在实际开发中,需要设置用户只能查看哪些部门的数据,这种情况一般称为数据权限。
例如对于销售,财务的数据,它们是非常敏感的,因此要求对数据权限进行控制, 对于基于集团性的应用系统而言,就更多需要控制好各自公司的数据了。如设置只能看本公司、或者本部门的数据,对于特殊的领导,可能需要跨部门的数据, 因此程序不能硬编码那个领导该访问哪些数据,需要进行后台的权限和数据权限的控制。
开发过程如下
第一步:@DataScope注解
// 部门数据权限注解
@DataScope(deptAlias = "u")
// 部门及用户权限注解
@DataScope(deptAlias = "d", userAlias = "u")
第二步:在mybatis查询底部标签添加数据范围过滤
文章图片
【Spring|若依-数据权限管理-DataScope】params的入参是前端传递对象的(例如:SysUserResult),因为所有的VO对象都继承了BaseEntity,这个类里面有个属性就是+前端传递params的方式
/** 请求参数 */
private Map params;
文章图片
注意:要想实现数据权限必须使用框架生成的对象类,或者继承BaseEntity类。第三步:使用Aspect来实现sql的拼装,实现数据权限的过滤
文章图片
说明:@DataScope(deptAlias = "d", userAlias = "u")
d:表示拼接sql是表别名 sys_dept d
u:表示拼接sql是表别名 sys_user u
推荐阅读
- Java|ruoyi使用AOP控制数据权限案例
- Spring系列|若依如何实现数据范围过滤的
- 若依源码学习笔记|若依源码学习4(AOP实现数据权限控制)
- 若依框架|基于若依框架的数据权限。
- spring|雷神《谷粒商城》spring-cloud-alibaba(阿里巴巴网关)gateway3.0.4,配置问题
- springBoot|SpringBoot整合Spring Security+JWT实现前后端分离登录权限处理
- Authing|如何使用 Authing 单点登录,集成 Discourse 论坛()
- 产品功能|单点登录的三种实现方式
- 面试官问(Java 序列化和反序列化为什么要实现 Serializable 接口(什么鬼??))