若依的数据隔离${params.dataScope}
1、在(系统管理-角色管理)设置需要数据权限的角色目前支持以下几种权限
全部数据权限
自定数据权限
部门数据权限
部门及以下数据权限
仅本人数据权限2、在需要数据权限控制方法上添加@DataScope注解,其中d和u用来表示表的别名
// 部门数据权限注解
@DataScope(deptAlias = “u”)
// 部门及用户权限注解
@DataScope(deptAlias = “d”, userAlias = “u”)
3、在mybatis查询底部标签添加数据范围过滤
${params.dataScope}
用户管理(未过滤数据权限的情况):
select u.user_id, u.dept_id, u.login_name, u.user_name, u.email
, u.phonenumber, u.password, u.sex, u.avatar, u.salt
, u.status, u.del_flag, u.login_ip, u.login_date, u.create_by
, u.create_time, u.remark, d.dept_name
from sys_user u
left join sys_dept d on u.dept_id = d.dept_id
where u.del_flag = ‘0’
用户管理(已过滤数据权限的情况):
select u.user_id, u.dept_id, u.login_name, u.user_name, u.email
, u.phonenumber, u.password, u.sex, u.avatar, u.salt
, u.status, u.del_flag, u.login_ip, u.login_date, u.create_by
, u.create_time, u.remark, d.dept_name
from sys_user u
left join sys_dept d on u.dept_id = d.dept_id
where u.del_flag = ‘0’
and u.dept_id in (
select dept_id
from sys_role_dept
where role_id = 2
)
结果很明显,我们多了如下语句。通过角色部门表(sys_role_dept)完成了数据权限过滤
【若依的数据隔离${params.dataScope}】and u.dept_id in (
select dept_id
from sys_role_dept
where role_id = 2
)
推荐阅读
- 权限管理之数据权限(若依框架)
- Java|ruoyi使用AOP控制数据权限案例
- Spring|若依-数据权限管理-DataScope
- Spring系列|若依如何实现数据范围过滤的
- 若依源码学习笔记|若依源码学习4(AOP实现数据权限控制)
- 若依框架|基于若依框架的数据权限。
- 自卑是空穴,孤独是来风。
- 给自己的思想作反阶乘(给刚入职一月的毕业生的一点小建议)
- 爱你|爱你 文/宋雪坤
- 钱真的很重要吗()