繼上篇文章通用數(shù)據(jù)級別權(quán)限的框架設(shè)計與實現(xiàn)(4)-單條記錄的權(quán)限控制后,通用數(shù)據(jù)級別權(quán)限的框架設(shè)計已經(jīng)實現(xiàn)按咒,但我們就這樣滿足了嗎挖帘?
代碼也只是花了我兩個晚上完成的東西,難道他就百分百可用嗎?
答案當(dāng)然是NO,很多場景及問題我們沒有考慮進去。
- 權(quán)限過濾時跌帐,我需要多張表做權(quán)限過濾茄猫,怎么整。
- 權(quán)限過濾時度气,我需要指定某個字段的值為全部人能看,非這個字段值的都不能看
- 查看單條記錄時,我們能權(quán)限控制锹雏,那修改,刪除權(quán)限呢术奖,我們好像沒有做控制哦礁遵,這樣別人就能修改我沒看到的記錄數(shù)據(jù)轻绞。
- 單條權(quán)限攔截能否控制到Service方法,而非控制Web層,其實這個我們的框架已經(jīng)實現(xiàn)了佣耐,加上相關(guān)注解即可.
- 權(quán)限過濾我一定要這種表關(guān)聯(lián)的規(guī)則嗎政勃?我能否自定義一個新的規(guī)則,這種規(guī)則與業(yè)務(wù)關(guān)聯(lián)兼砖,如預(yù)算大于多少錢就全部人都無權(quán)限了奸远。
- 代碼層面的權(quán)限過濾能否再簡潔一下,通過加注解啥的方式能減低代碼的入侵讽挟。
上述問題懒叛,如果都要實現(xiàn),還有很長的路要走呢戏挡,但我們就只能一步一步慢慢來芍瑞。這里面真正做好,還是相當(dāng)不容易的.
如果需要博文相關(guān)的代碼褐墅,如需要請打賞后通知我拆檬。謝謝.
如果你覺得該文章對你有幫助,麻煩點贊
