一般項(xiàng)目中的某個角色在增刪改查數(shù)據(jù)時,都會對訪問數(shù)據(jù)范圍做一定的限制馏慨。比如A部門的成員只能查閱A部門的數(shù)據(jù)埂淮。
當(dāng)然我們可以簡單的實(shí)現(xiàn),將業(yè)務(wù)表關(guān)聯(lián)用戶部門關(guān)系表写隶,通過in語句過濾用戶所在部門數(shù)據(jù)倔撞,得以實(shí)現(xiàn)功能。但我們這樣將權(quán)限控制代碼硬編碼的話慕趴。那么后續(xù)可能出現(xiàn)的其他業(yè)務(wù)場景痪蝇,比如或者管理員可以查閱多個部門的數(shù)據(jù)這樣的情況,就需要重新修改所有涉及到的業(yè)務(wù)代碼了冕房。
這邊參考的若依開源框架中數(shù)據(jù)權(quán)限控制代碼實(shí)現(xiàn)進(jìn)行講解躏啰。其中的數(shù)據(jù)權(quán)限是按照部門進(jìn)行劃分,然后和角色進(jìn)行綁定耙册。在編寫代碼的時候只需要添加@DataScope注解和sql映射xml文件中添加${dataScope}就可以實(shí)現(xiàn)對權(quán)限的控制给僵。
首先是設(shè)置了自定義注解@DataScope,通過AOP注解對添加有@DataScope的方法進(jìn)行切面處理详拙。
然后再根據(jù)用戶角色綁定的數(shù)據(jù)權(quán)限帝际,生成對應(yīng)的數(shù)據(jù)過濾sql,將生成的sql存儲在請求對象的基類中饶辙,在sql映射時可以通過${dataScope}在原有sql進(jìn)行拼接蹲诀,這樣就完成了權(quán)限控制功能∑浚可以設(shè)置不同類型的數(shù)據(jù)權(quán)限脯爪,編寫對應(yīng)過濾sql生成邏輯代碼珊佣,就可以靈活的配置角色的權(quán)限了。在實(shí)際業(yè)務(wù)場景中披粟,可以參考設(shè)計(jì)不同的數(shù)據(jù)權(quán)限方案咒锻。
喜歡我的文章,記得點(diǎn)贊再走守屉!
