背景
权限设计可以分为两个主要方面:操作权限和数据权限。前两篇文章已经详细介绍了操作权限的设计与实现,以及如何将其与菜单关联起来的具体方法。本篇将聚焦于数据权限,为您深入讲解相关的设计与实现方式。
全局开关
@Value("${system.DataDimension.open:false}") // 全局开关,是否开通数据权限,默认为关闭
private Boolean isSystemDataDimensionOpen;
权限配置
配置数据权限时,可以配置两种类型的,一种是配置给角色,考虑到数据权限有可能是针对不同的用户的情况,所以也可以配置给指定用户,其实前面登录时讲过了登录时数据权限加载的一些内容,
数据字典
权限配置
角色数据权限
用户数据权限
表结构
CREATE TABLE `t_frame_data_dimension` (`data_auth_list_id` bigint NOT NULL AUTO_INCREMENT,`data_dimension_type` int NOT NULL COMMENT '10:角色 20:用户数据权限',`refer_id` bigint NOT NULL COMMENT '根据权限类型来关系不用的ID',`data_dimension` varchar(200) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '权限维度:: org(组织机构) / micro 微服务',`data_dimension_value` varchar(500) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '权限值',`status` int NOT NULL DEFAULT '1' COMMENT '状态,1/有效 0/无效 -1/过期',`create_by` varchar(50) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL,`create_date` timestamp NULL DEFAULT CURRENT_TIMESTAMP,`update_by` varchar(50) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL,`update_date` timestamp NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,PRIMARY KEY (`data_auth_list_id`) USING BTREE,UNIQUE KEY `udx_t_frame_data_dimension` (`data_dimension_type`,`refer_id`,`data_dimension`,`data_dimension_value`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci COMMENT='数据权限列表\r\n角色类型为功能权限之外的权限统一为功能权限';注解类
在实际的业务中并不是每个方法都要数据权限的控制,于是首先我增加一个方法级的注解,用来标注是否需要校验数据权限。但是这个注解是专门来处理mapper.xml自定义标签的处理,
权限标签
我们将自定义标签"dataDimension",如下为自定义标签的示例:
<where><![CDATA[1=1<dataDimension> [{"fieldName":"t_system_dic_master.belong_micro_service","dimensionName":"micro_service_name","operator":"="}] </dataDimension>]]><if test="params.dicMasterId!=null">dic_master_id = #{params.dicMasterId,jdbcType=BIGINT}</if><if test="params.dicCode!=null">and dic_Code like CONCAT('%',#{params.dicCode,jdbcType=VARCHAR},'%')</if><if test="params.dicName!=null">and dic_Name like CONCAT('%',#{params.dicName,jdbcType=VARCHAR},'%')</if><if test="params.status!=null and params.status!=''">and t_system_dic_master.`status` = #{params.status,jdbcType=INTEGER}</if><if test="params.belongMicroService!=null and params.belongMicroService!=''">and t_system_dic_master.belong_micro_service = #{params.belongMicroService,jdbcType=INTEGER}</if><if test="params.dicItemCode!=null or params.dicItemName!=null or params.dicItemValue!=null">and exists(select 1 from t_system_dic_item dic_itemwhere dic_item.dic_master_id = t_system_dic_master.dic_master_id<if test="params.dicItemCode!=null">and dic_item.dic_item_code like CONCAT('%',#{params.dicItemCode,jdbcType=VARCHAR},'%')</if><if test="params.dicItemName!=null">and dic_item.dic_item_name like CONCAT('%',#{params.dicItemName,jdbcType=VARCHAR},'%')</if><if test="params.dicItemValue!=null">and dic_item.dic_item_value like CONCAT('%',#{params.dicItemValue,jdbcType=VARCHAR},'%')</if>)</if></where>Mybatis标签拦截器
由于代码量有点大,请稳步gitcode查看
GitCode - 全球开发者的开源社区,开源代码托管平台GitCode是面向全球开发者的开源社区,包括原创博客,开源代码托管,代码协作,项目管理等。与开发者社区互动,提升您的研发效率和质量。
https://gitcode.com/YouYouLongLong/springcloud-framework/blob/master/core-common-parent/auth-common/src/main/java/org/cloud/dimension/mybatis/interceptor/DataDimensionInterceptor.java
UTIL类
由于现在一些类似于mybatisplus的框架大行其道,给mybatis的使用带来了很大的便利,当然同时也让程序员的sql脚本能力有所下降,基于这样的原因,那么业务中就要在java代码中控制数据权限了,我暂时没有想到好的办法,于是我提供DataDimensionUtil类进行数据权限的查询的功能,将数据权限获取后根据实际的业务需要进行处理。
public class DataDimensionUtil {private DataDimensionUtil() {}private final static DataDimensionUtil dataDimensionUtil = new DataDimensionUtil();public static DataDimensionUtil single() {return dataDimensionUtil;}private RedisUtil redisUtil;public RedisUtil getRedisUtil() {if (redisUtil == null) {redisUtil = SpringContextUtil.getBean(RedisUtil.class);}return redisUtil;}public Map<String, Set<String>> getCurrentUserAllDataDimension() {final Long userId = RequestContextManager.single().getRequestContext().getUser().getId();return getRedisUtil().hashGet(CoreConstant.USER_LOGIN_SUCCESS_CACHE_KEY + userId, USER_DIMENSION_CACHE_KEY);}public Set<String> getCurrentUserDataDimensionByName(String DataDimensionName) {return getCurrentUserAllDataDimension().get(DataDimensionName);}总结
本文围绕数据权限的设计与实现展开,结合实际开发场景,从全局控制、权限配置、表结构设计、注解类定义、自定义标签、MyBatis标签拦截器以及实用工具类等多个方面进行了全面介绍,旨在为开发者提供完整的数据权限实现方案。
通过上述设计,数据权限实现方案具备以下特点:
- 灵活性:支持多维度配置(角色、用户)与动态权限规则加载。
- 可扩展性:结合 MyBatis 拦截器与工具类,便于扩展和适配多种业务需求。
- 高效性:利用缓存优化权限查询性能,减少数据库查询压力。
