若依-数据权限管理-DataScope

在实际开发中,需要设置用户只能查看哪些部门的数据,这种情况一般称为数据权限。
例如对于销售,财务的数据,它们是非常敏感的,因此要求对数据权限进行控制, 对于基于集团性的应用系统而言,就更多需要控制好各自公司的数据了。如设置只能看本公司、或者本部门的数据,对于特殊的领导,可能需要跨部门的数据, 因此程序不能硬编码那个领导该访问哪些数据,需要进行后台的权限和数据权限的控制。
开发过程如下

第一步:@DataScope注解

// 部门数据权限注解
@DataScope(deptAlias = "u")
// 部门及用户权限注解
@DataScope(deptAlias = "d", userAlias = "u")

第二步:在mybatis查询底部标签添加数据范围过滤

 若依-数据权限管理-DataScope_第1张图片

 

params的入参是前端传递对象的(例如:SysUserResult),因为所有的VO对象都继承了BaseEntity,这个类里面有个属性就是
/** 请求参数 */
private Map params;

+前端传递params的方式

若依-数据权限管理-DataScope_第2张图片 

 注意:要想实现数据权限必须使用框架生成的对象类,或者继承BaseEntity类。

第三步:使用Aspect来实现sql的拼装,实现数据权限的过滤

若依-数据权限管理-DataScope_第3张图片 

 说明:@DataScope(deptAlias = "d", userAlias = "u")
d:表示拼接sql是表别名 sys_dept d
u:表示拼接sql是表别名 sys_user u

 

你可能感兴趣的:(Spring,boot,spring,java,spring,boot)