java项目中数据权限实现思路

一、需求：

同样的页面，不同的账号登录进去，看到的数据不一样。

二、权限管理的方式 RBAC模型

角色与数据权限的关系：

比如管理员角色，他的数据权限是全部，那么拥有该角色的用户，所能看到的数据权限就是全部部门的数据；

比如部门领导的角色，如（朝阳区经信局的部门领导），能看到整个部门以及下属部门的数据；

比如某部门处理专员角色，仅能看到该部门的数据。

三、数据权限实现

3.1 定义数据权限注解

public @interface DataAuthority {

}

3.2 注解的使用

3.2.1 定义基础的类

@Data
public class BaseDeptParam {
    /**
     * 可以查看的部门数据
     */
    private List deptIds;

}

3.2.2 接口参数继承BaseDeptParam

@Data
public class RequestParam extends BaseDeptParam {

	private String id;

    private String name;

}

在需要数据权限的接口上，加上@DataAuthority的注解

    @DataAuthority
    @GetMapping(value = "/userList")
    public R> userList(RequestParam param) {
        return taskStatisticsService.handlingList(param);
    }

3.3.3 在mybatis.xml中拼装部门的条件

select * from user b
where b.flag = 0 
  
            AND b.dept_id IN
            
                #{item}
            
  

3.2 注解实现类

@Aspect
@Component
public class DataAuthorityService {

    @Pointcut("@annotation(com.xx.xxx.xx.annotation.DataAuthority)")
    public void dataAuthorityPointCut() {
    }

    @Before("dataAuthorityPointCut()")
    public void before(JoinPoint joinPoint) {
        // 根据当前登录的用户id 查询用户的角色，再根据角色id，查询角色管理的部门ids，给deptIds赋值
        Long userId = getUserId();
        List roleIds = getRoleIdsByUserId();
        List deptIds = getDeptIdsByRoleIds();
        for (Object arg : args) {
            if (arg instanceof BaseDeptParam) {
                ((BaseDeptParam) arg).setDeptIds(deptIds);
            }
        }