【D3S】数据权限 - 基于Mybatis的数据权限拦截器实现

目录

    • 一、背景
    • 二、动机
    • 三、实现思路
      • 3.1 权限类型、操作类型
      • 3.2 统一用户及数据权限集合模型
      • 3.3 定义数据权限拦截注解
      • 3.4 提取配置属性
      • 3.5 数据权限拦截器实现
    • 四、集成方式
    • 五、关于D3S

一、背景

最近一直在做RBAC相关的架构设计与实现,传统的RBAC的权限控制只是控制到REST接口(url)、具体方法(权限码)等,而通常实际业务场景还需要对数据权限进行控制,例如:

  • 用户仅允许查询自己的用户信息,不允许查询其他人的用户信息
  • 用户仅被允许查询 同部门 或 同部门及子部门 的用户信息
  • 用户仅允许查询指定部门的数据等
  • 用户仅允许查看自己的信息,不允许修改和删除
  • . . .

你可能感兴趣的:(DDD(领域驱动设计),mybatis,数据权限,ddd)