背景
权限设计可以分为两个主要方面:操作权限 和数据权限 。前两篇文章已经详细介绍了操作权限的设计与实现,以及如何将其与菜单关联起来的具体方法。本篇将聚焦于数据权限,为您深入讲解相关的设计与实现方式。
全局开关
@Value("${system.DataDimension.open:false}") // 全局开关,是否开通数据权限,默认为关闭
private Boolean isSystemDataDimensionOpen;权限配置
配置数据权限时,可以配置两种类型的,一种是配置给角色,考虑到数据权限有可能是针对不同的用户的情况,所以也可以配置给指定用户,其实前面登录时讲过了登录时数据权限加载的一些内容,
数据字典
权限配置
角色数据权限
用户数据权限
表结构
sql
CREATE TABLE `t_frame_data_dimension` (
`data_auth_list_id` bigint NOT NULL AUTO_INCREMENT,
`data_dimension_type` int NOT NULL COMMENT '10:角色 20:用户数据权限',
`refer_id` bigint NOT NULL COMMENT '根据权限类型来关系不用的ID',
`data_dimension` varchar(200) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '权限维度:: org(组织机构) / micro 微服务',
`data_dimension_value` varchar(500) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '权限值',
`status` int NOT NULL DEFAULT '1' COMMENT '状态,1/有效 0/无效 -1/过期',
`create_by` varchar(50) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL,
`create_date` timestamp NULL DEFAULT CURRENT_TIMESTAMP,
`update_by` varchar(50) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL,
`update_date` timestamp NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
PRIMARY KEY (`data_auth_list_id`) USING BTREE,
UNIQUE KEY `udx_t_frame_data_dimension` (`data_dimension_type`,`refer_id`,`data_dimension`,`data_dimension_value`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci COMMENT='数据权限列表\r\n角色类型为功能权限之外的权限统一为功能权限';注解类
在实际的业务中并不是每个方法都要数据权限的控制,于是首先我增加一个方法级的注解,用来标注是否需要校验数据权限。但是这个注解是专门来处理mapper.xml自定义标签的处理,
权限标签
我们将自定义标签"dataDimension",如下为自定义标签的示例:
XML
<where>
<![CDATA[
1=1
<dataDimension> [{"fieldName":"t_system_dic_master.belong_micro_service","dimensionName":"micro_service_name","operator":"="}] </dataDimension>
]]>
<if test="params.dicMasterId!=null">
dic_master_id = #{params.dicMasterId,jdbcType=BIGINT}
</if>
<if test="params.dicCode!=null">
and dic_Code like CONCAT('%',#{params.dicCode,jdbcType=VARCHAR},'%')
</if>
<if test="params.dicName!=null">
and dic_Name like CONCAT('%',#{params.dicName,jdbcType=VARCHAR},'%')
</if>
<if test="params.status!=null and params.status!=''">
and t_system_dic_master.`status` = #{params.status,jdbcType=INTEGER}
</if>
<if test="params.belongMicroService!=null and params.belongMicroService!=''">
and t_system_dic_master.belong_micro_service = #{params.belongMicroService,jdbcType=INTEGER}
</if>
<if test="params.dicItemCode!=null or params.dicItemName!=null or params.dicItemValue!=null">
and exists(
select 1 from t_system_dic_item dic_item
where dic_item.dic_master_id = t_system_dic_master.dic_master_id
<if test="params.dicItemCode!=null">
and dic_item.dic_item_code like CONCAT('%',#{params.dicItemCode,jdbcType=VARCHAR},'%')
</if>
<if test="params.dicItemName!=null">
and dic_item.dic_item_name like CONCAT('%',#{params.dicItemName,jdbcType=VARCHAR},'%')
</if>
<if test="params.dicItemValue!=null">
and dic_item.dic_item_value like CONCAT('%',#{params.dicItemValue,jdbcType=VARCHAR},'%')
</if>
)
</if>
</where>Mybatis标签拦截器
由于代码量有点大,请稳步gitcode查看
https://gitcode.com/YouYouLongLong/springcloud-framework/blob/master/core-common-parent/auth-common/src/main/java/org/cloud/dimension/mybatis/interceptor/DataDimensionInterceptor.javaUTIL类
由于现在一些类似于mybatisplus的框架大行其道,给mybatis的使用带来了很大的便利,当然同时也让程序员的sql脚本能力有所下降,基于这样的原因,那么业务中就要在java代码中控制数据权限了,我暂时没有想到好的办法,于是我提供DataDimensionUtil类进行数据权限的查询的功能,将数据权限获取后根据实际的业务需要进行处理。
java
public class DataDimensionUtil {
private DataDimensionUtil() {
}
private final static DataDimensionUtil dataDimensionUtil = new DataDimensionUtil();
public static DataDimensionUtil single() {
return dataDimensionUtil;
}
private RedisUtil redisUtil;
public RedisUtil getRedisUtil() {
if (redisUtil == null) {
redisUtil = SpringContextUtil.getBean(RedisUtil.class);
}
return redisUtil;
}
public Map<String, Set<String>> getCurrentUserAllDataDimension() {
final Long userId = RequestContextManager.single().getRequestContext().getUser().getId();
return getRedisUtil().hashGet(CoreConstant.USER_LOGIN_SUCCESS_CACHE_KEY + userId, USER_DIMENSION_CACHE_KEY);
}
public Set<String> getCurrentUserDataDimensionByName(String DataDimensionName) {
return getCurrentUserAllDataDimension().get(DataDimensionName);
}总结
本文围绕数据权限的设计与实现展开,结合实际开发场景,从全局控制、权限配置、表结构设计、注解类定义、自定义标签、MyBatis标签拦截器以及实用工具类等多个方面进行了全面介绍,旨在为开发者提供完整的数据权限实现方案。
通过上述设计,数据权限实现方案具备以下特点:
- 灵活性:支持多维度配置(角色、用户)与动态权限规则加载。
- 可扩展性:结合 MyBatis 拦截器与工具类,便于扩展和适配多种业务需求。
- 高效性:利用缓存优化权限查询性能,减少数据库查询压力。