通用数据级别权限的框架设计与实现(4)-单条记录的权限控制

查看上篇文章通用数据级别权限的框架设计与实现(3)-数据列表的权限过滤,我们开始在原来的基础上实现单条权记录的权限控制。
相信前面的列表权限控制,很多系统都可以做到,但如何在上面列表的权限过滤中实现通用性
原理:我们在权限过滤中,通过AOP接截相关记录,拦截的时候,我们先判断当前人员是否有角色权限,没有的话,我们生成查询权限的SQL,进行权限查找.
1.先定义生成权限的相关注解,相关注解用于权限拦截,及获取拦截的相关参数.

Target({ ElementType.PARAMETER, ElementType.METHOD })
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface AuthCheck {
    /**权限校验规则
     * @return
     */
    Class classModel() ;

    /**
     *  判断是否IN查询
     * @return
     */
    boolean isIn() default true;

}

注解AuthCheck用于定义单条记录权限拦截的规则

@Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
public  @interface AuthParam {
}

AuthParam只是用于标记哪个参数用于权限校验.
2.生成权限校验SQL的类AuthFiledFilter修改

  /**
     * 生成对一条记录的权限校限SQL
     * @param id
     * @param valueList
     * @return
     */

    public String getAuthSqlIn(Object id, List valueList){
        StringBuffer sb = new StringBuffer();
        sb.append("select count(1) from ");
        sb.append (this.getSalveTableName() );
        sb.append(" where    ").append(this.getSalveTableField()).append("=").append(id);
        sb.append(" and ");
        sb.append(this.buildLogicIN(this.getSearchUserField(), valueList));
        return sb.toString();
    }

    /**
     * 生成对一条记录的权限校验SQL,用EQ
     * @param id
     * @param userId
     * @return
     */

    public String getAuthSqlEq(Object id,Object userId){
        StringBuffer sb = new StringBuffer();
        sb.append("select count(1) from ");
        sb.append (this.getSalveTableName() );
        sb.append(" where    ").append(this.getSalveTableField()).append("=").append(id);
        sb.append(" and ");
        sb.append(  this.getSearchUserField()).append("=").append(userId);
        return sb.toString();
    }

3.权限拦截判断的类AuthValidatorUtil的规则增加

 //生成校验的
    public static String  getAuthModelSql(String classModel, Object id,boolean isIn) {
        AuthValidatorModel authValidatorModel = AuthConfig.get(classModel);
        if (authValidatorModel == null) {
            return "";
        }
        boolean isAuth = authValidatorModel.getRoles().stream().anyMatch(role -> UserUtil.containRole(role));
        if (isAuth) {
            return "";
        }
        String checkAuthSql="";
        if (isIn) {
            checkAuthSql = authValidatorModel.getAuthFiledFilter().getAuthSqlIn(id, UserUtil.getOrgIds());
        } else {
            checkAuthSql = authValidatorModel.getAuthFiledFilter().getAuthSqlEq(id, UserUtil.getUserId());
        }
        return checkAuthSql;
    }

4.关键对有权限标识注解的权限拦截


@Aspect
@Order(1)
@Component
public class AuchCheckAspect {
    protected final Log logger = LogFactory.getLog(AuchCheckAspect.class);

    @Autowired
    AuthMapper authMapper;

    /**
     * 权限校验
     *
     * @param joinPoint
     * @throws Throwable
     */
    @Before(value = "@annotation( com.starmark.auth.anno.AuthCheck)")
    public void timeAroundAdvice(JoinPoint joinPoint) throws Throwable {
        //相关参数
        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        Method method = signature.getMethod();
        AuthCheck AuthCheck = method.getAnnotation(AuthCheck.class);
        String classModel = AuthCheck.classModel().getName();
        Assert.notNull(classModel, " 权限校验模型不允许为空");
        Object id = null;
        Object[] args = joinPoint.getArgs();
        //从方法中获取相关主键校验参数
        Parameter[] parameters = method.getParameters();
        for (int i = 0; i < parameters.length; i++) {
            AuthParam authParam = parameters[i].getAnnotation(AuthParam.class);
            if (authParam != null) {
                id = args[i];
                break;
            }
        }
        AuthValidatorModel authValidatorModel = AuthConfig.get(classModel);
        String checkAuthSql = AuthValidatorUtil.getAuthModelSql(classModel,id,AuthCheck.isIn());
        if (StringUtils.isNotEmpty(checkAuthSql)) {
            boolean isAuth = authMapper.isAuth(checkAuthSql);
            if (!isAuth) {
                throw new AuthCheckException();
            }
        }
    }


}

这里提示一下,AuthMapper是我们执行一条生成的SQL方法,是注入一条SQL,因为SQL是我们后台代码生成的,无须考虑SQL注入的问题

    <!-- 生成 SQL判断有没有权限-->
    <select id="isAuth"  resultType="boolean" >
         ${authSql}
    </select>
    

5.相关权限的功能使用

@GetMapping(value = "/{id}")
    @AuthCheck(classModel = SysAuthRole.class)
    public Object get(@PathVariable("id") @AuthParam Long id) {
        return sysAuthRoleService.get(id);
    }

6.测试:
打开有权限的记录,正常结果如下:


有权限记录.png

打开没有权限的记录,抛出一个无权限的异常。


无权限记录.png

至此,单条记录的权限拦截已完成!

个人代码已经完成,如需要请打赏后通知我。谢谢.
如果你觉得该文章对你有帮助,麻烦点赞。
欢迎继续查看下篇文章-通用数据级别权限的框架设计与实现(5)-总结与延伸思考

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 216,001评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,210评论 3 392
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,874评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,001评论 1 291
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,022评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,005评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,929评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,742评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,193评论 1 309
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,427评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,583评论 1 346
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,305评论 5 342
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,911评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,564评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,731评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,581评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,478评论 2 352

推荐阅读更多精彩内容

  • 查看上篇文章通用数据级别权限的框架设计与实现(2)-数据权限的准备工作,我们开始数据列表的权限过滤.原理:我们在做...
    爱余星痕阅读 6,418评论 0 2
  • Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
    passiontim阅读 172,052评论 25 707
  • 今天做了两件事“沟通”,“倾听”,店里来一位客人,抱着孩子进来第一眼,我条件反射想从孩子下手进行沟通,与孩子打招呼...
    杨琴一阅读 101评论 0 0
  • 附言:王剑老师经过四个月、约耗时1200小时完成了这幅作品,他说,心中充满了些许成就感。此作品会做100幅他自己亲...
    鱼然然妈妈阅读 381评论 6 6
  • 我的朋友, 你还好吗? 梅花又开了, 怎么不来看花? 花开得那么好, 只有雪, 一片一片地下。 我的朋友, 你还好...
    点石教育永生阅读 144评论 0 2