摘要:設(shè)計(jì)思想數(shù)據(jù)權(quán)限是在功能權(quán)限的基礎(chǔ)上面進(jìn)一步的擴(kuò)展,比如可以查看訂單屬于功能權(quán)限的范圍�����,但是可以查看哪些訂單就是數(shù)據(jù)權(quán)限的工作了���。本方案中即可根據(jù)當(dāng)前用戶的數(shù)據(jù)范圍動(dòng)態(tài)的組裝成作為所有查詢的附加邏輯����。
設(shè)計(jì)思想:
【數(shù)據(jù)權(quán)限】是在【功能權(quán)限】的基礎(chǔ)上面進(jìn)一步的擴(kuò)展�����,比如可以查看訂單屬于【功能權(quán)限】的范圍��,但是可以查看哪些訂單就是【數(shù)據(jù)權(quán)限】的工作了。
根據(jù)不同的角色定義一些規(guī)則���,將規(guī)則值保存起來(lái)�。最終將值 轉(zhuǎn)化成執(zhí)行腳本里面的值����。
Mybatis攔截器的一個(gè)作用就是可以攔截某些方法的調(diào)用,可以選擇在這些被攔截的方法執(zhí)行前后加上某些邏輯���,也可以在執(zhí)行這些被攔截的方法時(shí)執(zhí)行自己的邏輯而不再執(zhí)行被攔截的方法���。
Mybatis攔截器設(shè)計(jì)的一個(gè)初衷就是為了供用戶在某些時(shí)候可以實(shí)現(xiàn)自己的邏輯而不必去動(dòng)Mybatis固有的邏輯。
本方案中即可根據(jù)當(dāng)前用戶的數(shù)據(jù)范圍動(dòng)態(tài)的組裝成sql作為所有查詢sql的附加邏輯�����。
實(shí)現(xiàn):
1���,首先找到攔截時(shí)機(jī)
2,根據(jù)攔截器的注解聲明�����,攔截的是Executor對(duì)象query方法
3�����,根據(jù)mabatis源碼,取出在mappedStatement的SQL語(yǔ)句
4�����,取出sql語(yǔ)句����,根據(jù)當(dāng)前用戶,獲取規(guī)則��,將條件追加到sql中
5����,將增強(qiáng)后的sql再放回mappedStatement中
攔截器,加入一些權(quán)限處理����,最后附加到SQL中
取到當(dāng)前登陸人信息
這里取登陸人信息,用了兩種方式:
一種用 threadlocal, 同一個(gè)線程把變量傳過(guò)來(lái)
另一種直接在dao層用參數(shù)傳過(guò)來(lái)��,偷懶了�����,沒(méi)有實(shí)現(xiàn)線程之前變量傳遞,當(dāng)時(shí)情況是用戶提交一個(gè)查詢請(qǐng)求����,導(dǎo)出直接提交給另一個(gè)線程 springbatch去處理,所以就把登陸了人的信息直接傳到dao參數(shù)上了
文章版權(quán)歸作者所有��,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/68464.html
