Ruoyi-vue 数据权限分析和自定义

最新推荐文章于 2026-04-04 13:44:05 发布
原创 最新推荐文章于 2026-04-04 13:44:05 发布 · 1.1k 阅读 · 15 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#vue.js #前端 #javascript #spring boot #mybatis
该文章已生成可运行项目,

目录

一、从前端感受数据权限

1. 查看管理员分配

2. 查看权限分类

3. 进去用户界面感受差别

4. 使用管理员修改查看api调用

二、 从后端分析解析实现

1. 后端全文件搜索dataScope

2. 解析DataScopeAspect.java

2.1 service层方法被标记@DataScope

2.2  clearDataScope(point);解析

2.3  handleDataScope(point, controllerDataScope);分析

2.4.1 DATA_SCOPE_ALL

​2.4.2 DATA_SCOPE_CUSTOM

2.4.3 DATA_SCOPE_DEPT

2.4.4 DATA_SCOPE_DEPT_AND_CHILD

2.4.5 DATA_SCOPE_SELF

2.3.6 最后构建好的SQL权限条件注入到查询参数中

2.4 总结 

三、新数据库进行数据权限

1. 新建数据库

2. 使用ruoyi代码生成

3. 进行用户新增和权限分配

一、从前端感受数据权限

1. 查看管理员分配

从超级管理员用户管理页面可以看到,可以给每一个用户分配数据权限。

2. 查看权限分类

在数据分配权限中可以发现,权限范围分成了五种类型,分别是全部数据,自定义主句,本部门数据,本部门数据及以下数据和仅本人数据权限。从名字中不难看得出来在自定义数据权限中可以自己分哪些部门的数据权限的可见是数据。

3. 进去用户界面感受差别

发现用户界面就只有他自己的数据

4. 使用管理员修改查看api调用

通过前端的api调用我们可以看到,他往后端调用了dataScope。 

二、 从后端分析解析实现

1. 后端全文件搜索dataScope

从这里我们会发现他使用到了@DataScope + AOP的方法

2. 解析DataScopeAspect.java

从这里可以发现@annotation(controllerDataScope) 是切入点表达式,表示匹配被 @DataScope 注解标记的方法@DataScope 注解标记时,会在方法执行前调用 doBefore 方法,那么问你就找一下标记的地方在哪里

2.1 service层方法被标记@DataScope

从这里我们可以知道数据是这service这边进行的修改

2.2  clearDataScope(point);解析

从这里我们发现他先进行了一步将数据进行清空,并进行了判定如果不是空值的他会存放一个空的键值对进行替换。

2.3  handleDataScope(point, controllerDataScope);分析

从这里我们可以知道它主要是获取当前登录的用户信息,当用户不是超级管理员时进行执行dataScopeFilter()

2.4 dataScopeFilter()解析

 这里我们发现他刚刚好对应上了之前修改表的几个类型

2.4.1 DATA_SCOPE_ALL

2.4.2 DATA_SCOPE_CUSTOM

添加一段sql语句,role.getRoleId(): 获取当前角色的ID
查找部门ID在sys_role_dept表中与当前角色关联的部门
sys_role_dept表存储了角色和部门的多对多关系
这样就能查询出当前角色被授权访问的所有部门数据

2.4.3 DATA_SCOPE_DEPT

添加一段sql语句 user.getDeptId(): 获取当前用户所属的部门ID

2.4.4 DATA_SCOPE_DEPT_AND_CHILD

添加一段sql语句 user.getDeptId(): 获取当前用户所属的部门ID
dept_id = user.getDeptId(): 匹配当前用户所在部门
find_in_set(user.getDeptId(), ancestors): 匹配祖先部门列表中包含当前部门ID的记录
ancestors 是 sys_dept 表中的字段,存储了部门的祖先部门ID列表

2.4.5 DATA_SCOPE_SELF

StringUtils.isNotBlank(userAlias):检查是否提供了用户表别名

有用户别名时:
sqlString.append(StringUtils.format(" OR {}.user_id = {} ", userAlias, user.getUserId())):构建SQL条件,限制只能查询当前用户ID的数据
无用户别名时:
sqlString.append(" OR 1=0 "):添加永假条件,确保不返回任何数据
这是因为没有用户别名就无法构建正确的用户ID过滤条件,为安全起见直接返回空结果

2.3.6 最后构建好的SQL权限条件注入到查询参数中


StringUtils.isNotBlank(sqlString.toString()):检查是否构建了有效的SQL条件字符串
Object params = joinPoint.getArgs()[0]:获取目标方法的第一个参数
params instanceof BaseEntity:确保参数是 BaseEntity 类型,因为只有该类型的对象才有(因为BaseEntity是父类进行存储这样子可以更好的通用)
sqlString.substring(4):去除开头的" OR "字符串,因为SQL条件是从"OR"开始构建的
baseEntity.getParams().put(DATA_SCOPE, " AND (" + sqlString.substring(4) + ")"):将构建好的SQL条件以 AND 的形式存储到 BaseEntity 的 params 中,键名为 dataScope

2.4 总结 

后端总流程

通过 @DataScope 注解 + AOP 切面,在 Service 层方法执行前清空残留权限数据,为非超级管理员用户按全部权限、自定义部门、所属部门、部门及子部门、仅本人 5 种权限类型构建 SQL 过滤条件,最终将条件注入通用父类 BaseEntity 的参数中,实现通用的数据权限控制。(如果不使用BaseEntity 继承的话,会导致不通用)

三、新数据库进行数据权限

1. 新建数据库

105测试部门 106财务部门

2. 使用ruoyi代码生成

3. 进行用户新增和权限分配

4. 后端添加 @DataScope

4. 登录不同用户查看效果

超级管理员用户

ry普通用户(测试部门)

cyq普通用户(财务部门)

本文章已经生成可运行项目
若依开源框架中数据权限的使用及配置
乘风偷月的博客
06-25 2万+
对于数据隔离问题,也就是不同角色的用户拥有的数据权限问题,虽然文档也有描述,也有一个现成的例子,但是没有结果业务功能,看得有点不太好理解,我这里直接举例业务功能的例子,帮助朋友们根据自己业务去做调整,完成数据权限的使用,能够满足业主的需求...
若依笔记(三):用户权限体系与数据隔离
叶子叶来
11-02 6085
​ 已知若依单体的前端采用vue-element-admin,在前端的专栏系列vue-element-admin的动态路由已详细拆解,其最大特点是使用后端返回数据控制前端菜单,每次接口请求前会有路由拦截来获取权限菜单列表并重新渲染页面,配合若依后端自己实现的数据权限切面,能够实现很好地的数据隔离权限隔离,那么现在就从代码层面分析其实现; ​
吃透 RuoYi-Vue 权限体系:彻底搞懂登录鉴权、功能权限、数据权限,一篇就够
最新发布
热爱编程、热爱生活、热爱探索
04-04 821
本文聚焦 RuoYi-Vue 框架的权限体系展开深度解析,通过系统化的梳理与实战演示,你将收获: 1. 清晰掌握 RuoYi-Vue 基于 Spring Security + JWT 的登录认证授权全流程,理解身份校验、Token 生成与校验的核心逻辑; 2. 精准理解功能权限(菜单、按钮、接口)与数据权限的核心概念,区分两类权限在系统中的定位与价值; 3. 深入剖析 RuoYi-Vue 功能权限(菜单权限、按钮权限、接口权限)数据权限的底层实现原理,包括动态路由、自定义指令、AOP 切面、动态 SQL
若依框架数据权限源码解析
世界在我口袋的博客
12-17 3343
结合注解标注的方法来看,下面注解标记的方法,只有一个SysUser类型的参数。一个车间[部门]的负责人[角色]只能查看自己车间的设备数据。生成代码(这步就不展示了可以参考我先前的文章)添加注解,并改造xml文件。
若依 数据权限图文详细理解及改造
喜欢吃糖丶的博客
12-02 2万+
若依的数据权限也是基于**角色**实现的,支持五种权限模式,按权限大小一次排列: - 全部数据权限,表示拥有所有部门的数据权限 · - 自定数据权限,表示拥有指定的若干部门的数据权限 - 本部门数据权限,表示仅拥有用户所属部门(不包括子部门)的数据权限 - 本部门及以下数据权限,表示仅拥有用户所属部门所有子部门的数据权限 - 仅本人数据权限,表示仅拥有用户本人的数据权限
若依项目中的数据权限管理详解
tigerhhzz的博客
07-22 1万+
本部门数据权限只能看到本部门的,下面部门的数据看不到,本部门及以下数据权限可以看到部门以下的数据权限;例如对于销售,财务的数据,它们是非常敏感的,因此要求对数据权限进行控制, 对于基于集团性的应用系统而言,就更多需要控制好各自公司的数据了。如设置只能看本公司、或者本部门的数据,对于特殊的领导,可能需要跨部门的数据, 因此程序不能硬编码那个领导该访问哪些数据,需要进行后台的权限数据权限的控制。结果很明显,我们多了如下语句。在实际开发中,需要设置用户只能查看哪些部门的数据,这种情况一般称为数据权限
ruoyi-vue中的用户数据权限分析自定义
a0fffff的博客
12-02 950
使用代码生成工具生成简易的设备信息要求如下:不同的普通用户只能看到自己部门的设备,而超级管理员可以看到全部的设备.创建实体类 必须继承baseEntity添加注解添加sql语句添加一个财务部门的用户105是测试部门,106是财务部门给普通角色修改好菜单权限 这样才能看到设备信息页面给普通分配本部门及以下数据权限 这样每个用户就根据自己的部门来查看数据。
RuoYi-Vue-Plus】学习笔记 10 - 数据权限(二)关于权限架构的一些想法
MichelleChung的星球
01-13 5486
对比了一下框架以前项目的数据权限架构设计,简单记录一下自己的想法。
ruoyi-vue数据权限实例分析
2401_84975847的博客
12-06 356
利用ruoyi的代码生成功能创建设备表,实现根据部门编号,显示不同车间设备的功能。添加注解,改写xml文件。运行代码,切换用户查看页面。代码运行正常。
RuoYi-Vue-Plus】学习笔记 09 - 数据权限调用流程分析(参照 Mybatis Plus 数据权限插件)
MichelleChung的星球
01-12 1万+
本文主要分析了框架数据权限实现以及调用的流程。
RuoYi-Vue 脚手架中 @DataScope 注解的实现原理
xiyafei122的博客
10-09 902
这里我觉得大家应该这样来理解:用户所属的部门这是用户所属的部门,用户能操作的部门是能操作的部门,这两个之间没有必然联系。sys_user 表中的 dept_id 字段是表示这个用户所属的部门 id,而 sys_role_dept 表中是描述某一个角色能够操作哪些部门,这是不一样的,把这个捋清楚了,上面的 SQL 就好懂了。这两个属性就是用来干这事的。假设我现在以 ry 这个用户登录,这个用户的角色是普通角色,普通角色的数据权限是 2,即自定义数据权限,我们就来看看这个用户是如何查询数据的。
若依ruoyi数据权限详解
Dormiveglia-flx的博客
06-27 8776
简单的例子就是:比如一张商品表goods,很多人添加数据,销售部的就可以看到这个数据,生产部的就看不到这个数据。或者很多工厂向库存表添加数据,A工厂看A工厂的,B工厂也看自己的。本质上说,是一种过滤的过程。我们查到了所有的商品表的信息,然后过滤出我们想要的。我们查到了所有库存表的信息,A工厂看A的,B工厂看B的。
ruoyi--数据权限
qq_45732538的博客
08-28 6170
这篇文章我先大家分析一下 RuoYi-Vue 脚手架中 @DataScope 注解的实现原理,在 TienChin 项目视频中到时候还会有深入讲解。
Ruoyi | 数据权限
Tuan_Better的博客
12-17 2288
不同用户看到的数据是不相同的。举个例子超级管理员可以看到全部数据普通用户只能看到部分数据效果图如下。
ruoyi数据权限
m0_74800495的博客
12-17 4453
*** 全部数据权限*//*** 自定数据权限*//*** 部门数据权限*//*** 部门及以下数据权限*//*** 仅本人数据权限*//*** 数据权限过滤关键字*/// 获取当前的用户// 如果是超级管理员,则不过滤数据函数调用链:doBefore -> handleDataScope -> dataScopeFilter详见RuoYi生成代码。
若依的权限控制该怎么做(超详细的图文教程)
热门推荐
Keep__Me的博客
09-04 5万+
若依的权限控制
ruoyi-vue-plus数据权限@DataPermission
递归不回头的博客
04-15 3840
本文是基于ruoyi-vue-plus5.x版本,仅为学习用,有误的地方欢迎大家批评指正。 数据权限区别于菜单/按钮权限,注意区分。 ruoyi-vue-plus 3.4.0之前版本原版若依ruoyi-vue一样,都是基于切面方式实现的数据权限功能。
RuoYi-Vue角色数据权限:角色数据范围深度解析
gitblog_00141的博客
08-28 781
RuoYi-Vue角色数据权限:角色数据范围深度解析 【免费下载链接】RuoYi-Vue ???? 基于SpringBootSpring Security,JWT,Vue & Element 的前后端分离权限管理系统,同时提供了 Vue3 的版本 ...
RuoYi-Vue-Plus (角色部门-数据权限 @DataPermission使用、自定义数据权限数据权限拦截 、处理器解读)
javaxueba的博客
04-25 4555
权限范围五个全部权限:crud全部数据权限自定义权限:对选择的部门有数据权限本部门及以下:本部门及以下子部门数据权限仅本人数据权限: 只能修改自己数据后端代码注意点:比如上面的部门角色控制,是根据 部门 id 用户id 控制对数据的操作权限作用在方法上作用在类上})实际代码展示})。。。。。。省里其他代码前置页面上加上自定义DEMO 权限的选项,自行找页面1-DataScopeType.java 中加入DEMO判断/*** 自定义demo* */
【若依】权限管理,数据隔离实现保姆级教程
sunnycjy_的博客
02-17 1万+
该篇博文针对学习若依权限相关时的一些设置问题的记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值