南宁市住房城乡建设厅网站,公司网站开发费摊销,武威 网站建设,河北石家庄属于几线城市文章目录需求内容:实现#xff1a;步骤一#xff1a;导入SpringAOP相关依赖pom.xml步骤二#xff1a;自定义两个注解步骤三#xff1a;需要用到的实体类**步骤四#xff1a;切面具体实现**用法1.需要过滤返回值的方法添加注解FilterByUser2.数据Dto在需要过滤的字段添加Fi…
文章目录需求内容:实现步骤一导入SpringAOP相关依赖pom.xml步骤二自定义两个注解步骤三需要用到的实体类**步骤四切面具体实现**用法1.需要过滤返回值的方法添加注解FilterByUser2.数据Dto在需要过滤的字段添加Filter注解值为数据库中json字段的key3.数据库中添加一条记录4.完成配置的效果**实现原理描述**需求内容:
在系统已经完成的情况下添加以下权限
·城市为“上海”和“深圳”的“部门一”用户只能看到用户表数据中城市为“上海或深圳”且部门为“部门一的子部门”。
所用技术包含自定义注解SpringAOP切面反射以及其他SpringBoot项目常用
实现
步骤一导入SpringAOP相关依赖pom.xml dependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter-aop/artifactIdversion2.6.6/version/dependency步骤二自定义两个注解
package cn.fy.anno;import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;/*** author Fy* 自定义注解在实体类中有该注解的字段即可以被过滤* Date 2022年12月14日 11:12:59*/
Target({ElementType.FIELD})
Retention(RetentionPolicy.RUNTIME)
public interface Filter {//{bumen:[部门11,部门12,部门13,部门14]} 则keyName为 bumen//此处用“bumen”只是为了证明可以和实体类的dept不同String value() default ;}
package cn.fy.anno;import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;Target({ElementType.METHOD})
Retention(RetentionPolicy.RUNTIME)
public interface FilterByUser {}
步骤三需要用到的实体类
1.要查询要过滤的数据实体类需继承2实体类或包含2实体类中需要查询的字段并修改对应切面中获取前端传递用户账号的方法
package cn.fy.dto;import cn.fy.anno.Filter;
import lombok.Data;
import java.io.Serializable;
Data
public class User extends QueryDto implements Serializable {private String userName;Filter(bumen)//写成拼音只是为了证明可以与实体类字段名不一致private String dept;Filter(chengshi)private String city;
}2.接收前端传递参数的查询实体类
package cn.fy.dto;
import lombok.Data;
Data
public class QueryDto {int pageIndex;int pageSize;String role;//登录的用户账号String userName;
}3.权限数据库表对应的实体类和对应Mapper
package cn.fy.dto;
import com.baomidou.mybatisplus.annotation.TableField;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.Data;
import java.io.Serializable;
/*** author Fy* since 2023-02-10*/
Data
TableName(user_power)
public class UserPower implements Serializable {private static final long serialVersionUID 1L;TableId(id)private Integer id;TableField(user_name)private String userName;TableField(create_time)private String createTime;TableField(json)private String json;
}package cn.fy.sql;import cn.fy.dto.UserPower;
import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import org.apache.ibatis.annotations.Mapper;/*** author Fy* since 2023-02-10*/
Mapper
public interface UserPowerMapper extends BaseMapperUserPower {}步骤四切面具体实现
package cn.fy.aspect;import cn.fy.anno.Filter;
import cn.fy.dto.UserPower;
import cn.fy.dto.QueryDto;
import cn.fy.sql.UserPowerMapper;
import cn.fy.sql.UserPowerMapper;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.stereotype.Component;
import org.springframework.util.ObjectUtils;import javax.annotation.Resource;
import java.lang.reflect.Field;
import java.util.ArrayList;
import java.util.List;Component
Aspect
Slf4j
public class PowerAspect {Resourceprivate UserPowerMapper userPowerMapper;//需要限定包的话则自行添加exectutionPointcut(annotation(cn.fy.anno.FilterByUser))public void pointCut() {}Around(pointCut())public Object around(ProceedingJoinPoint joinPoint) {Object reDto null;Object[] args joinPoint.getArgs();try {//执行方法并获得返回值reDto joinPoint.proceed(args);} catch (Throwable throwable) {log.error(, throwable);throw new RuntimeException(throwable);}QueryDto queryDto null;for (Object arg : args) {if (arg instanceof QueryDto) {queryDto (QueryDto) arg;break;}}if (queryDto null) {return reDto;}//此部分为MybatisPlus查询数据库方法可自行替换LambdaQueryWrapperUserPower queryWrapper new LambdaQueryWrapper();queryWrapper.eq(UserPower::getUserName, queryDto.getUserName());UserPower powerDto userPowerMapper.selectOne(queryWrapper);log.info(JSON.toJSONString(powerDto));log.info(---查询时间戳--- System.currentTimeMillis());JSONObject jsonObject null;if (powerDto null) {return reDto;}try {jsonObject JSON.parseObject(powerDto.getJson());} catch (Exception e) {log.error(, e);}if (jsonObject null) {return reDto;}try {if (reDto instanceof List) {//是集合List list (List) reDto;List successList new ArrayList();//循环整个集合for (Object o : list) {Field[] fields o.getClass().getDeclaredFields();ListBoolean booleanList new ArrayList();for (Field field : fields) {field.setAccessible(true);Filter annotation field.getAnnotation(Filter.class);if (annotation ! null) {String keyName annotation.value();Object o1 jsonObject.get(keyName);//如果获取到了key的话if (!ObjectUtils.isEmpty(o1)) {List list1 (List) o1;//如果当前记录在记录中的话booleanList.add(list1.contains(field.get(o)));if (list1.contains(field.get(o))) {log.info(key为 keyName :的值【 field.get(o) 】在配置的权限中);}}}}if (!booleanList.contains(false)) {//证明这个数据是对的successList.add(o);}}return successList;} else {return reDto;}} catch (Exception e) {log.error(, e);}return reDto;}}
用法
1.需要过滤返回值的方法添加注解FilterByUser 2.数据Dto在需要过滤的字段添加Filter注解值为数据库中json字段的key 3.数据库中添加一条记录 4.完成配置的效果
原输出结果
[User(userNameuser163122156, dept部门11, city北京),
User(userNameuser163122156, dept部门11, city上海),
User(userNameuser163122156, dept部门2, city上海),
User(userNameuser163122156, dept部门11, city深圳)]
加过滤之后输出结果
[User(userNameuser163122156, dept部门11, city上海)]实现原理描述
利用Aspect注解来对切面进行编写通过注解形式的切入点表达式对加了FilterByUser注解的方法进行过滤。利用Around注解过滤修改原方法的返回值在切面中通过反射获取原方法返回实体类中加了Filter注解的字段通过去查询数据库对该实体类中该字段的值进行比较过滤多个Filter需要全部校验通过才放行该对象否则直接过滤掉不展示。
