中午吃饭时看了一下陆毅版的《三国》,刚好看的是蜀军缺粮,诸葛亮让王平去劫司马懿的粮。司马懿看蜀军用木牛流马运量很方便,就抢了蜀军的木牛流马仿制了一批,结果司马懿用它运粮时,被王平冒充司马懿的人在验粮时,对木牛流马动了手脚,结果木牛流马不能动弹了,被蜀军把几十万担的粮食抢走了。看到这里的时候,我想到了我们的项目。网上有个开源项目,在不熟悉的情况下把源码下载下来部署了就敢用?胆子是不是有点大?真遇到类似“木牛流马”的问题,那真的就亏大了啊。难道要联系作者?
呵呵~!!言归正传……
在各种系统中,经常会涉及到数据权限的管理。在 JeeSite 开源系统中已经基本给出了一套解决数据权限管理的解决方案。下面来简单的进行说明一下我项目中涉及到的应用。
问题出发
在系统中每个信息录入人员之间的数据要求在显示时是分离的,即人员 A 录入的信息人员 B 是看不到的,同理人员 B 录入的信息人员 A 同样也是看不到的,人员 A 和人员 B 属于同一个部门。但是,人员 A 和人员 B 的部门负责人可以同时看到人员 A 和人员 B 录入的信息。在这种情况下,就需要使用到数据权限。
JeeSite 对数据权限的支持
要完成数据权限的功能,需要分为两部分,一部分是设置角色中对“数据范围”的控制,另一部分是在需要进行数据权限控制的地方增加相应的代码。
在角色中设置“数据范围”比较简单,直接操作就可以了,如下图。
另外一部分则是要增加控制数据权限的代码,增加的方法在 JeeSite 的手册《内置组件的应用》中给出了关于数据权限的说明,说明如下:
数据权限
应用场景:某用户访问数据范围:公司及子公司,本公司,部门及子部门,本部门,当前用户,明细设置。
// 生成数据权限过滤条件(dsf为dataScopeFilter的简写,在xml中使用 ${sqlMap.dsf}调用权限SQL)
user.getSqlMap().put("dsf", dataScopeFilter(user.getCurrentUser(), "o", "u"));
<!-- 分页查询用户信息 -->
<select parameterType="User" resultMap="userResult">
SELECT
<include refid="userColumns"/>
FROM sys_user a
<include refid="userJoins"/>
WHERE a.del_flag = '0'
<!-- 数据范围过滤 -->
${sqlMap.dsf}
</select>
/**
* 数据范围过滤
* @param user 当前用户对象,通过“entity.getCurrentUser()”获取
* @param officeAlias 机构表别名,多个用“,”逗号隔开。
* @param userAlias 用户表别名,多个用“,”逗号隔开,传递空,忽略此参数
* @return 标准连接条件对象
*/
String dataScopeFilter (User user, String officeAlias, String userAlias)
上面就是 JeeSite 手册中介绍的方法,首先要增加“生成数据权限过滤条件”,其次就是要“在 xml 中使用 ${sqlMap.dsf} 调用权限 SQL ”,就是这样的两部分。至于 dataScopeFilter() 是 JeeSite 提供的方法。
JeeSite 支持根据数据库表生成代码的功能,生成的代码包含 4 个 Java 文件、1 个 XML 文件和 2 个 JSP 文件。
比如数据库中的表名是 xxx_yyy ,那么生成的 4 个 Java 文件分别是 XxxYyy.java、XxxYyyController.java、XxxYyyService.java 和 XxxYyyDao.java,生成 XML 文件名是 XxxYyyDao.xml,生成的两个 JSP 文件分别是 XxxYyyForm.jsp 和 XxxYyyList.jsp。
对于改造权限的重点,在于 XxxYyyService.java 文件和 XxxYyyDao.xml 文件中。
实例演示
按照文档在 XxxYyyService.java 中添加“生成数据权限过滤条件”的代码,代码如下:
1 public PagefindPage(Pagepage, XxxYyy xxxYyy) { 2 // 生成数据权限过滤条件(dsf为dataScopeFilter的简写,在xml中使用 ${sqlMap.dsf}调用权限SQL) 3 xxxYyy.getSqlMap().put("dsf", dataScopeFilter(UserUtils.getUser(), "o", "u")); 4 return super.findPage(page, xxxYyy); 5 }