当前位置: 首页 > news >正文

数据中台权限设计

结合(Spring Security + MyBatis-Plus)以及数据中台的通用架构,梳理了一套完整的权限设计方案,包含架构分层、核心设计以及时序交互流程。

🏗️ 一、 整体架构设计

在数据中台中,权限体系通常分为三个维度,你提到的这三者各司其职:

  1. 功能权限 (Spring Security):控制“你能看什么页面、点什么按钮”。基于 RBAC(基于角色的访问控制)模型,通过菜单和按钮权限控制前端界面的可见性。
  2. 项目权限 (MyBatis-Plus):控制“你能进哪个项目”。数据中台通常涉及多项目隔离,通过拦截 SQL,在查询项目相关数据时自动注入project_id = X的过滤条件。
  3. 数据权限 (MyBatis-Plus):控制“你能看项目里的哪些数据行/列”。即行级权限(如:仅看本部门数据)和列级权限(如:薪资字段对普通员工不可见)。

⚙️ 二、 核心实现方案

1. 功能权限:基于 Spring Security
  • 实现方式:使用 Spring Security 的@PreAuthorize注解配合 SpEL(Spring Expression Language)。
  • 原理
    • 用户登录时,UserDetailsService从数据库加载用户的角色和权限列表(如project:admin,data:query)。
    • 在 Controller 或 Service 方法上使用注解,例如@PreAuthorize("hasAuthority('DATA_QUERY')")
    • 对于项目级别的入口控制,可以结合路径变量,例如@PreAuthorize("#projectId == authentication.projectId")来校验用户是否有权访问该特定项目。
2. 项目权限 & 数据权限:基于 MyBatis-Plus 拦截器
  • 实现方式:利用 MyBatis-Plus 的DataPermissionInterceptor或自定义InnerInterceptor
  • 原理
    • 拦截 SQL:在 SQL 执行前(beforeQuery),拦截所有的SELECT语句。
    • 解析注解:检查 Mapper 或 Service 方法上是否有自定义的权限注解(如@DataScope)。
    • 动态拼接
      • 项目权限:根据当前登录用户上下文中的currentProjectId,自动拼接AND project_id = ?
      • 数据权限:根据用户的角色(如部门经理、普通员工),拼接不同的 WHERE 条件,例如AND dept_id IN (1,2)

⏱️ 三、 请求完整的时序交互

这是一个用户发起数据查询请求(例如:查询某项目下的销售报表)的完整时序图解:

👤 1. 认证与功能鉴权阶段
  1. 用户请求:用户携带 Token(如 JWT)访问数据中台的查询接口/api/report/sales?projectId=100
  2. JWT 过滤器JwtAuthenticationTokenFilter拦截请求,解析 Token,将用户信息(包含用户ID、角色列表、权限字符串)存入SecurityContextHolder
  3. Spring Security 鉴权
    • 框架检查该接口所需的权限(例如REPORT_VIEW)。
    • 对比当前用户拥有的权限。
    • 结果:如果用户没有功能权限,直接返回 403 Forbidden,请求结束;如果有权限,进入业务逻辑层。
🔍 2. 项目与数据权限处理阶段
  1. 业务逻辑处理:Controller 调用 Service 层方法。
  2. 注解识别:假设 Service 方法上标注了@DataScope(deptAlias = "d", projectAlias = "p")
  3. MyBatis-Plus 拦截
    • DataPermissionInterceptor拦截到即将执行的 SQL 查询。
    • 获取上下文:从 ThreadLocal 或 SecurityContext 中获取当前用户对象。
    • 生成过滤片段
      • 项目权限:检查用户是否属于项目 100,生成p.id = 100
      • 数据权限:检查用户角色(如“华东区经理”),生成d.region = 'EastChina'
  4. SQL 改写:拦截器将原始 SQL:
    SELECT * FROM sales s JOIN dept d ON s.dept_id = d.id
    动态改写为:
    SELECT * FROM sales s JOIN dept d ON s.dept_id = d.id WHERE p.id = 100 AND d.region = 'EastChina'
📊 3. 数据执行与返回
  1. 数据库执行:改写后的 SQL 发送到数据库执行。
  2. 结果返回:数据库返回过滤后的数据集给用户。

📊 四、 权限类型与技术实现对照表

权限类型控制粒度核心技术实现机制典型场景
功能权限菜单/按钮/APISpring Security@PreAuthorize注解 + 角色权限匹配普通用户看不到“系统管理”菜单
项目权限项目/工作空间MyBatis-Plus 拦截器SQL 拦截 +project_id自动注入用户 A 只能看到项目 A 的数据,看不到项目 B
数据权限数据行/列MyBatis-Plus 拦截器SQL 拦截 + 动态 WHERE 条件拼接销售员只能看自己的订单,经理看全组订单

💡 五、 关键代码逻辑示意

1. MyBatis-Plus 拦截器核心逻辑

// 实现 InnerInterceptor 接口 public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler, BoundSql boundSql) { // 1. 获取当前用户信息 LoginUser user = SecurityUtils.getLoginUser(); // 2. 判断是否需要数据权限(排除管理员) if (user.isAdmin()) return; // 3. 获取注解配置的表别名 String deptAlias = getDataScopeAlias(ms, "dept"); String projectAlias = getDataScopeAlias(ms, "project"); // 4. 拼接 SQL 片段 StringBuilder sqlFilter = new StringBuilder(); // 项目权限:限制只能看自己加入的项目 sqlFilter.append(projectAlias).append(".id IN (").append(user.getProjectIds()).append(") "); // 数据权限:根据角色限制数据范围 (例如:仅本人、本部门) if ("dept".equals(user.getRole().getDataScopeType())) { sqlFilter.append(" OR ").append(deptAlias).append(".id = ").append(user.getDeptId()); } // 5. 将拼接好的 SQL 条件注入到查询参数中 // MyBatis-Plus 会自动将这个条件合并到原生 SQL 的 WHERE 后面 injectFilterToParameter(parameter, sqlFilter.toString()); }

2. Service 层使用注解

@Service public class ReportService { // dataScope 注解指定了部门表别名和项目表别名 @DataScope(deptAlias = "d", projectAlias = "p") public List<SalesReport> getReports(Long projectId) { // 这里写正常的业务查询,无需手动写 project_id 和 dept_id 的过滤 // 拦截器会自动帮你加上 return salesMapper.selectReports(projectId); } }

📌 六、 总结建议

这套方案的优势在于解耦透明

  1. 开发友好:业务开发人员在写 Mapper 时,只需要关注业务逻辑 SQL,不需要在每个 SQL 里都手写WHERE project_id = ?,由拦截器统一处理。
  2. 安全统一:Spring Security 负责大门(功能)的钥匙,MyBatis-Plus 负责数据库(数据)的过滤网,两者结合能有效防止越权访问。

在实际落地时,先搭建好用户-角色-权限的管理后台,确保管理员可以灵活配置某个角色是“本部门数据”还是“全部数据”,并将这些配置存储在数据库中,供拦截器读取。

http://www.cnnetsun.cn/news/158251.html

相关文章:

  • 双侧独立电驱动车辆转向控制:Matlab/Simulink建模之旅
  • 500kW三相光伏并网逆变器仿真模型探索
  • 基于Optislang的电机多目标优化:以电机气息磁通密度空间某一阶次为优化目标教程
  • 彼得林奇对公司自由现金流转换率的分析
  • 通达信止损价位
  • Langchain-Chatchat与Elasticsearch集成:增强全文检索能力
  • 历年中国海洋大学计算机考研复试上机真题
  • Langchain-Chatchat与OpenAI对比:为何本地化部署更受企业青睐
  • 用 SAT 运行时跟踪自动生成 ABAP 的 UML 时序图:拦截标准生成器,输出 PlantUML,让文档从痛苦变成顺手
  • 什么是护网(HVV)?参加护网需要掌握什么技术?
  • 通过微调通用视觉或时序大模型提升小样本预测能力,或利用生成模型(如GAN、扩散模型)进行高质量数据增强与情景模拟
  • Rust嵌入式开发终极指南:用cross实现DMA驱动的零配置跨编译
  • Carnac:让你的键盘操作惊艳全场!3大核心功能深度解析
  • 5分钟搞定FastGPT上下文管理:让AI对话像真人一样连贯自然
  • Java开发者转型AI应用开发工程师:零门槛入门+框架选型+项目实践
  • 实战分享:如何用FunASR构建游戏语音交互系统
  • iperf3网络性能测试终极指南:Windows与Android双平台完整教程
  • Twisted WebSocket开发指南:构建高性能实时应用
  • 5大实用技巧:轻松掌握Chipsbank APTool V7200量产工具
  • DragonflyDB性能革命:如何突破Redis传统架构的性能瓶颈
  • HTML 与 CSS 基础入门笔记
  • Langchain-Chatchat在物业管理中的应用:业主手册智能咨询服务
  • 0v0.pro、周免:GPT-5.2-CHAT
  • 【JavaWeb】Node.js_简介和安装
  • 终极音频修复方案:深度学习降噪技术完全指南
  • Open-AutoGLM权限模型解密:4步构建零信任数据访问机制
  • React Native滑动删除动画完整实现指南:从基础到高级技巧
  • SQLQueryStress:高效数据库压力测试完全指南
  • Unreal Engine Python脚本自动化完全指南
  • Langchain-Chatchat部署在国产GPU上的兼容性测试报告