背景

权限设计可以分为两个主要方面：操作权限和数据权限。前两篇文章已经详细介绍了操作权限的设计与实现，以及如何将其与菜单关联起来的具体方法。本篇将聚焦于数据权限，为您深入讲解相关的设计与实现方式。

全局开关

@Value("${system.DataDimension.open:false}")  // 全局开关，是否开通数据权限，默认为关闭
private Boolean isSystemDataDimensionOpen;

权限配置

配置数据权限时，可以配置两种类型的，一种是配置给角色，考虑到数据权限有可能是针对不同的用户的情况，所以也可以配置给指定用户，其实前面登录时讲过了登录时数据权限加载的一些内容，

数据字典

权限配置

角色数据权限

用户数据权限

表结构

CREATE TABLE `t_frame_data_dimension` (`data_auth_list_id` bigint NOT NULL AUTO_INCREMENT,`data_dimension_type` int NOT NULL COMMENT '10:角色 20:用户数据权限',`refer_id` bigint NOT NULL COMMENT '根据权限类型来关系不用的ID',`data_dimension` varchar(200) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '权限维度:： org（组织机构） /  micro 微服务',`data_dimension_value` varchar(500) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '权限值',`status` int NOT NULL DEFAULT '1' COMMENT '状态，1/有效 0/无效 -1/过期',`create_by` varchar(50) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL,`create_date` timestamp NULL DEFAULT CURRENT_TIMESTAMP,`update_by` varchar(50) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL,`update_date` timestamp NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,PRIMARY KEY (`data_auth_list_id`) USING BTREE,UNIQUE KEY `udx_t_frame_data_dimension` (`data_dimension_type`,`refer_id`,`data_dimension`,`data_dimension_value`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci COMMENT='数据权限列表\r\n角色类型为功能权限之外的权限统一为功能权限';

注解类

在实际的业务中并不是每个方法都要数据权限的控制，于是首先我增加一个方法级的注解，用来标注是否需要校验数据权限。但是这个注解是专门来处理mapper.xml自定义标签的处理，

权限标签

我们将自定义标签"dataDimension"，如下为自定义标签的示例：

<where><![CDATA[1=1<dataDimension> [{"fieldName":"t_system_dic_master.belong_micro_service","dimensionName":"micro_service_name","operator":"="}] </dataDimension>]]><if test="params.dicMasterId!=null">dic_master_id = #{params.dicMasterId,jdbcType=BIGINT}</if><if test="params.dicCode!=null">and dic_Code like CONCAT('%',#{params.dicCode,jdbcType=VARCHAR},'%')</if><if test="params.dicName!=null">and dic_Name like CONCAT('%',#{params.dicName,jdbcType=VARCHAR},'%')</if><if test="params.status!=null and params.status!=''">and t_system_dic_master.`status` = #{params.status,jdbcType=INTEGER}</if><if test="params.belongMicroService!=null and params.belongMicroService!=''">and t_system_dic_master.belong_micro_service = #{params.belongMicroService,jdbcType=INTEGER}</if><if test="params.dicItemCode!=null or params.dicItemName!=null or params.dicItemValue!=null">and exists(select 1 from t_system_dic_item dic_itemwhere dic_item.dic_master_id = t_system_dic_master.dic_master_id<if test="params.dicItemCode!=null">and dic_item.dic_item_code like CONCAT('%',#{params.dicItemCode,jdbcType=VARCHAR},'%')</if><if test="params.dicItemName!=null">and dic_item.dic_item_name like CONCAT('%',#{params.dicItemName,jdbcType=VARCHAR},'%')</if><if test="params.dicItemValue!=null">and dic_item.dic_item_value like CONCAT('%',#{params.dicItemValue,jdbcType=VARCHAR},'%')</if>)</if></where>

Mybatis标签拦截器

由于代码量有点大，请稳步gitcode查看

GitCode - 全球开发者的开源社区,开源代码托管平台GitCode是面向全球开发者的开源社区,包括原创博客,开源代码托管,代码协作,项目管理等。与开发者社区互动,提升您的研发效率和质量。https://gitcode.com/YouYouLongLong/springcloud-framework/blob/master/core-common-parent/auth-common/src/main/java/org/cloud/dimension/mybatis/interceptor/DataDimensionInterceptor.java

UTIL类

由于现在一些类似于mybatisplus的框架大行其道，给mybatis的使用带来了很大的便利，当然同时也让程序员的sql脚本能力有所下降，基于这样的原因，那么业务中就要在java代码中控制数据权限了，我暂时没有想到好的办法，于是我提供DataDimensionUtil类进行数据权限的查询的功能，将数据权限获取后根据实际的业务需要进行处理。

public class DataDimensionUtil {private DataDimensionUtil() {}private final static DataDimensionUtil dataDimensionUtil = new DataDimensionUtil();public static DataDimensionUtil single() {return dataDimensionUtil;}private RedisUtil redisUtil;public RedisUtil getRedisUtil() {if (redisUtil == null) {redisUtil = SpringContextUtil.getBean(RedisUtil.class);}return redisUtil;}public Map<String, Set<String>> getCurrentUserAllDataDimension() {final Long userId = RequestContextManager.single().getRequestContext().getUser().getId();return getRedisUtil().hashGet(CoreConstant.USER_LOGIN_SUCCESS_CACHE_KEY + userId, USER_DIMENSION_CACHE_KEY);}public Set<String> getCurrentUserDataDimensionByName(String DataDimensionName) {return getCurrentUserAllDataDimension().get(DataDimensionName);}

总结

本文围绕数据权限的设计与实现展开，结合实际开发场景，从全局控制、权限配置、表结构设计、注解类定义、自定义标签、MyBatis标签拦截器以及实用工具类等多个方面进行了全面介绍，旨在为开发者提供完整的数据权限实现方案。

通过上述设计，数据权限实现方案具备以下特点：

• 灵活性：支持多维度配置（角色、用户）与动态权限规则加载。
• 可扩展性：结合 MyBatis 拦截器与工具类，便于扩展和适配多种业务需求。
• 高效性：利用缓存优化权限查询性能，减少数据库查询压力。