springboot+mybatis-plus关于数据权限过滤应该怎么实现

• spring boot
• java

角色和部门关联，每个角色可以设置一个数据范围（1全部数据权限 2自定数据权限 3本部门数据权限 4本部门及以下数据权限 5仅本人数据权限）

我大概知道实现思路就是可以通过注解和拦截器去拦截sql语句，然后在原有sql上拼接上用户id或部门id的条件。
比如：

1. // 原有的sql

2. SELECT * FROM sys_user

3. // 只能查看本部门数据

4. SELECT * FROM sys_user WHERE dept_id='1'

在用户管理和部门管理中，我可以直接拼接 user_id=多少 或 dept_id=多少，因为我的用户表和部门表有 dept_id 和 create_by 这两个字段，问题就是我其他表只有 create_by 这个字段，如果要根据部门过滤数据的话，难道要获取当前用户所在部门的所有用户id，然后用 create_by 去匹配这些用户id吗？亦或是每个需要过滤数据的表都加上 dept_id 这个字段？

收起全部

回答1

默认最佳

最佳回答

1.个人认为设计数据权限，在每条数据中有数据所属人和所属部门的标识来区分数据的归属，可以是创建人也可以别的字段看具体业务，用户信息表有所属部门信息权限信息
2.判断数据时可以获取当前用户信息，根据当前用户的数据权限标识，如3本部门数据权限，然后拼装具体的查询数据sql条件，如根据当前用户所属部门
3.拼装sql可以通过自定义注解aop处理获取当前用户修改mybatis-plus的QueryWrapper查询器

相关推荐更多相似问题

已采纳 1.个人认为设计数据权限，在每条数据中有数据所属人和所属部门的标识来区分数据的归属，可以是创建人也可以别的字段看具体业务，用户信息表有所属部门信息权限信息2.判断数据时可以获取当前用户信息，根据当前用

4月前

springboot+mybatis-plus关于数据权限过滤应该怎么实现

springboot+mybatis查询对象时为返回null

已采纳 mybatis 默认映射使驼峰式的，你把数据库的字段改成student_name和student_age试试

4月前

SpringBoot+Mybatis Plus后无法进行事务管理

已采纳 应该是你的事务失效了。事务失效的原因有很多。比如：重复扫描包。案例： https://blog.csdn.net/lzb348110175/article/details/104944912 

longmarch:长征后台管理系统，采用前后端分离技术，后端SpringBoot+Mybatis-plus+Shiro框架，前端vue-element-admin框架，代码规范，学习简单，易于扩展，可作为基础框架使用

数据权限过滤，实现个人，部门，全部三种数据权限范围 前后端字典统一管理，前端动态获取字典实现Code和label自动转换 前后端代码自动生成工具，统一代码风格 日志记录使用注解方式，AOP进行统一拦截 统一异常捕获，...

SpringBoot+Mybatis-plus+shiro  首先创建springboot项目，引入相关依赖 一、引入依赖（pox.xml） <dependencies> <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</...