极客观点
项目管理
HarmonyOS
问题:用户有不同的角色,比如公司管理员,普通用户,在用户访问时,进行sql操作时需要通过角色加入不同where限制。
@RequiresPermissions("voip:contact:view")
@ResponseBody
@RequestMapping(value = "list")
public JsonResponse list(Contact contact, HttpServletRequest request, HttpServletResponse response) {
Page<Contact> page = contactService.findPage(new Page<Contact>(request, response), contact);
return new JsonResponse<>(ResponseCode.OK, null, page);
}
@RequiresPermissions("voip:contact:view")
@ResponseBody
@RequestMapping(value = "list2")
public JsonResponse list2(Contact contact, HttpServletRequest request, HttpServletResponse response) {
Page<Contact> page = contactService.findPage(new Page<Contact>(request, response), contact);
return new JsonResponse<>(ResponseCode.OK, null, page);
}怎么样实现
比如
管理员->list-> 执行sql增加 where company.id = 1
普通用户->list->执行sql增加 where company.id = 1 and user.id = 201
管理员->list2-> 执行sql增加 where company.id = 1
普通用户->list2->执行sql增加 where company.id = 1
上面是访问控制的列子,
角色与控制层与sql如何实现灵活控制关系
java
想到的是:
1、在具体的业务实现方法中判断:判断当前用户的角色,如果是角色1则加上1所需要的条件,如果是角色2则加上2所需要的条件。
2、配置一个帮助类Helper,提供获取查询条件的方法: