前言 从工作以来经手了好多个从0-1的项目，所以也写了很多很多次权限相关的代码，但每次的数据权限实现都不理想，每接入一个新的功能页面都要针对各个接口进行数据过滤，由其是一些不清楚权限设计的同学想写个功能，还要去弄明白权限的那一堆事才可以，然后过滤的逻辑就会耦合在各个业务代码中合，简直就是被代码 ...

数据权限管理中心 由于公司大部分项目都是使用mybatis，也是使用mybatis的拦截器进行分页处理，所以技术上也直接选择从拦截器入手 需求场景 第一种场景：行级数据处理 原sql： 需要封装成： 解释 用户只能查询当前所属市以及下属地市数据 其中 like ...

去年做了一个数据仓库的项目，其中涉及到了CUBE数据级权限的控制。在网上找这方面的资料，找到一个[BI] 通用数据级权限控制解决方案的实现(二)：Cube中的角色设置与数据级权限控制。根据这个大牛的思路，做完之后发现有几个问题： 1. 传递给CUBE的用户必须是域用户或者数据库服务器 ...

解决方案之改SQL 原sql org_id是单位的标识，也就是where条件里再加个单位标识的过滤。 改后sql 当然通过这个办法也可以实现数据的过滤，但这样的话相比大家也都有同感，那就是每个业务模块 每个人都要进行SQL改动，这次是根据单位过滤、明天又再根据其他的属性过滤，意味着 ...

实现效果 日常sql中直接使用权限字段实现权限内数据筛选，无需入参，直接使用，使用形式为：select * from crh_snp.channelinfo where short_code in (${commonEnBranchNo}) 注意事项说明 1、添加插件若使用xml形式 ...

实现原理：拦截ResultSetHandler 的返回结果集，对其脱敏处理 1. 首先定义一个注解，用来标注哪些字段需要脱敏 2. 定义一个数据实体DO 3. 写一个插件（拦截器） 5. over ...

...

用户表，角色表，用户角色表，权限表，权限角色表 1、用户通过认证（可以是验证用户名，密码等） 2、登陆拦截器，为公开的url放行， 登陆时，将用户信息放入session中，获得用户的权限集合，将集合放到session中，将用户的能查看的菜单权限放到session，用于显示导航菜单 ...