NutzCN Logo
问答 shiro有数据权限控制么 ?
发布于 3148天前 作者 fangoxyz 5064 次浏览 复制 上一个帖子 下一个帖子
标签:

比如某个用户只能查询某个用户组下的用户信息,查看其他用户组下用户信息被拒绝

像这种数据权限控制一般都是自已实现,不知道有没框架实现这个

3 回复

温泉KPP彭薇薇
实现不了
13:07:17
上nutz.cn发帖提问--Wendal 2016/5/13 13:07:17
要是限定只能用dao接口的方法,不允许走jdbc和存储过程,貌似可以

通过druid sql解析出 select * from user where usergorup_id=1 中的usergroup_id出来判断是否有权限?

有个项目里有这个数据权限控制,我去学习下
鲁鲁 2016/5/13 13:32:53
哪个项目?
13:48:08
面 2016/5/13 13:48:08
他实现方式是将用户id与用户组id的权限设置存在一个表,用户登陆后取到用户id,再去取对应的用户组id,然后在

select * from user where usergoup_id=1 后面加上 and usergroup in (1,2,3)

添加回复
请先登陆
回到顶部