比如某个用户只能查询某个用户组下的用户信息,查看其他用户组下用户信息被拒绝
像这种数据权限控制一般都是自已实现,不知道有没框架实现这个
温泉KPP彭薇薇实现不了13:07:17上nutz.cn发帖提问--Wendal 2016/5/13 13:07:17要是限定只能用dao接口的方法,不允许走jdbc和存储过程,貌似可以
通过druid sql解析出 select * from user where usergorup_id=1 中的usergroup_id出来判断是否有权限?
有个项目里有这个数据权限控制,我去学习下鲁鲁 2016/5/13 13:32:53哪个项目?13:48:08面 2016/5/13 13:48:08他实现方式是将用户id与用户组id的权限设置存在一个表,用户登陆后取到用户id,再去取对应的用户组id,然后在
select * from user where usergoup_id=1 后面加上 and usergroup in (1,2,3)
