java 项目通用数据权限设计

在Java项目中实现通用数据权限设计时，可以通过AOP（面向切面编程）来进行。以下是一个简化的示例，展示了如何使用Spring AOP和自定义注解来实现数据权限控制。

1. 创建一个自定义注解@DataPermission：

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface DataPermission {
    String module() default ""; // 模块名
    String[] operations() default {}; // 操作列表
}

2. 创建一个切面类DataPermissionAspect来处理权限验证：

@Aspect
@Component
public class DataPermissionAspect {
 
    @Around("@annotation(dataPermission)")
    public Object around(ProceedingJoinPoint joinPoint, DataPermission dataPermission) throws Throwable {
        // 获取当前用户权限
        String userPermissions = getCurrentUserPermissions();
 
        // 检查用户是否有权限执行操作
        if (!hasPermission(userPermissions, dataPermission.module(), dataPermission.operations())) {
            throw new AuthorizationException("No permission to perform the operation");
        }
 
        // 如果有权限，则继续执行方法
        return joinPoint.proceed();
    }
 
    private boolean hasPermission(String userPermissions, String module, String[] operations) {
        // 实现权限检查逻辑
        // 返回true如果用户有权限，否则返回false
    }
 
    private String getCurrentUserPermissions() {
        // 获取当前用户权限逻辑
        // 返回用户权限字符串
    }
}

3. 在服务方法上使用@DataPermission注解：

@Service
public class SomeService {
 
    @DataPermission(module = "order", operations = {"create", "update"})
    public void updateOrder(Order order) {
        // 更新订单逻辑
    }
}

在上述代码中，DataPermissionAspect切面会在SomeService类的updateOrder方法被调用前检查权限。如果当前用户没有执行指定操作的权限，则会抛出AuthorizationException异常。这个设计可以扩展为更复杂的权限模型，包括数据级别的权限控制。