数据权限一定要在Mapper中配置吗?

Blade 未结 1 42

一、该问题的重现步骤是什么?

  1. 数据权限配置,一定在Mapper写吗?  因为使用mybatis-plus,很多都不需要自定义mapper。

  2. 譬如直接调用list方法,直接在sevice层调用this.list方法,可以查出所有数据。这个可以使用使用Web全自动配置来做。但是这样我一旦给这个角色赋予这个权限,意味着这个角色每次调用这个list方法都进入我的规则。平时开发中,并不希望如此,这样入侵太强。


二、你期待的结果是什么?实际看到的又是什么?

    1.我希望配置不需要再Mapper中定义。可以在controller和sevice层配置数据权限。
    2.并且希望如果我配置了mybatis-plus内置的list方法角色后,只允许我单独的API接口调用。其他接口调用还是查出所有。

三、你正在使用的是什么产品,什么版本?在什么操作系统上?

    bladex-boot 2.8版本 windows系统

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • 商业版答疑规则见:https://sns.bladex.vip/article-14990.html

    请将账号邮箱修改为下单购买授权的qq邮箱便可咨询商业版疑问

    修改完邮箱后请将此贴删除并重新发一贴


    0 讨论(0)
提交回复