数据权限升级改造方

{userInfo:用户id、用户名称dept:region:menuAndPer: 菜单id、接口地址、自定义数据权限}

1、先根据配置的SQL的id和当前id做校验，如果在里面，则可以走数据权限。2、先从缓存中获取自定义的数据权限标识，拿到：则走自定义规则；拿不到：则走默认的角色规则       

数据库

1、按钮上得绑定一个接口地址，最后会存储到accessToken中，用来匹配自定义数据权限的标识。2、JWT改造，每个系统单独生成一份token。（前端传系统模块ID或者name生成）项目与系统模块绑定。3、维护一个数据权限变量，匹配上之后设置，使用完之后让其失效。防止出现线程安全问题数据库查询次数：1、生成JWT串的时候缺点：1、菜单更新后，如果JWT没失效，则不能及时拿到最新数据2、接口拦截后所有请求都去匹配一下是否有数据权限问题：1、每个系统如何动态获取当前系统的systemId标识

获取配置

数据权限中心

Redis

通过

accessToken构成

数据权限

{code:data:msg:}{token:param:{}time:}baseEntity{tokenauth}entiy

不通过

userId+dataScope:5

请求

获取数据权限

1、请求：携带systemId调用获取访问token的接口2、返回：里面封装信息包括：用户基本信息、当前用户的菜单信息、配置在菜单上的接口地址、数据权限3、验证：每个系统得配置一个独立systemId与sys_system表挂钩，用来和访问token里面的值进行验证是否为当前系统的访问toklen

accessToken生成过程

1、根据当前URL和token中携带的访问权限标识做接口访问权限校验2、第一步校验成功后会拿到一条菜单相关的数据，从而获取到数据权限

Dao

请求拦截

Controller

浏览器

数据权限执行过程