使用mybatis plus自定义拦截器,实现数据权限

最新推荐文章于 2024-05-22 20:00:00 发布
最新推荐文章于 2024-05-22 20:00:00 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 面试 学习路线 阿里巴巴 文章标签: android 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bejpse/article/details/126080925
版权

需求

为了增强程序的安全性,需要在用户访问数据库的时候进行权限判断后选择性进行判断是否需要增强sql,来达到限制低级别权限用户访问数据的目的.

根据业务需要,这里将角色按照数据范围做权限限定.比如,角色如下:

编号

名称

描述

1

管理员

全部数据权限

2

普通角色

自定义数据权限

3

部门权限

部门权限

4

部门及以下数据权限

部门及以下数据权限

5

本人数据

本人数据

部门如下:

编号

父id

名称

描述

1

0

北京总公司

101

1

北京公司1

102

1

北京公司2

10101

101

丰台公司1

10102

101

丰台公司2

10201

102

昌平公司1

10202

102

昌平公司2

思路:

  1. 可以模仿 PageHelper.startPage 用来声明哪些操作需要做范围限制
  2. 定义 Mybatis plus自定义拦截器Interceptor,用于每次拦截查询sql语句,附带数据范围权限sql条件
  3. 因为使用了 PageHelper.startPage 分页插件的使用,先计算总数,怎么在这之前拦截,需要拦截多次
  4. 考虑到Mybatis拦截器能够拦截SQL执行的整个过程,因为我们可以考虑SQL执行之前,对SQL进行重写,从而达到数据行权限的目的。

步骤:

  1. 声明datescope

    protected static final ThreadLocal threadLocal = new ThreadLocal();
    /**

    • 设置权限标识
      /
      public static void startDataScope(){
      threadLocal.set(SecurityConstants.DATA_SCOPE);
      }
      /      *
    • 获取权限标识
      /
      public static String getDataScope(){
      return threadLocal.get();
      }
      /      *
    • 清除权限标识
      */
      public static void cleanDataScope(){
      threadLocal.remove();
      }
      复制代码

  2. 定义 Mybatis plus自定义拦截器

    /**

    • @author zhc

    • @description 数据权限插件

    • @date 2022-04-01 17:03
      */
      

最低0.47元/天 解锁文章
Bejpse
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis拦截器实现数据权限
m0_73311735的博客
06-10 943
前端的菜单和按钮权限都可以通过配置来实现,但很多时候,后台查询数据数据权限需要通过手动添加SQL来实现。比如员工打卡记录表,有id,name,dpt_id,company_id等字段,后两个表示部门ID和分公司ID。查看员工打卡记录SQL为:select id,name,dpt_id,company_id from t_record当一个总部账号可以查看全部数据此时,sql无需改变。因为他可以看到全部数据
mybatis plus自定义拦截器
qq_37140416的博客
07-26 5611
在实际业务中需要实现机群,特定的查询 ,我们可有通过自定义拦截器实现
MyBatis-Plus数据权限插件使用
Charge8的博客
05-22 1618
MyBatis-Plus数据权限插件使用
mybatis-plus拦截器原理
qq_35270227的博客
05-30 6907
最近在公司做项目的时候,需要实现数据权限最终方案就是根据借助mybatis-plus的插件,拦截sql并解析规则拼接实现数据权限拦截,记录一下。
MybatisPlusInterceptor实现sql拦截器(超详细)
热门推荐
a17331003724的博客
04-07 1万+
2 . 配置下MybatisPlus的yml。5 . MybatisPlus的config。成功实现sql拦截并进行拼接。
mybatisPlus的sqlSessionTemplate批量修改(与mybatis道理一致)
weixin_45502734的博客
03-16 3587
一、简单步骤解析 ①引入SqlSessionTemplate,mapper接口 ②根据需求写一个更新数据的批量处理方法(关掉自动提交,批次commit) ③将需要修改的数据对象list,传入批处理方法中处理(实际相当于传一个update的where条件内容) ④调用接口进行数据更新 ⑤测试+日志+数据展示 二、代码模块示例 ①引入SqlSessionTemplate,mapper接口 @Autowired private SqlSessionTemplate sqlSe
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
SpringBoot 整合 Shiro 实现动态权限加载更新+Session 共享+单点登录.docx
11-20
在本文中,我们将深入探讨如何在SpringBoot项目中整合Apache Shiro框架,实现动态权限加载更新、Session共享以及单点登录功能。Shiro是一个轻量级的安全管理框架,虽然其功能相比Spring Security略显简单,但对许多...
smpe-admin:SMPE-ADMIN后端通用开发框架
05-06
支持接口级别的功能权限数据权限,可自定义操作 自定义权限注解与匿名接口注解,可快速对接口拦截与放行 前后端统一异常拦截处理,统一输出异常,避免繁琐的判断 自定义扩展Mybatis-Plus的功能 高效率开发,代码...
阿里云javasdk源码-platform-plus:功能强大的后台管理系统(后端接口部分)
06-06
阿里云java sdk源码 优势 严格遵循阿里编码规约开发,便于阅读及二次开发 支持 MySQL、MariaDB、Oracle、DB2、H2、HSQL、SQLite、Postgre、SQLServer2005、SQL...使用Mybatis拦截器实现数据权限,对代码侵入小 完成Ac
SMPE-ADMIN后端通用开发框架
最新发布
06-14
主要特性 使用最新技术栈,社区资源丰富。 支持接口限流,避免恶意请求导致服务层压力过大 ...自定义扩展Mybatis-Plus的功能 高效率开发,代码生成器可一键生成前后端代码 完善的日志记录体系简单注解即可实现
jorian-framework:即开即用的基于SpringBoot的后台管理系统脚手架,已集成权限管理,文件上传,定时任务,邮件中心,监控中心等模块,前后端项目分离开发,技术栈:SpringBoot+Redis+Mybatis+MPPlus+Mysql+Shiro+JWT,适用于学习和小型项目快速启动
05-14
3.集成mybatis-plus及代码生成器以及SQL拦截技术 4.使用自定义注释完成日志收集,消息队列异步完成存储 5.包含有定时任务,文件中心,邮件中心,监控中心等基础功能 6.集成了rabbitmq,elasticsearch ,适用于学习和轻量级...
毕业设计 - SMPE-ADMIN后台管理系统
06-03
- 支持接口级别的功能权限数据权限,可自定义操作 - 自定义权限注解与匿名接口注解,可快速对接口拦截与放行 - 前后端统一异常拦截处理,统一输出异常,避免繁琐的判断 - 自定义扩展Mybatis-Plus的功能 - 高效率...
Spring Boot项目初始化模板
06-03
MyBatis + MyBatis Plus 数据访问(开启分页) Spring Boot 调试工具和项目处理器 Spring AOP 切面编程 Spring Scheduler 定时任务 Spring 事务注解 业务特性: 业务代码生成器(支持自动生成 Service、Controller...
lamp-cloud微服务脚手架
10-20
使用Mybatis拦截器实现对所有SQL的拦截,修改默认的Schema,从而实现多租户数据隔离的目的。 并且支持可插拔。 9、二级缓存 采用J2Cache操作缓存,第一级缓存使用内存(Caffeine),第二级缓存使用 Redis。 由于大量的...
lamp-cloud微服务脚手架-其他
06-11
使用Mybatis拦截器实现对所有SQL的拦截,修改默认的Schema,从而实现多租户数据隔离的目的。 并且支持可插拔。 9、二级缓存 采用J2Cache操作缓存,第一级缓存使用内存(Caffeine),第二级缓存使用 Redis。 由于大量的...
SqlSessionTemplate详解——Mybatis+Spring Boot
yqf66的博客
09-01 1万+
<dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>1.3.1</version> </dependency>
ssm 拦截器为什么执行了两次_Mybatis中的拦截器-2
weixin_39709194的博客
12-09 1337
上一篇文章 我们讲解了 Mybatis拦截器的作用原理。这里我们主要介绍下拦截器在ssm中的实现。1,创建自己的Interceptor实现Interceptor接口我们这里拦截的是StatementHandler 的prepare方法@Intercepts( { @Signature(method = "prepare", type = StatementHandler.cla...
Mybatis-plus 怎么使用拦截器拿到SQL,并解析
qq_53374893的博客
11-07 2345
【代码】Mybatis-plus 怎么使用拦截器拿到SQL,并解析。
mybatis-plus 自定义拦截器
03-31
MyBatis-Plus 提供了自定义拦截器的功能,可以在 SQL 执行前后添加自定义的业务逻辑,例如:权限控制、日志记录、性能监控等。 自定义拦截器需要实现 MybatisInterceptor 接口,并且在 Mybatis 的配置文件中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值