老项目如何改造权限、数据权限系统(三 一 一拦截器 实现)

最新推荐文章于 2023-10-23 16:36:27 发布
最新推荐文章于 2023-10-23 16:36:27 发布
阅读量350 收藏
点赞数 2
分类专栏: 架构思想 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mclaughling/article/details/116921824
版权

老项目如何改造权限、数据权限系统(三 一 一拦截器 实现)

序言:

​ 最近项目有个数据权限的业务需求,要求大致为每个单位只能查看本级单位及下属单位的数据,例如:一个集团军下属十二个旅,那么军级用户可以看到所有数据,而每个旅则只能看到本旅部的数据,以此类推;

​ 当然通过这个办法也可以实现数据的过滤,但这样的话相比大家也都有同感,那就是每个业务模块 每个人都要进行SQL改动,这次是根据单位过滤、明天又再根据其他的属性过滤,意味着要不停的改来改去,可谓是场面壮观也,而且这种集体改造耗费了时间精力不说,还会有很多不确定因素,比如SQL写错,存在漏网之鱼等等。因此这个解决方案肯定是直接PASS掉咯;

拦截器的使用

​ 由于项目大部分采用的持久层框架是Mybatis,也是使用的Mybatis进行分页拦截处理,因此直接采用了Mybatis拦截器实现数据权限过滤。

前面两节已经说了AOP 了 这里就直接上拦截器

​ 原理图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1On1uVOR-1621221576903)(/Users/paramland/Library/Application Support/typora-user-images/image-20210517110358494.png)]

拦截器:

/**
 * 分页拦截器
 * @author GaoYuan
 * @author lihaoshan 增加了数据权限的拦截过滤
 * @datetime 2017/12/1 下午5:43
 */
@Component
@Intercepts({ @Signature(method = "prepare", type = StatementHandler.class, args = { Connection.class , Integer.class}),
		@Signature(method = "query", type = Executor.class, args = { MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class }) })
public class DataAuthorityInterceptor implements Interceptor {

	private static final Logger log = LoggerFactory.getLogger(DataAuthorityInterceptor.class);

	/**数据库类型,不同的数据库有不同的分页方法*/
	protected String databaseType="MYSQL";

	@SuppressWarnings("rawtypes")
	protected ThreadLocal<Page> pageThreadLocal = new ThreadLocal<>();


	public String getDatabaseType() {
		return databaseType;
	}

	public void setDatabaseType(String databaseType) {
		this.databaseType = databaseType;
	}

	@Override
	public Object plugin(Object target) {
		return Plugin.wrap(target, this);
	}

	@Override
	public void setProperties(Properties properties) {
		databaseType="MYSQL";
		setDatabaseType(databaseType);
	}

	@Override
	@SuppressWarnings({ "unchecked", "rawtypes" })
	public Object intercept(Invocation invocation) throws Throwable {

		long id = Thread.currentThread().getId();
		PermissionContext permissionContext = RecorderUtils.get(id);

		// 控制SQL和查询总数的地方
		if (invocation.getTarget() instanceof StatementHandler) {
			Page page = pageThreadLocal.get();
			RoutingStatementHandler handler = (RoutingStatementHandler) invocation.getTarget();
			StatementHandler delegate = (StatementHandler) ReflectUtil.getFieldValue(handler, "delegate");
			BoundSql boundSql = delegate.getBoundSql();
			Connection connection = (Connection) invocation.getArgs()[0];
			// 准备数据库类型
			prepareAndCheckDatabaseType(connection);
			MappedStatement mappedStatement = (MappedStatement) ReflectUtil.getFieldValue(delegate, "mappedStatement");
			String sql = boundSql.getSql();

			/** 单位数据权限拦截 begin */
			//获取需要进行拦截的DAO层namespace拼接串

			if (permissionContext==null) {
				return invocation.proceed();
			}
			String value = permissionContext.getRe();

			if (StringUtils.isNotBlank(value) && REQUIRED.equals(value)){
				List<?> dataIds = permissionContext.getDataIds();
				if(log.isInfoEnabled()){
					log.info("数据权限拦截【拼接SQL】...");
				}
				//返回拦截包装后的sql
				sql = permissionSql(sql,dataIds);
				ReflectUtil.setFieldValue(boundSql, "sql", sql);
				//不是分页查询
				if (page == null) {
					if (permissionContext!=null){
						RecorderUtils.remove(id);
					}
					return invocation.proceed();
				}

				if (page.getCurrent() > -1) {
					if (log.isTraceEnabled()) {
						log.trace("已经设置了总页数, 不需要再查询总数.");
					}
				} else {
					Object parameterObj = boundSql.getParameterObject();
					queryTotalRecord(page, parameterObj, mappedStatement, sql,connection);
				}

				String pageSql = buildPageSql(page, sql);
				if (log.isDebugEnabled()) {
					log.debug("分页时, 生成分页pageSql......");
				}
				ReflectUtil.setFieldValue(boundSql, "sql", pageSql);
				if (permissionContext!=null){
					RecorderUtils.remove(id);
				}
				return invocation.proceed();
			}else{
				if (permissionContext!=null){
					RecorderUtils.remove(id);
				}
				return invocation.proceed();
			}
		} else { // 查询结果的地方
			// 获取是否有分页Page对象
			Page<?> page = findPageObject(invocation.getArgs()[1]);
			if (page == null) {
				if (log.isTraceEnabled()) {
					log.trace("没有Page对象作为参数, 不是分页查询.");
				}
				return invocation.proceed();
			} else {
				if (log.isTraceEnabled()) {
					log.trace("检测到分页Page对象, 使用分页查询.");
				}
			}
			//设置真正的parameterObj
			invocation.getArgs()[1] = extractRealParameterObject(invocation.getArgs()[1]);
			pageThreadLocal.set(page);
			try {
				// Executor.query(..)
				Object resultObj = invocation.proceed();
				if (resultObj instanceof List) {
					/* @SuppressWarnings({ "unchecked", "rawtypes" }) */
					page.setRecords((List) resultObj);
				}
				return resultObj;
			} finally {
				pageThreadLocal.remove();
			}
		}
	}

	protected Page<?> findPageObject(Object parameterObj) {
		if (parameterObj instanceof Page<?>) {
			return (Page<?>) parameterObj;
		} else if (parameterObj instanceof Map) {
			for (Object val : ((Map<?, ?>) parameterObj).values()) {
				if (val instanceof Page<?>) {
					return (Page<?>) val;
				}
			}
		}
		return null;
	}

	/**
	 * <pre>
	 * 把真正的参数对象解析出来
	 * Spring会自动封装对个参数对象为Map<String, Object>对象
	 * 对于通过@Param指定key值参数我们不做处理,因为XML文件需要该KEY值
	 * 而对于没有@Param指定时,Spring会使用0,1作为主键
	 * 对于没有@Param指定名称的参数,一般XML文件会直接对真正的参数对象解析,
	 * 此时解析出真正的参数作为根对象
	 * </pre>
	 * @param parameterObj
	 * @return
	 */
	protected Object extractRealParameterObject(Object parameterObj) {
		if (parameterObj instanceof Map<?, ?>) {
			Map<?, ?> parameterMap = (Map<?, ?>) parameterObj;
			if (parameterMap.size() == 2) {
				boolean springMapWithNoParamName = true;
				for (Object key : parameterMap.keySet()) {
					if (!(key instanceof String)) {
						springMapWithNoParamName = false;
						break;
					}
					String keyStr = (String) key;
					if (!"0".equals(keyStr) && !"1".equals(keyStr)) {
						springMapWithNoParamName = false;
						break;
					}
				}
				if (springMapWithNoParamName) {
					for (Object value : parameterMap.values()) {
						if (!(value instanceof Page<?>)) {
							return value;
						}
					}
				}
			}
		}
		return parameterObj;
	}

	protected void prepareAndCheckDatabaseType(Connection connection) throws SQLException {
		if (databaseType == null) {
			String productName = connection.getMetaData().getDatabaseProductName();
			if (log.isTraceEnabled()) {
				log.trace("Database productName: " + productName);
			}
			productName = productName.toLowerCase();
			if (productName.indexOf(MYSQL) != -1) {
				databaseType = MYSQL;
			} else if (productName.indexOf(ORACLE) != -1) {
				databaseType = ORACLE;
			} else {
				throw new PageNotSupportException("Page not support for the type of database, database product name [" + productName + "]");
			}
			if (log.isInfoEnabled()) {
				log.info("自动检测到的数据库类型为: " + databaseType);
			}
		}
	}

	/**
	 * <pre>
	 * 生成分页SQL
	 * </pre>
	 *
	 * @param page
	 * @param sql
	 * @return
	 */
	protected String buildPageSql(Page<?> page, String sql) {
		if (MYSQL.equalsIgnoreCase(databaseType)) {
			return buildMysqlPageSql(page, sql);
		} else if (ORACLE.equalsIgnoreCase(databaseType)) {
			return buildOraclePageSql(page, sql);
		}
		return sql;
	}

	/**
	 * <pre>
	 * 生成Mysql分页查询SQL
	 * </pre>
	 *
	 * @param page
	 * @param sql
	 * @return
	 */
	protected String buildMysqlPageSql(Page<?> page, String sql) {
		// 计算第一条记录的位置,Mysql中记录的位置是从0开始的。
		Long offset = (page.getCurrent() - 1) * page.getSize();
		if(offset<0){
			return " limit 0 ";
		}
		return new StringBuilder(sql).append(" limit ").append("?").append(",").append("?").toString();
	}

	/**
	 * <pre>
	 * 生成Oracle分页查询SQL
	 * </pre>
	 *
	 * @param page
	 * @param sql
	 * @return
	 */
	protected String buildOraclePageSql(Page<?> page, String sql) {
		// 计算第一条记录的位置,Oracle分页是通过rownum进行的,而rownum是从1开始的
		long offset = (page.getCurrent() - 1) * page.getSize() + 1;
		StringBuilder sb = new StringBuilder(sql);
		sb.insert(0, "select u.*, rownum r from (").append(") u where rownum < ").append(offset + page.getSize());
		sb.insert(0, "select * from (").append(") where r >= ").append(offset);
		return sb.toString();
	}

	/**
	 * <pre>
	 * 查询总数
	 * </pre>
	 *
	 * @param page
	 * @param parameterObject
	 * @param mappedStatement
	 * @param sql
	 * @param connection
	 * @throws SQLException
	 */
	protected void queryTotalRecord(Page<?> page, Object parameterObject, MappedStatement mappedStatement, String sql, Connection connection) throws SQLException {
		BoundSql boundSql = mappedStatement.getBoundSql(page);
///        String sql = boundSql.getSql();

		String countSql = this.buildCountSql(sql);
		if (log.isDebugEnabled()) {
			log.debug("分页时, 生成countSql......");
		}

		List<ParameterMapping> parameterMappings = boundSql.getParameterMappings();
		BoundSql countBoundSql = new BoundSql(mappedStatement.getConfiguration(), countSql, parameterMappings, parameterObject);
		ParameterHandler parameterHandler = new DefaultParameterHandler(mappedStatement, parameterObject, countBoundSql);
		PreparedStatement pstmt = null;
		ResultSet rs = null;
		try {
			pstmt = connection.prepareStatement(countSql);
			parameterHandler.setParameters(pstmt);
			rs = pstmt.executeQuery();
			if (rs.next()) {
				long totalRecord = rs.getLong(1);
				page.setTotal(totalRecord);
			}
		} finally {
			if (rs != null) {
				try {
					rs.close();
				} catch (Exception e) {
					if (log.isWarnEnabled()) {
						log.warn("关闭ResultSet时异常.", e);
					}
				}
			}
			if (pstmt != null) {
				try {
					pstmt.close();
				} catch (Exception e) {
					if (log.isWarnEnabled()) {
						log.warn("关闭PreparedStatement时异常.", e);
					}
				}
			}
		}
	}

	/**
	 * 根据原Sql语句获取对应的查询总记录数的Sql语句
	 *
	 * @param sql
	 * @return
	 */
	protected String buildCountSql(String sql) {
		//查出第一个from,先转成小写
		sql = sql.toLowerCase();
		int index = sql.indexOf("from");
		return "select count(0) " + sql.substring(index);
	}

	/**
	 * 数据权限sql包装【只能查看本级单位及下属单位的数据】
	 * @author lihaoshan
	 * @date 2018-07-19
	 */
	protected String permissionSql(String sql,List<?> ids) {
		if(sql.contains("LIMIT")){
			sql = sql.substring(0,sql.indexOf("LIMIT"));
			System.out.println(sql);
		}
		StringBuilder sbSql = new StringBuilder(sql);
		//获取当前登录人
		//获取当前登录人所属单位标识
		//如果有动态参数 orgId
		if(ids != null && !ids.isEmpty()){

			sbSql = new StringBuilder("select * from (")
					.append(sbSql)
					.append(" ) s ")
					.append(" where id in ("+ ids.toString().substring(1,ids.toString().length()-1) +") ");
		}
		if(ids == null || ids.isEmpty()){

			sbSql = new StringBuilder("select * from (")
					.append(sbSql)
					.append(" ) s ")
					.append(" where id in (NULL) ");
		}
		return sbSql.toString();
	}
}
Mack Laughing
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Interceptor实现权限管理
突破吧!次元壁
07-29 345
这几天板突发奇想要我在app上搞个权限检验,“哎呀,这个很简单的,你从数据库里把权限找出来,然后放到手机里,用的时候比对一下就可以了”。 这也太完蛋了,直接把权限暴露出去不说,这代码写的一点设计感都没有,真就开发一时爽,维护火葬场。 所以在一上午面向百度编程之后,尝试了一下传说中的aop编程。在后端项目中,利用Interceptor在调用方法执行前进行拦截,根据调用方法上的注解验证当前session用户的权限。 首先是实现检验用户持有权限完整代码不敢放,怕查水表,只能写个伪的 boolean check
项目如何改造权限数据权限系统(一 -- 架构思想)
Mclaughling的博客
04-09 430
项目如何改造数据权限系统(一) 一、起源 ​ 最近的得到一个需求,改造项目权限系统。包括菜单权限、按钮权限、功能模块权限数据权限。而切时间紧任务重。 二、机构是想 ​ 我的个人架构思想就是最小的入侵性改造。对之前的的代码尽可能不改变参数结构、接口地址、返回数据结构。 项目架构设计 注解: 1、标粗代表的是系统 2、绿色的代表的系统,不用大改的系统。 3、数据权限、用户中心可以单独开发成两个服务、为什么要将数据权限配置分开、是要尽最大的程度解耦。以后其他项目的复 用性、将业务和服务分开 4
项目如何改造权限数据权限系统(二 一 一AOP 实现
Mclaughling的博客
04-23 408
项目如何改造权限数据权限系统(二 一 一AOP 实现) AOP 实现: 1 序言 ​ 在这里,我们接着讲上一次的系统改造,我们需要自定义一个切面注解,来控制需要控制数据权限的接口。 主要思想就是 : - ​ 去用户中心拿到 组织架构:谁 —管理一>谁; - ​ 来查询数据和 人员绑定关系表: 什么(数据)一属于一>谁。 - ​ 最终拿到 数据的ID 查实际数据 2 实现 2.1 数据关系表 注意: ​ 我这里是用的人员来控制数据权限的;有的是用的角色,看具体业务需求,如果是角色
MyBatis-Plus 使用拦截器实现数据权限控制,很方便!
weixin_44421461的博客
07-29 1789
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
狼奔权限管理系统改造方案
weixin_30498921的博客
06-19 69
狼奔权限管理系统改造方案 人员管理 增加上传头像的功能,图片格式限制为bmp,jpg,gif等常用格式 菜单管理 将"操作"改名为"按钮",采用下拉选择checkbox的形式选择按钮,并显示按钮图片; "状态"改名为"显示",选择项为"折叠,展开",默认为"折叠"; 在"网址"前面,增加"站点:",采用下拉框的形式展示,默认为"请选择"。 角色管理 分...
springBoot项目实训源代码+mysql+maven+文件上传+拦截器权限控制
02-23
2、拦截器实现权限控制:菜单管理,权限管理(按钮及用户级别权限) 3、SpringBoot框架,注解使用 4、图片上传技术 5、籍贯管理:新增,修改,删除,查询,分页 6、员工管理:新增,修改,删除,查询,分页,...
SpringBoot快速设置拦截器实现权限验证的方法
08-28
本篇文章主要介绍了SpringBoot快速设置拦截器实现权限验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot项目实训源代码+mybatis+redis+maven+拦截器控制权限
02-24
2、拦截器实现权限控制:菜单管理,权限管理(按钮及用户级别权限) 3、SpringBoot框架,注解使用 4、图片上传技术 5、籍贯管理:新增,修改,删除,查询,分页 6、员工管理:新增,修改,删除,查询,分页,...
详解AngularJs HTTP响应拦截器实现登陆、权限校验
11-27
通过这种方式,拦截器能够帮助我们实现全局的登录验证和权限管理,使得应用的健壮性和用户体验得到显著提升。在实际开发中,拦截器还可以用于处理如进度条显示、错误日志记录等更多复杂的场景。
【ssm项目源码】企业权限管理系统.zip
01-22
【SSM项目源码】企业权限管理系统是一款基于Spring、SpringMVC、MyBatis大主流框架构建的企业级权限管理解决方案。这个系统旨在提供一个高效、灵活且可扩展的权限控制平台,以满足不同企业的定制化需求。下面我们...
基于mybatis-plus interceptor的数据权限以及自定义injector整合baseMapper
fasujbhf的博客
03-27 492
自定义dataScope/*** 限制范围的字段名称 (除个人外)/*** 限制范围为个人时的字段名称/*** 当前用户ID/*** 具体的数据范围/*** 限制范围为插入时的类型} @Getter @AllArgsConstructor @ApiModel(value = "DataScopeType" , description = "数据权限类型-枚举") public enum DataScopeType implements BaseEnum {/**
基于springboot+注解+mybatis拦截器数据权限控制
测试账号-001的博客
01-07 1540
基于springboot+注解+mybatis拦截器权限控制
Mybatis-plus数据权限DataPermissionInterceptor实现(二)
qq_42445433的博客
11-01 3284
Mybatis-plus数据权限DataPermissionInterceptor实现
基于拦截器Interceptor实现简易权限控制及行为记录功能
帅帅气气的黑猫警长
10-23 281
使用拦截器(Interceptor),实现Controller中方法的权限控制,并记录访问行为。要求仅在Controller方法上加注解,就可以实现权限控制。
fastadmin根据角色组设置权限
weixin_33774308的博客
05-23 1892
之前使用fastadmin,自定义角色组,发现编辑/删除/修改等等权限可以直接权限管理中选择,然后用不同的角色登陆,会显示对应的权限按钮。此时有一个新的需求就是增加审核和批量审核,并且也增加对应的权限。 添加按钮 先不写功能,在对应的位置上加上审核按钮。在顶头位置的批量审核需要得到的样式如下: 原先的创建按钮方法为: {:buil...
fastadmin 权限问题
pkmowang的博客
05-31 691
public/uploads目录设置为755权限并禁用PHP脚本执行。内容摘自fastadmin问答社区,仅作记录。开发阶段请给予项目全部的777权限。生产环境首先全部设置为655权限,runtime目录设置为755权限
fastadmin数据内容admin_id权限
赵一舟的博客
07-10 680
【代码】fastadmin数据内容admin_id权限
fastadmin是如何设置没有权限的用户不能访问某些页面的?
weixin_50251467的博客
03-23 924
fastadmin设置没有权限的用户不能访问某些页面。
MyBatis Plus 拦截器实现数据权限控制(完整版)
progammer10086的博客
06-09 6001
新增针对不需要做数据权限控制的注解
springmvc使用拦截器实现用户登录权限验证
最新发布
01-06
SpringMVC使用拦截器可以很方便地实现用户登录权限验证。 首先,我们可以创建一个实现HandlerInterceptor接口的拦截器类,该类可以在请求处理前或处理后执行特定的操作。在拦截器类中,我们可以实现preHandle方法来进行用户登录权限验证的逻辑。在preHandle方法中,我们可以获取用户的登录状态,并根据登录状态进行相应的处理。如果用户未登录,则可以重定向到登录页面;如果用户已登录,则可以放行该请求,继续进行后续的处理。 接下来,我们需要在SpringMVC的配置文件中注册该拦截器类。我们可以通过实现WebMvcConfigurer接口或者使用@Bean注解的方式来注册拦截器。一旦注册成功,该拦截器就会生效,可以在请求到达Controller之前进行用户登录权限验证。 最后,在Controller中,我们可以对需要进行登录权限验证的请求添加对应的注解,例如@LoginRequired。当请求到达Controller时,该拦截器会先进行登录权限验证操作,确保用户已登录并具有相应的权限。 总之,通过使用SpringMVC的拦截器,我们可以轻松实现用户登录权限验证的功能,确保系统安全性和用户数据的有效保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值