MybatisPlus+SpringBoot 通过sql根据表的createuserid字段拼接where过滤增删改查操作

最新推荐文章于 2022-04-23 11:06:12 发布
最新推荐文章于 2022-04-23 11:06:12 发布
阅读量594 收藏
点赞数
分类专栏: mybatisplus springboot sql 文章标签: mysql mybatis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MyfishCake/article/details/119607984
版权
mybatisplus 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
springboot
2 篇文章 0 订阅
订阅专栏
sql
2 篇文章 0 订阅
订阅专栏

MybatisPlus+SpringBoot 通过sql根据某些字段过滤增删改查操作

因为项目有个需求,对指定的功能的某些操作(比如数据的修改删除等)做权限过滤控制,当前登录人必须是自己或者权限范围内的人创建的数据才可以被操作,所以在操作sql前加一层sql过滤

config配置

import com.baomidou.mybatisplus.core.parser.ISqlParser;
import com.baomidou.mybatisplus.extension.parsers.DynamicTableNameParser;
import com.baomidou.mybatisplus.extension.plugins.PaginationInterceptor;
import com.baomidou.mybatisplus.extension.plugins.tenant.TenantHandler;
import com.baomidou.mybatisplus.extension.plugins.tenant.TenantSqlParser;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.expression.StringValue;
import org.apache.commons.lang3.ArrayUtils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.util.CollectionUtils;

import java.util.ArrayList;
import java.util.List;

@Configuration
public class DynamicTableConfig {

    @Value("${mybatisPlus.noUseDataTable:user_table,role_table}")
    private String[] noUseDataTable;


    @Bean
    public PaginationInterceptor paginationInterceptor() {
        PaginationInterceptor paginationInterceptor = new PaginationInterceptor();
        // 设置最大单页限制数量,默认 500 条,-1 不受限制
        paginationInterceptor.setLimit(-1);
        //自定义的拦截sql进行处理的类
        UserDataSqlParser userDataSqlParser = new UserDataSqlParser();
        userDataSqlParser.setUserDataHandler(new UserDataHandler() {

            @Override
            public Expression getUserId(boolean var1) {
                return new StringValue(user.getId());
            }

            @Override
            public boolean doTableFilter(String tableName) {
                // 这里可以判断过滤哪些表
                if (ArrayUtils.isNotEmpty(noUseDataTable)) {
                    for (String i : noUseDataTable) {
                        if (tableName.equals(i)) {
                            return true;
                        }
                    }
                }
                return false;
            }
        });
        List<ISqlParser> sqlParserList = new ArrayList<>();
        sqlParserList.add(userDataSqlParser);
        paginationInterceptor.setSqlParserList(sqlParserList);
        return paginationInterceptor;
    }
}

授权数据过滤处理器UserDataHandler



import net.sf.jsqlparser.expression.Expression;

/**
 * 授权数据过滤处理器
 */
public interface UserDataHandler {

    /**
     * 根据表名判断是否进行过滤
     *
     * @param tableName 表名
     * @return 是否进行过滤, true:表示忽略
     */
    boolean doTableFilter(String tableName);

    /**
     * 获取用户 ID 值表达式,支持多个 ID 条件查询
     * <p>
     *
     * @param where 参数 true 表示为 where 条件 false 表示为 insert 或者 select 条件
     * @return 用户 ID 值表达式
     */
    Expression getUserId(boolean where);
}

具体处理类UserDataSqlParser


import com.baomidou.mybatisplus.core.parser.AbstractJsqlParser;
import com.baomidou.mybatisplus.core.toolkit.StringPool;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.EqualsAndHashCode;
import lombok.NoArgsConstructor;
import lombok.experimental.Accessors;
import net.sf.jsqlparser.expression.BinaryExpression;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.expression.Parenthesis;
import net.sf.jsqlparser.expression.operators.conditional.AndExpression;
import net.sf.jsqlparser.expression.operators.conditional.OrExpression;
import net.sf.jsqlparser.expression.operators.relational.EqualsTo;
import net.sf.jsqlparser.schema.Column;
import net.sf.jsqlparser.schema.Table;
import net.sf.jsqlparser.statement.delete.Delete;
import net.sf.jsqlparser.statement.insert.Insert;
import net.sf.jsqlparser.statement.select.SelectBody;
import net.sf.jsqlparser.statement.update.Update;

/**
 * 用于数据过滤
 */
@Data
@NoArgsConstructor
@AllArgsConstructor
@Accessors(chain = true)
@EqualsAndHashCode(callSuper = true)
public class UserDataSqlParser  extends AbstractJsqlParser {

    private UserDataHandler userDataHandler;

    /**
     * insert 语句处理
     */
    @Override
    public void processInsert(Insert insert) {

    }

    /**
     * delete 语句处理(只能删除自己创建的数据)
     */
    @Override
    public void processDelete(Delete delete) {
        if (userDataHandler.doTableFilter(delete.getTable().getName())) {
            // 过滤退出执行
            return;
        }
        delete.setWhere(this.andExpression(delete.getTable(), delete.getWhere()));
    }

    /**
     * update 语句处理
     */
    @Override
    public void processUpdate(Update update) {
        if (userDataHandler.doTableFilter(update.getTable().getName())) {
            // 过滤退出执行
            return;
        }
        //拼接where条件
        update.setWhere(this.andExpression(update.getTable(), update.getWhere()));
    }

    /**
     * select 语句处理
     */
    @Override
    public void processSelectBody(SelectBody selectBody) {

    }

    /**
     * delete update 语句 where 处理
     */
    protected BinaryExpression andExpression(Table table, Expression where) {
        //获得where条件表达式
        EqualsTo equalsTo = new EqualsTo();
        //左右拼接出来就是tableName.createuserid=userid
        equalsTo.setLeftExpression(this.getAliasColumn(table));
        equalsTo.setRightExpression(userDataHandler.getUserId(true));
        if (null != where) {
            if (where instanceof OrExpression) {
                return new AndExpression(equalsTo, new Parenthesis(where));
            } else {
                return new AndExpression(equalsTo, where);
            }
        }
        return equalsTo;
    }

    /**
     * 用户字段别名设置
     * <p>tableName.createuserid 或 tableAlias.createuserid</p>
     *
     * @param table 表对象
     * @return 字段
     */
    protected Column getAliasColumn(Table table) {
        StringBuilder column = new StringBuilder();
        if (null == table.getAlias()) {
            column.append(table.getName());
        } else {
            column.append(table.getAlias().getName());
        }
        column.append(StringPool.DOT);
        column.append("createuserid");
        return new Column(column.toString());
    }
}
MyfishCake
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatisplus自动生成id_MybatisPlus使用自定义Id生成器&数据自动填充
weixin_39795971的博客
12-22 4978
使用自定义ID生成器实现IdentifierGenerator接口@Componentpublic class CustomerIdGenerator implements IdentifierGenerator {@Overridepublic Number nextId(Object entity) {// 填充自己的Id生成器,return HolaSms.snowFlake();}}实体类...
oracle使用mybatis创建用户,mybatis-plus的使用(代码生成器) 用户中心服务端开发
weixin_31421625的博客
04-04 367
1. 简介 (玉米地传送门)Mybatis-Plus(简称MP)是baomidou 组织小伙伴 Mybatis 的增强。在 Mybatis 的基础上只做增强不做改变,为简化开发、提高效率而生。2. 撸码 (基本和ssm框架搭建相似)1)基本目录(其中java文件夹的目录可以不用创建,使用MP的代码生成器)image.png2) 主要配置-mybatis-config.xml/p>PUBLI...
Mybatis实现添加用户
水巷石子的博客
09-24 4915
Mybatis实现添加用户 码云链接:https://gitee.com/li_bolin123/day14-code_mybatis ##我这边使用测试驱动开发 (1)定义接口中的方法 (2)语句 (3)配置 (4)通过session.getMapper(),实现动态代理 ###具体代码目录结构 Pom.mxl文件 <dependencies> <!-- junit--> <dependency> &lt
mybatis的映射会根据id自动去重
iflamma的博客
09-19 5029
原&lt;resultmap&gt; &lt;!-- dynamicTagTarget --&gt; &lt;resultMap id="dynamicTagTarget1" type="adScheduleSwDesktopShowPaginationVo" autoMapping="true"&gt; &lt;id column="aid" property
Mybatis拦截器给create_user、update_user等固定字段自动赋值
weixin_45497155的博客
05-15 2087
结构设计中,通常会有一些固定字段,比如create_user、update_user、create_time、update_time等,在有insert和update的的地方都需要给这些字段赋值,这种工作简单繁琐,下面用自定义的Mybatis拦截器来给这些字段自动赋值,以其中一个字段create_user为例。 首先要定义一个注解,这个注解需要加在字段create_user上 下面是自定义的Mybatis拦截器 @Intercepts({@Signature(type = Executor.class
SQL 列不同的查询结果合并操作
12-14
两个不同的进行查询,需要把结果合并, 比如table1的列为 id, user_id, type_id,pro_id; table2的列为 id,user_id,collect_id;分别如下图所示 table1: table2: 将两个的查询结果合并到一起的查询语句为 ...
SQL语句实现字段的组合累加排序
01-19
如下: id in out index 1 10 12 2 2 9 8 2 3 12 8 3 1 9 9 3 1 12 0 3 2 5 18 2 2 20 0 2 这三个字段均为integer类型 现要求如下: 1、按index=2查找 2、将所有id相同的和在一起,数据要...
Oracle字段根据逗号分割查询数据的方法
09-09
项目需求是这样的里的某个字段存储的值是以逗号分隔开来的,要求根据分隔的每一个值都能查出来数据,但是不能使用like查询。这篇文章主要介绍了Oracle字段根据逗号分割查询数据,需要的朋友可以参考下
PHP将MySQL的查询结果转换为数组并用where拼接的示例
12-19
$result = mysql_fetch_row():这个函数返回的是数组,... $result = mysql_fetch_array():这个函数返回的是一个混合的数组,既可以通过数字下标来引用,也可以通过字段名来引用。$result[0]或者$result[“field1”]
SqlServer存储过程实现及拼接sql的注意点
12-15
这里我昨天碰到的问题就是执行一段根据变量tableName对不同的进行字段状态的更改。由于服务器原因,我不能直接在数据访问层写SQL,所以只好抽离出来放到存储过程里面。 这里就出现了一个问题,我花费了好久才弄通...
mybatisplus自定义填充公共字段 ,即没有传的字段自动填充
qq_33816292的博客
04-23 614
mybatisplus自定义填充公共字段 ,即没有传的字段自动填充
mybatis-plus入门
潜龙勿用丶的博客
04-17 224
mybatis-plus入门 创建数据create database mybatis_plus; use mybatis_plus; create table user( id bigint(20) not null comment '主键id', name varchar(30) null default null comment '姓名', age int(11) null default null comment '年龄', email varchar(50) null defa
springboot整合mybatis-plus,代码自动生成
cf
10-08 6866
Mybatis-Plus(简称MP)是一个 Mybatis 的增强工具,在 Mybatis 的基础上只做增强不做改变,为简化开发、提高效率而生   特性   无侵入:Mybatis-Plus 在 Mybatis 的基础上进行扩展,只做增强不做改变,引入 Mybatis-Plus 不会对您现有的 Mybatis 构架产生任何影响,而且 MP 支持所有 Mybatis 原生的特性 依赖少:仅...
Mybatis使用接口用户的增删改查
07-12 932
1.数据库: create table t_user( t_id number, t_name varchar2(10), t_password varchar2(20) ); 项目明细: 2.定义一个User类: package com.ask.pojo; import java.io.Serializable; import java.util.Da
Mybatis-入门
stay_zezo的博客
11-06 758
这里使用的数据库是MySQL。这博客只演示了查询操作,其他操作会在其他的博客中继续写 先看目录结构,再看下面的内容,更容易理解。 1、创建数据mybatis,并在数据库中创建User 说明:创建格User,包含一个自增列、姓名、年龄, 数据库引擎使用INNODB DROP DATABASE IF EXISTS mybatis; CREATE DATABASE mybatis; USE mybatis; CREATE TABLE User( id int(11) NOT NULL .
Mabatis-Plus 拼接随意sql语句
m0_50814496的博客
03-22 1957
Mabatis-Plus 实现sql语句拼接
MyBatis-Plus入门及使用
señoritaw的博客
08-15 788
简介 MyBatis-Plus(简称 MP)是一个 MyBatis 的增强工具,在 MyBatis 的基础上只做增强不做改变(引入它不会对现有工程产生影响),为简化开发、提高效率而生(只需简单配置,即可快速进行 CRUD 操作,从而节省大量时间热加载、代码生成、分页、性能分析等功能一应俱全)。 创建并初始化数据库 #创建数据mybatis_plus create database mybatis_plus #创建user CREATE TABLE user( id BIGINT(
mybatis中的动态sql拼接
qq_40875283的博客
06-20 3004
在进行动态sql之前,先说一个在实际开发中用户的id一般都是无序的,比如使用UUID的随机生成,下面写一个。 public class UUIDGenerate { public static String getIdByUUID(){ return UUID.randomUUID().toString().replaceAll("-",""); } } 众所周知我们在开发中会遇到一种拼接的问题,比如搜索框这种,用户选择不用的标签进行查询等等,我们经常碰到的问题就是
自动创建创建用户id,创建时间,修改用户id,修改时间
JavaLizoa的博客
07-28 461
package com.ycxc.vmts.common.util; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.Date; public class MethodTest { /** *.
java中进行增删改查的动态sql生成代码
最新发布
07-12
以下是一个简单的Java动态SQL生成代码示例,用于进行增删改查操作: ```java import java.util.Map; public class DynamicSqlGenerator { public String generateInsertSql(String tableName, Map, Object> data)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值