mybatis 自定义数据权限拦截器和springboot-starter-pageHelper分页拦截器执行先后顺序的问题

最新推荐文章于 2024-07-12 14:34:14 发布
最新推荐文章于 2024-07-12 14:34:14 发布
阅读量2.1k 收藏 15
点赞数 3
分类专栏: mybatis 文章标签: mybatis spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PPLIU010119/article/details/125912497
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

需求:
自定义mybatis拦截器,要求可以通过注解的形式灵活配置
踩坑:
自定义拦截器和springboot-starter-pageHelper中的分页拦截器执行顺序问题。正常应该先执行自定义拦截器MapperInterceptor,后执行PageInterceptor。

一、自定义mybatis权限拦截器相关组件

1.自定义注解

@ClassMapperPermission
写在Mapper接口类上,表示此类的所有查询方法都需要数据拦截
@MethodMapperPermission
写在Mapper接口方法上,表示此查询方法需要查询数据拦截
@MapperPermissionIgnore
写在Mapper接口方法上,表示此方法忽略数据权限查询
具体代码如下:

import java.lang.annotation.*;

/**
 * 描述:
 *
 * @author ppliu-life
 * created in 2022/7/18 9:03
 */
@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface ClassMapperPermission {
    /**
     * 需要维护sql片段,取值于sql片段里面的key
     */
    String value();

    /**
     * 需要排除的查询方法
     */
    String[] exclude() default {
            "selectByPrimaryKey",
            "selectByExample",
            "selectOneByExample",
            "selectByRowBounds",
            "selectOne",
            "select",
            "selectAll"
    };
}
``

# 二、使用步骤
## 1.引入库
代码如下(示例):

```c
import numpy as np
import pandas as pd
import matplotlib.pyplot as plt
import seaborn as sns
import warnings
warnings.filterwarnings('ignore')
import  ssl
ssl._create_default_https_context = ssl._create_unverified_context

import java.lang.annotation.*;

/**
 * 描述:
 *
 * @author ppliu-life
 * created in 2022/7/18 9:04
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface MapperPermissionIgnore {
}

import java.lang.annotation.*;

/**
 * 描述:
 *
 * @author ppliu-life
 * created in 2022/7/18 9:02
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface MethodMapperPermission {
    /**
     * 需要维护sql片段,取值于sql片段里面的key
     */
    String value();
}

2.自定义拦截器MapperInterceptor

import com.szx.core.annotation.ClassMapperPermission;
import com.szx.core.annotation.MapperPermissionIgnore;
import com.szx.core.annotation.MethodMapperPermission;
import com.szx.core.jwt.bean.UserLocalContext;
import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.cache.CacheKey;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.SqlSource;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.reflection.DefaultReflectorFactory;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.factory.DefaultObjectFactory;
import org.apache.ibatis.reflection.wrapper.DefaultObjectWrapperFactory;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;

import java.lang.reflect.Method;
import java.util.Arrays;
import java.util.Properties;

/**
 * 描述: sql拦截器.
 *
 * @author ppliu-life
 * created in 2022/7/18 9:37
 */
@Intercepts({
        @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}),
        @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class, CacheKey.class, BoundSql.class})
})
@Slf4j
public class MapperInterceptor implements Interceptor {


    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        final Object[] args = invocation.getArgs();
        MappedStatement statement = (MappedStatement) args[0];
        //验证是否需要拦截
        if (!needToBeIntercepted(statement.getId())) {
            return invocation.proceed();
        }
        Object parameterObject = args[1];
        BoundSql boundSql = statement.getBoundSql(parameterObject);
        //获取原始sql
        String originalSql = boundSql.getSql();
        //获取sql片段
        String sqlFragment = getSqlFragment(statement.getId());
        //专注编辑sql
        String newSql = splicing(originalSql, sqlFragment);
        //替换原有sql
        MappedStatement newStatement = newMappedStatement(statement, new BoundSqlSqlSource(boundSql));
        MetaObject msObject = MetaObject.forObject(newStatement, new DefaultObjectFactory(), new DefaultObjectWrapperFactory(), new DefaultReflectorFactory());
        msObject.setValue("sqlSource.boundSql.sql", newSql);
        args[0] = newStatement;
        try {
            args[5] = boundSql;
        } catch (Exception e) {
            //执行分页查询,没有args[5]
        }

        return invocation.proceed();
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {

    }

    /**
     * 判断是否需要被拦截
     */
    private boolean needToBeIntercepted(String methodFullPath) throws ClassNotFoundException {
        String classFullPath = methodFullPath.substring(0, methodFullPath.lastIndexOf("."));
        String methodSimpleName = methodFullPath.substring(methodFullPath.lastIndexOf(".") + 1);
        if ("insert!selectKey".equals(methodSimpleName)) {
            return false;
        }
        ClassMapperPermission classMapperPermission = Class.forName(classFullPath).getAnnotation(ClassMapperPermission.class);
        if (classMapperPermission == null) {
            for (Method method : Class.forName(classFullPath).getDeclaredMethods()) {
                if (method.getName().equals(methodSimpleName)) {
                    if (method.getAnnotation(MethodMapperPermission.class) == null || method.getAnnotation(MapperPermissionIgnore.class) != null) {
                        return false;
                    }
                }
            }
            return true;
        }
        String[] excludeList = classMapperPermission.exclude();
        for (Method method : Class.forName(classFullPath).getDeclaredMethods()) {
            if (method.getName().equals(methodSimpleName) && method.getAnnotation(MapperPermissionIgnore.class) != null) {
                return false;
            }
            if (method.getName().equals(methodSimpleName) && Arrays.stream(excludeList).anyMatch(s -> s.equals(method.getName()))) {
                return false;
            }
        }
        return true;
    }

    /**
     * 获取注解里面的sql片段
     */
    private String getSqlFragment(String methodFullPath) throws ClassNotFoundException {
        String classFullPath = methodFullPath.substring(0, methodFullPath.lastIndexOf("."));
        String methodSimpleName = methodFullPath.substring(methodFullPath.lastIndexOf(".") + 1);

        ClassMapperPermission classMapperPermission = Class.forName(classFullPath).getAnnotation(ClassMapperPermission.class);
        String key = null;
        if (classMapperPermission != null) {
            key = classMapperPermission.value();
        }
        for (Method method : Class.forName(classFullPath).getDeclaredMethods()) {
            if (method.getName().equals(methodSimpleName) && method.getAnnotation(MethodMapperPermission.class) != null) {
                MethodMapperPermission methodMapperPermission = method.getAnnotation(MethodMapperPermission.class);
                key = methodMapperPermission.value();
                break;
            }
        }
        if (key == null) {
            throw new RuntimeException("sql 片段丢失");
        }
        return key;
    }

    /**
     * sql拼接.
     *
     * @param originalSql 原始sql.
     * @param sqlFragment 权限sql片段.
     * @return 新的sql.
     */
    private String splicing(String originalSql, String sqlFragment) {
        return sqlFragment.replaceAll("#userId#", UserLocalContext.getUserSubject().getUserId() + "")
                .replaceAll("originalSql", originalSql);
    }


    public static MappedStatement newMappedStatement(MappedStatement ms, SqlSource newSqlSource) {
        MappedStatement.Builder builder =
                new MappedStatement.Builder(ms.getConfiguration(), ms.getId(), newSqlSource, ms.getSqlCommandType());
        builder.resource(ms.getResource());
        builder.fetchSize(ms.getFetchSize());
        builder.statementType(ms.getStatementType());
        builder.keyGenerator(ms.getKeyGenerator());
        if (ms.getKeyProperties() != null && ms.getKeyProperties().length != 0) {
            StringBuilder keyProperties = new StringBuilder();
            for (String keyProperty : ms.getKeyProperties()) {
                keyProperties.append(keyProperty).append(",");
            }
            keyProperties.delete(keyProperties.length() - 1, keyProperties.length());
            builder.keyProperty(keyProperties.toString());
        }
        builder.timeout(ms.getTimeout());
        builder.parameterMap(ms.getParameterMap());
        builder.resultMaps(ms.getResultMaps());
        builder.resultSetType(ms.getResultSetType());
        builder.cache(ms.getCache());
        builder.flushCacheRequired(ms.isFlushCacheRequired());
        builder.useCache(ms.isUseCache());

        return builder.build();
    }

    //    定义一个内部辅助类,作用是包装sq
    public static class BoundSqlSqlSource implements SqlSource {
        private final BoundSql boundSql;

        public BoundSqlSqlSource(BoundSql boundSql) {
            this.boundSql = boundSql;
        }

        @Override
        public BoundSql getBoundSql(Object parameterObject) {
            return boundSql;
        }

    }

3.注册到spring容器中

踩坑的地方来了:
在执行拦截器的是先注册的后执行,后注册和先执行,类似于现实生活中剥洋葱的例子。
解决思路:一直等pageInterceptor进去注册进去以后我们再注册
代码如下:

import com.github.pagehelper.PageInterceptor;
import com.szx.core.interceptor.MapperInterceptor;
import org.apache.ibatis.session.Configuration;
import org.apache.ibatis.session.SqlSessionFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.SpringBootConfiguration;

import javax.annotation.PostConstruct;
import java.util.List;

/**
 * 描述:
 *
 * @author ppliu-life
 * created in 2022/7/18 14:47
 */
@SpringBootConfiguration
public class MapperPermissionConfiguration {
    @Autowired
    private List<SqlSessionFactory> sqlSessionFactoryList;

    @PostConstruct
    private void initInterceptor() {
        new Thread(() -> {
            boolean hasPageInterceptor = false;
            SqlSessionFactory sqlSessionFactory = sqlSessionFactoryList.get(0);
            Configuration configuration = sqlSessionFactory.getConfiguration();
            while (!hasPageInterceptor) {
                if (configuration.getInterceptors().stream().anyMatch(interceptor -> interceptor.getClass().equals(PageInterceptor.class))) {
                    hasPageInterceptor = true;
                }
            }
            MapperInterceptor mapperInterceptor = new MapperInterceptor();
            configuration.addInterceptor(mapperInterceptor);
        }).start();
    }
}

总结

以上就是mybatis分页插件的创建以及注册时候踩的坑,欢迎留言关注讨论
ppliu-life
关注
专栏目录
mybatis自定义拦截器pagehelper冲突问题解决以及相关自动配置类问题
swyNB1的博客
12-05 2304
实现完mybatis自定义拦截器后失效的几种问题,与pagehelper冲突以及自动配置类处理。
SpringBoot项目中如何保证自定义Mybatis拦截器PageHelper之前执行
weixin_45497155的博客
05-09 4860
如果项目中引入的是pagehelper-spring-boot-starter包,可能会遇到SqlSession拦截器执行顺序问题。starter模式下,PageHelperPageHelperAutoConfiguration里进行的配置,这样就不能手动设置拦截器的顺序。Mybatis拦截器是先添加的后执行,因此可以采用观察者模式在Spring容器初始化完成之后再添加自定义拦截器Spring提供了一个这样的接口: 自定义的Listener代码如下: @Component public class
Mybatis Plus 与 Pagehelper 拦截器执行顺序问题
最新发布
a1021397257的博客
07-12 484
mybatis拦截器执行顺序调整,解决mybatisplus数据权限Pagehelper一起使用时,分页查询中没有增加权限sql问题
自定义拦截器执行顺序
咻pur慢
05-29 5032
一、正常放行情况 1.第一个拦截器实现: package springboot.example.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.stereotype.Com...
Mybatis拦截器执行顺序报错及解决方法
qq_38148090的博客
07-05 1458
之前遇到一个错。
Mybatis PageHelper分页语句执行前做sql拦截并变更
QQ317968200的专栏
08-19 2502
Mybatis PageHelper分页语句执行前做sql拦截并变更
springboot-pageHelper.zip--mybatis分页
03-18
在本项目"springboot-pageHelper.zip--mybatis分页"中,我们主要探讨的是如何在SpringBoot应用中结合MyBatis实现高效的分页查询功能,这通常会用到PageHelper插件。 PageHelperMyBatis的一个强大分页插件,它提供...
Springboot整合myBatis(附加pagehelper分页插件)
weixin_43890267的博客
06-13 2747
Spring boot整合myBatis(附加pagehelper分页插件)前提第一步,创建spring boot,导入maven依赖第二步,进行appliction配置第三步,将springboot启动类进行扫描接口配置第四步创建三层架构项目第四步,运行项目,访问Controller接口分页插件pagehelper总结 前提 大家好,我在身边的人当着发现对spring boot整合mybatis...
mybatis-plus在idea中如何分页- 3.添加分页拦截器,4.分页mapper方法,5.自定义sql使用wrapper
06-05
分页拦截器MyBatis-Plus实现分页的关键组件。在Spring Boot的配置类中,我们需要创建一个`MybatisPlusConfig`类,并添加分页拦截器配置: ```java @Configuration public class MybatisPlusConfig { @Bean ...
springboot-mybatis-pagehelper-jsp
04-23
在本示例项目"springboot-mybatis-pagehelper-jsp"中,主要展示了如何将Spring BootMyBatisPageHelper和JSP技术整合在一起,构建一个功能完善的Web应用。下面将详细阐述这些技术及其整合的关键点。 首先,...
MyBatis拦截器分页与动态修改SQL及其参数值
10-09
MyBatis拦截器分页与动态修改SQL及其参数值 提取SQL Like 字段
SpringBoot笔记25】SpringBoot框架集成PageHelper分页插件以及自定义分页工具类
✅ Java 开发工程师,从事 Web 应用程序的研发,擅长 Spring、SpringBoot 等技术。 ✅ 热爱编程,业余时间学习新知识,通过 CSDN 记录学习心得和笔记内容。
11-13 1415
PageHelper是一个第三方的分页插件,它是基于拦截器实现的,也就是在Mybatis执行SQL语句执行,拦截到SQL语句,然后添加分页的语句,例如:MySQL数据库则添加limit分页,Oracle数据库则添加rownum分页PageHelper插件非常的强大,它可以动态的解析使用的数据库类型,从而采取正确的分页功能。具体可以看下PageHelper官方文档【https://pagehelper.github.io/docs/howtouse/】,
使用mybatis plus自定义拦截器,实现数据权限
m0_49496327的博客
04-12 7709
需求 为了增强程序的安全性,需要在用户访问数据库的时候进行权限判断后选择性进行判断是否需要增强sql,来达到限制低级别权限用户访问数据的目的. 根据业务需要,这里将角色按照数据范围做权限限定.比如,角色如下: 编号 名称 描述 1 管理员 全部数据权限 2 普通角色 自定义数据权限 3 部门权限 部门权限 4 部门及以下数据权限 部门及以下数据权限 5 本人数据 本人数据 部门如下: 编号 父id
mybatisplus做SQL拦截添加自定义排序
灼烧的疯狂
01-24 973
mybatis plus SQL拦截,优先按前端传入的字段进行排序,SQL原有的排序规则追加到末尾
MyBatis 拦截器执行顺序
@Bean
08-04 4701
1.原始 jdbc 工作流程 原始 jdbc 工作流程 以查询为例 1 加载驱动 Class.forName(Driver.class.getName()) 2 建立数据库连接 Connection root = DriverManager.getConnection(“xx”, “xx”, “xx”) 3 预编译sql语句 PreparedStatement preparedStatement = root.prepareStatement(sql) 4 占位符参数赋值 preparedSt
说说MyBatis插件执行顺序PageHelper 5 问题
mingjia1987的博客
03-23 6166
之前因为觉得spring cache的使用比较麻烦,所以弄了个简单的MyBatisCache自动缓存插件,在测试过程中,PageHelper插件的版本变化引出了插件执行顺序问题: 起因:PageHelper v4.x和v5.x在实现上进行了改变,PageHelper主要是拦截Executor的query方法,为select语句添加物理分页语句,问题就出在query方法上,query方法有两个:...
Mybatis拦截器数据权限过滤与分页集成
weixin_34239592的博客
07-21 1056
2019独角兽企业重金招聘Python工程师标准>>> ...
mybatis-plus 分页拦截器
10-09
MyBatis-Plus提供了一个内置的分页插件PageInterceptor,用于实现分页功能。可以通过以下步骤来配置和使用它: 1. 添加MyBatis-Plus的依赖到你的项目中: ```xml <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>最新版本</version> </dependency> ``` 2. 配置分页插件。在MyBatis的配置文件(通常是mybatis-config.xml)中添加如下内容: ```xml <configuration> <plugins> <!-- MyBatis-Plus分页插件 --> <plugin interceptor="com.baomidou.mybatisplus.extension.plugins.PaginationInterceptor"> <!-- 设置数据库类型 --> <property name="dbType" value="数据库类型" /> </plugin> </plugins> </configuration> ``` 3. 在需要分页的查询方法中使用分页功能。在进行查询之前,调用`PageHelper.startPage(pageNum, pageSize)`方法来指定当前页码和每页显示数量。 ```java import com.baomidou.mybatisplus.extension.plugins.pagination.Page; // 使用Page对象来进行分页查询 Page<User> page = new Page<>(pageNum, pageSize); List<User> userList = userMapper.selectList(page); ``` 以上就是使用MyBatis-Plus分页拦截器的基本步骤。你可以根据需要进行更详细的配置,例如自定义分页SQL等。如果还有其他问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ppliu-life

可以为你提供帮助,我真的很开心

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值