MybatisPlus实现数据权限

已于 2024-03-17 14:40:57 修改
阅读量1.9k 收藏 19
点赞数 9
分类专栏: 经验总结 文章标签: oracle java 数据库
于 2024-03-17 14:35:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaqiang52411314/article/details/136781183
版权

1. 引言

在日常的项目开发过程中,数据权限是保障数据安全的重要手段。MybatisPlus 作为 Mybatis 的增强工具,在为开发者提供便捷的数据库操作的同时,也应支持灵活的数据权限控制。
下面我们来看一下如何借助 MybatisPlus 实现自定义注解的数据权限。

2. MybatisPlus 简介

MybatisPlus 是一款 Mybatis 的增强工具,它为 Mybatis 提供了丰富的查询接口,大大简化了数据库操作。MybatisPlus 具备代码生成器,支持一键生成 Entity、Mapper、Mapper XML、Service、Controller 等文件,有效提高开发效率。此外,MybatisPlus 还提供了分页插件、性能分析插件等,能够帮助开发者更好地优化数据库操作。

3.数据权限拦截器的原理

数据权限拦截器主要是在 MybatisPlus 的数据库操作过程中,额外加入权限判断的逻辑。其核心原理是通过自定义拦截器实现对 SQL 执行前的拦截,然后根据用户权限信息判断是否允许执行该 SQL。具体来说,数据权限拦截器需要实现 MybatisPlus 的拦截器接口,重写 intercept 方法,在其中添加权限判断逻辑。

4. 实现数据权限拦截器

要实现数据权限拦截器,首先需要在项目中引入 MybatisPlus 相关依赖,然后创建自定义拦截器类,实现 MybatisPlus 拦截器接口,并重写 intercept 方法。在 intercept 方法中,可以根据用户权限信息判断是否允许执行当前 SQL,如果禁止执行,则抛出异常或返回错误结果。

5. 代码案例

5.1 配置自定义拦截器

import com.baomidou.mybatisplus.core.metadata.IPage;
import com.baomidou.mybatisplus.extension.plugins.MybatisPlusInterceptor;
import com.baomidou.mybatisplus.extension.plugins.inner.PaginationInnerInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class DataPermissionInterceptorConfig {

    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        interceptor.addInnerInterceptor(new PaginationInnerInterceptor()); // 添加分页拦截器
        interceptor.addInnerInterceptor(dataPermissionInterceptor()); // 添加数据权限拦截器
        return interceptor;
    }

    /**
     * 数据权限插件
     */
    @Bean
    public DataPermissionInterceptor dataPermissionInterceptor() {
        return new DataPermissionInterceptor();
    }
}

5.2 自定义数据权限注解

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataPermission {

    /**
     * 表别名-生成的数据权限 where 带表别名
     *
     * @return
     */
    String tableAlias() default "";

    /**
     * 是否驼峰转下划线
     *
     * @return
     */
    boolean ifHump() default false;

    /**
     * 自定义数据字段
     */
    DataColumn[] value();

    /**
     * 字段关系-每个数据权限方案内部多字段的关系
     */
    String colRelation() default SqlRelationConstants.AND;

    /**
     * 方案关系-支持多个数据权限方案,多数据权限方案的关系
     */
    String schRelation() default SqlRelationConstants.AND;
    
}

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataColumn {

    /**
     * 字段key
     */
    String key();

    /**
     * 字段名称
     */
    String[] columns();
}

5.3 自定义拦截器

  • 继承JsqlParserSupport类并重写processSelect方法。它是一个SQL语句解析器。processSelect可以对select语句进行处理。
  • 实现InnerInterceptor接口,并重写beforeQuery方法。InnerInterceptor是plus的插件接口,beforeQuery可以对查询语句执行前进行处理。
@Slf4j
public class DataPermissionInterceptor extends JsqlParserSupport implements InnerInterceptor {

    @Resource
    private DataPermissionHandler dataPermissionHandler;

    @Override
    @SneakyThrows(Exception.class)
    public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler, BoundSql boundSql) {
        // 检查是否无效 无数据权限注解
        if (dataPermissionHandler.isInvalid(ms.getId())) {
            return;
        }
        // 解析 sql 分配对应方法
        PluginUtils.MPBoundSql mpBs = PluginUtils.mpBoundSql(boundSql);
        String originalSql = mpBs.sql();
        String parserSql = originalSql;
        try {
            parserSql = parserSingle(originalSql, ms.getId());
        } catch (MybatisPlusException e) {
            log.error("sql解析异常:{}", e);
            throw new RuntimeException("数据权限 sql 解析异常:" + e.getMessage());
        }
        log.info("数据权限sql:{}", parserSql);
        mpBs.sql(parserSql);
    }

    @Override
    protected void processSelect(Select select, int index, Object obj) {
        SelectBody selectBody = select.getSelectBody();
        if (selectBody instanceof PlainSelect) {
            this.setWhere((PlainSelect) selectBody, (String) obj);
        } else if (selectBody instanceof SetOperationList) {
            SetOperationList setOperationList = (SetOperationList) selectBody;
            List<SelectBody> selectBodyList = setOperationList.getSelects();
            selectBodyList.forEach(s -> this.setWhere((PlainSelect) s, (String) obj));
        }
    }

    /**
     * 设置 where 条件
     *
     * @param plainSelect       查询对象
     * @param mappedStatementId 执行方法id
     */
    protected void setWhere(PlainSelect plainSelect, String mappedStatementId) {
        Expression sqlSegment = dataPermissionHandler.getSqlSegment(plainSelect.getWhere(), mappedStatementId);
        if (null != sqlSegment) {
            plainSelect.setWhere(sqlSegment);
        }
    }
}

5.4 数据权限处理器

处理器主要是构造数据权限 sql 语句并返回

@Slf4j
@Component
public class DataPermissionHandler {
	
	// 用于获取当前角色的数据权限
    @Resource
    private ManagementClientImpl managementClient;

    /**
     * 方法或类(名称) 与 注解的映射关系缓存
     */
    private final Map<String, DataPermission> dataPermissionCacheMap = new ConcurrentHashMap<>();

    /**
     * 无效注解方法缓存用于快速返回
     */
    private final Set<String> invalidCacheSet = new ConcurrentHashSet<>();

    private static final String EMPTY_STR = " ";

    public Expression getSqlSegment(Expression where, String mappedStatementId) {
        log.info("开始进行权限过滤,where: {},mappedStatementId: {}", where, mappedStatementId);
        DataPermissionEntity dataPermissionEntity = findAnnotation(mappedStatementId);
        if (ObjectUtil.isNull(dataPermissionEntity)) {
            invalidCacheSet.add(mappedStatementId);
            return where;
        }

        String dataFilterSql = buildDataFilter(dataPermissionEntity);
        if (StringUtils.isBlank(dataFilterSql)) {
            return where;
        }
        try {
            log.info("sql:{}", dataFilterSql);
            Expression expression = CCJSqlParserUtil.parseCondExpression(dataFilterSql);
            // 数据权限使用单独的括号 防止与其他条件冲突
            Parenthesis parenthesis = new Parenthesis(expression);
            if (ObjectUtil.isNotNull(where)) {
                return new AndExpression(where, parenthesis);
            } else {
                return parenthesis;
            }
        } catch (JSQLParserException e) {
            e.printStackTrace();
            throw new RuntimeException("数据权限解析异常 => " + e.getMessage());
        }
    }

    /**
     * 获取注解参数
     *
     * @param mappedStatementId
     * @return
     */
    private DataPermissionEntity findAnnotation(String mappedStatementId) {
        StringBuilder sb = new StringBuilder(mappedStatementId);
        int index = sb.lastIndexOf(".");
        String clazzName = sb.substring(0, index);
        String methodName = sb.substring(index + 1, sb.length());
        Class<?> clazz = ClassUtil.loadClass(clazzName);
        List<Method> methods = Arrays.stream(ClassUtil.getDeclaredMethods(clazz))
                .filter(method -> method.getName().equals(methodName)).collect(Collectors.toList());
        DataPermission dataPermission;
        // 获取方法注解
        for (Method method : methods) {
            dataPermission = dataPermissionCacheMap.get(mappedStatementId);
            if (ObjectUtil.isNotNull(dataPermission)) {
                return DataPermissionEntity.builder()
                        .tableAlias(dataPermission.tableAlias())
                        .ifHump(dataPermission.ifHump())
                        .columns(dataPermission.value())
                        .colRelation(dataPermission.colRelation())
                        .schRelation(dataPermission.schRelation())
                        .build();
            }
            dataPermission = AnnotationUtil.getAnnotation(method, DataPermission.class);
            if (ObjectUtil.isNotNull(dataPermission)) {
                dataPermissionCacheMap.put(mappedStatementId, dataPermission);
                return DataPermissionEntity.builder()
                        .tableAlias(dataPermission.tableAlias())
                        .ifHump(dataPermission.ifHump())
                        .columns(dataPermission.value())
                        .colRelation(dataPermission.colRelation())
                        .schRelation(dataPermission.schRelation())
                        .build();
            }
        }
        dataPermission = dataPermissionCacheMap.get(clazz.getName());
        if (ObjectUtil.isNotNull(dataPermission)) {
            return DataPermissionEntity.builder()
                    .tableAlias(dataPermission.tableAlias())
                    .ifHump(dataPermission.ifHump())
                    .columns(dataPermission.value())
                    .colRelation(dataPermission.colRelation())
                    .schRelation(dataPermission.schRelation())
                    .build();
        }
        // 获取类注解
        dataPermission = AnnotationUtil.getAnnotation(clazz, DataPermission.class);
        if (ObjectUtil.isNotNull(dataPermission)) {
            dataPermissionCacheMap.put(clazz.getName(), dataPermission);
            return DataPermissionEntity.builder()
                    .tableAlias(dataPermission.tableAlias())
                    .ifHump(dataPermission.ifHump())
                    .columns(dataPermission.value())
                    .colRelation(dataPermission.colRelation())
                    .schRelation(dataPermission.schRelation())
                    .build();
        }
        return null;
    }


    /**
     * 构造数据过滤sql
     *
     * @return
     */
    private String buildDataFilter(DataPermissionEntity dataPermissionEntity) {
        DataColumn[] valueArray = dataPermissionEntity.getColumns();
        if (valueArray == null || valueArray.length == 0) {
            log.error("未配置数据权限方案,数据权限无效!");
            return null;
        }

        String tableAlias = StringUtils.isNotBlank(dataPermissionEntity.getTableAlias())
                ? dataPermissionEntity.getTableAlias() + "." : "";
        boolean ifHump = dataPermissionEntity.isIfHump();
        String colRelation = dataPermissionEntity.getColRelation();
        String schRelation = dataPermissionEntity.getSchRelation();

        // sql语句
        StringBuffer sqlbf = new StringBuffer();
        for (int i = 0; i < valueArray.length; i++) {
            String schemeCode = valueArray[i].key();
            Map<String, Object> dataScopeMap = managementClient.getUserDataScope(schemeCode);
            if (CollectionUtil.isEmpty(dataScopeMap) || CollectionUtil.isEmpty(MapUtil.get(dataScopeMap, schemeCode, List.class))) {
                log.info("根据数据权限方案编码{}未查询到数据权限信息", schemeCode);
                // 方案的关系是and时,其中一个方案为空直接返回1=2;方案关系为or时,根据不为空的方法构建sql
                if (SqlRelationConstants.AND.equals(schRelation)) {
                    return "1 = 2";
                } else {
                    continue;
                }
            }
            log.info("map:{}", dataScopeMap);
            sqlbf.append(" (");
            List<String> columns = Arrays.asList(valueArray[i].columns());
            // 用户sql拼接
            for (int j = 0; j < columns.size(); j++) {
                String fieldCode = columns.get(j);
                if (ifHump) {
                    fieldCode = camelToUnderline(fieldCode);
                }
                sqlbf.append(tableAlias).append(fieldCode).append(EMPTY_STR).append("IN").append(EMPTY_STR)
                        .append(convertListIdToString(MapUtil.get(dataScopeMap, schemeCode, List.class)))
                        .append(" ");
                if (j != columns.size() - 1) {
                    sqlbf.append(colRelation).append(EMPTY_STR);
                }
            }
            // 若是多个方案,每个方案下多个字段,如:(方案a字段1 = '' and 方案a字段2 = '') or (方案b字段1 = '' or 方案b字段2 = '')
            // 保证每个权限方案的多个字段在一个括号内
            sqlbf.append(")").append(EMPTY_STR);

            if (i != valueArray.length - 1) {
                sqlbf.append(schRelation).append(EMPTY_STR);
            }
        }
        // sql规范
        String sqlStr = sqlbf.toString();
        if (sqlStr.endsWith(schRelation + EMPTY_STR)) {
            sqlStr = sqlStr.substring(0, sqlStr.lastIndexOf(schRelation));
        }

        return StringUtils.isNotBlank(sqlStr) ? sqlStr : " 1=2 ";
    }

    /**
     * 是否为无效方法 无数据权限
     */
    public boolean isInvalid(String mappedStatementId) {
        return invalidCacheSet.contains(mappedStatementId) || !this.hasDataPermissionAnotation(mappedStatementId);
    }

    /**
     * 判断是否存在数据权限注解
     *
     * @return
     */
    private boolean hasDataPermissionAnotation(String mappedStatementId) {

        if (ObjectUtil.isNotNull(dataPermissionCacheMap.get(mappedStatementId))) {
            return true;
        }
        StringBuilder sb = new StringBuilder(mappedStatementId);
        int index = sb.lastIndexOf(".");
        String clazzName = sb.substring(0, index);
        String methodName = sb.substring(index + 1, sb.length());
        Class<?> clazz = ClassUtil.loadClass(clazzName);

        // 获取类注解
        DataPermission dataPermission = AnnotationUtil.getAnnotation(clazz, DataPermission.class);
        if (ObjectUtil.isNull(dataPermission)) {
            List<Method> methods = Arrays.stream(ClassUtil.getDeclaredMethods(clazz))
                    .filter(method -> method.getName().equals(methodName)).collect(Collectors.toList());
            if (CollectionUtil.isEmpty(methods) || methods.size() > 1) {
                invalidCacheSet.add(mappedStatementId);
                return false;
            }
            dataPermission = AnnotationUtil.getAnnotation(methods.get(0), DataPermission.class);
            if (ObjectUtil.isNotNull(dataPermission)) {
                dataPermissionCacheMap.put(mappedStatementId, dataPermission);
                return true;
            } else {
                invalidCacheSet.add(mappedStatementId);
                return false;
            }
        } else {
            dataPermissionCacheMap.put(clazz.getName(), dataPermission);
            return true;
        }
    }

    /**
     * 驼峰格式字符串转换为下划线格式字符串
     *
     * @param param
     * @return
     */
    public String camelToUnderline(String param) {
        if (param == null || "".equals(param.trim())) {
            return "";
        }
        int len = param.length();
        StringBuilder sb = new StringBuilder(len);
        for (int i = 0; i < len; i++) {
            char c = param.charAt(i);
            if (Character.isUpperCase(c)) {
                sb.append("_");
                sb.append(Character.toLowerCase(c));
            } else {
                sb.append(c);
            }
        }
        return sb.toString();
    }

    /**
     * 将List<String>转化为String
     */
    private String convertListIdToString(List<String> ids) {
        if (CollectionUtil.isEmpty(ids)) {
            return null;
        }
        StringBuffer idSBuffer = new StringBuffer();
        idSBuffer.append("(");
        ids.forEach(id -> {
            idSBuffer.append("'").append(id).append("',");
        });
        return idSBuffer.toString().substring(0, idSBuffer.lastIndexOf(",")).concat(") ");
    }
}

5.5 数据权限实体

@Data
@AllArgsConstructor
@NoArgsConstructor
@Builder
public class DataPermissionEntity {

    private String tableAlias;
    private boolean ifHump;
    private DataColumn[] columns;
    private String colRelation;
    private String schRelation;
}

5.6 构建 sql 的关联关系字段

public class SqlRelationConstants {

    public static final String AND = "and";
    public static final String OR = "or";
}

6. 使用

6.1 自定义 mapper 方法

@DataPermission(
            tableAlias = "tb",
            ifHump = true,
            value = {
                    @DataColumn(key = DataPermissionConstants.PARK, columns = "parkCode"),
                    @DataColumn(key = DataPermissionConstants.ISP, columns = "facilitatorCode"),
                    @DataColumn(key = DataPermissionConstants.MERCHANT, columns = "merchantCode")
            }
            colRelation = SqlRelationConstants.OR
    )
    List<EntityA> queryMethod(@Param("entityB") EntityB entityB);

构造的数据权限 sql 为:

(tb.park_code = xxx or tb.facilitator_code = yyy or tb.merchant_code = zzz)

6.2 原生MybatisPlus 方法

当 service 层或者 controller 层调用的是原生方法,此时在 mapper 类中是没有方法的,则我们需要重写此方法。如我们调用的是原生的selectPage方法。

public interface SysRoleMapper extends BaseMapper<SysRole> {
	@DataPermission(
            tableAlias = "tb",
            ifHump = true,
            value = {
                    @DataColumn(key = DataPermissionConstants.PARK, columns = "parkCode"),
                    @DataColumn(key = DataPermissionConstants.ISP, columns = "facilitatorCode"),
                    @DataColumn(key = DataPermissionConstants.MERCHANT, columns = "merchantCode")
            }
            colRelation = SqlRelationConstants.OR
    )
    @Override
    <P extends IPage<SysRole>> P selectPage(P page, @Param(Constants.WRAPPER) Wrapper<SysRole> queryWrapper);
    
}

7. 总结

以上是 MybatisPlus 实现数据权限拦截器的方法,实现的方式比较复杂,因为功能比较多,可根据具体的业务场景进行删减代码。

Michael_ZJQ
关注
  • 9
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于Mybatis-Plus的数据权限框架
chenahong0201的博客
12-13 2275
近期开发使用的框架基本上都是springboot + Mybatis-plus 方便,快速。而且差不多都是单表查询,很少使用关联表。经常会遇到需要做数据权限过滤的查询,每次都要写SQL,然后使用in的方式。非常麻烦。所以研究了一下Mybatis-plus的进阶使用。可以通过自定义SQL解析器,自定义SQL内容。使用该方式 + 切面 的方式,实现自动添加数据权限的过滤方式。注:我自己的工程的权限框架为shiro,可以通过修改,配置适配自己框架如果有额外的自定义SQL,则可以添加。/**
mybatis-datalimit:基于mybatis数据权限配置框架
05-14
mybatis-datalimit: 基于myabtis的数据权限控制模块 mybatis-datalimit是什么? 数据权限控制是几乎每一个业务系统都要实现的一个功能,很多业务系统采用硬编码的方式将数据权限控制逻辑写入业务代码中,这种实现方式让我们的业务代码中充斥着大量的与业务无关的重复代码,并且数据权限有变化需求就必须 修改代码->测试->发布,增加了需求响应时间。 mybatis-datalimit是一个基于mybatis数据权限模块,可以做到: 对业务代码无侵入:通过mybatis拦截器插入权限控制逻辑,对业务代码0侵入; 实时调整数据权限:将数据权限相关逻辑配置到数据库中,通过更改配置实时调整数据权限,并且可以随时去掉某个SQL的数据权限控制,实现数据权限的热插拔。 Quick Start 下面的例子将展示如何在项目中应用mybatis-datalimit。 STEP 1.
springBoot+security+mybatis 实现用户权限数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
springboot+mybatisplus数据权限插件
01-02
基于springboot、mybatisplus实现数据权限插件
mybatis拦截器和mybatis plus的拦截器
weixin_43970625的博客
04-22 1274
MyBatis拦截器和MyBatis Plus的拦截器在概念上是一致的,都是通过拦截器机制对MyBatis的SQL执行过程进行扩展和控制,但是在实现细节和功能上有所差异。MyBatis Plus的拦截器是建立在MyBatis拦截器基础之上,通过封装简化了开发流程,同时也针对MyBatis Plus的特性和功能进行了强化和扩展。: 作用是执行SQL语句(所有的sql),并且对事务、缓存等提供统一接口,它负责处理 SQL 语句的编译、参数设置以及结果集的映射等工作。: 方法签名,唯一的标记一个接口的方法。
MyBatis-Plus数据权限插件使用
最新发布
Charge8的博客
05-22 1555
MyBatis-Plus数据权限插件使用
MyBatis-Plus演绎:数据权限控制,优雅至极!
chen520的博客
10-09 1688
项目使用mybaits-plus,所以在mybaits-plus的基础上增加数据权限的过滤mybaits-plus自带数据权限支持,但由于系统数据权限相对复杂,通过查看文档发现好像并不适用,且原项目版本低,所以最终还是通过自己的方式实现
mybatis-plus数据权限实现
qq_43320893的博客
02-18 5661
通过Mybatis-Plus实现自定义数据权限的插件
mybatisplus数据权限插件学习初探 & 动态表名更换插件 &防止全表更新与删除插件 & 乐观锁插件
pscool的博客
06-03 1285
对于系统中的不同用户,对于同一接口,由于用户各自的权限大小,可能看到的数据不一样。就比如:有一张用户表,每个用户只能属于某一个部门,每个用户都有自己的用户类型(用户类型有老板、部门经理、普通职工),每个员工的订单记录在订单表中,订单属于创建这个订单的用户,订单也属于这个用户的部门。对于老板来说,能看到所有的订单对于部门经理来说,能够看到自己部门(可能还有子部门,这里暂不考虑)的订单对于普通职工来说,只能看到自己的订单。
数据权限 基于mybatis plus插件
xl十一的博客
04-26 2068
数据权限 基于mybatis plus插件 方案 关键:表create_by字段,需要做数据权限的某张表,根据当前登录用户的数据权限(例如ALL、ME、CUR_DEPT、CUR_DEPT_WITH_SUB_DEPT、CUSTOM)获取部门——>用户id,然后查询某张表时附加条件and create_by in [userIds] 说明 1、mp 拦截器中注入mapper,需要使用@Lazy懒加载,否则出现循环引用 sql create table ds_dept ( id bigint(20
Mybatis-Plus入门系列(3)- MybatisPlus之数据权限插件DataPermissionInterceptor
热门推荐
记录知识、锤炼自我
03-15 2万+
前言 权限管理 一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 分类 DataPermissionInterceptor ...
MybatisPlus拦截器实战之RBAC数据权限控制
FBB360JAVA的博客
09-15 949
看完本文你将能学到什么?RBAC 5表模型控制数据权限Mybatis Plus 自定义拦截器拼接where条件,控制数据权限控制权限方式1,依据某一指定字段,比如创建人ID 查询数据控制权限方式2,依据RBAC模型,使用角色控制权限MybatisPlus拦截器实战之数据的加解密和脱敏新增权限注解和拦截器。特别注意的是,拦截器mybatis plus 本身提供了,但是不太满足本次功能,因此这里做了扩展,继承了原有的拦截器,重写了其中的方法。
可复用的用户权限菜单模块,运用的技术是springboot+mybatis-plus
02-28
该zip中含有jar可复用模块,以及demo案例、数据结构sql脚本。觉得能用的上就下,用不上咋们就不下。我是需要一点积分所以整的这个。运用的技术是springboot,mybatis-plus,mysql,下载解压导入idea便可,还需要sql脚本导入数据库等修改一下配置。
MybatisPlus 多租户架构(Multi-tenancy)实现详解
08-26
主要介绍了MybatisPlus 多租户架构(Multi-tenancy)实现详解,详细的介绍了什么是多租户架构以及使用MybatisPlus实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot2.0 Shiro MyBatisPlus权限管理系统.docx
06-28
今天的项目是《SpringBoot+Shiro权限管理系统》,这是一个SpringBoot+Layui后台管理系统,使用Shiro安全框架,加入访问权限,对不同角色有不同的访问权限,其他管理可以依据情况添加上去。...使用ztree实现角色分配权限
基于mybatis-plus实现多租户级别的数据隔离
04-07
基于idea+maven创建工程; 采用mysql+mybatis-plus+druid实现; 解包配置数据库后,即可运行示例;
springboot i+redis+mybatis+shiro实现权限管理系统+极速代码一键生成器
09-10
这是一个基于微型项目开发的架构。权限管理系统,采用shiro实现权限。里面有代码生成器,可基于数据表快速生成crud接口+页面。可学习与商用。非常实用的一套架构。导入idea即配置mysql+即可使用
Java实战:MyBatis-Plus 使用拦截器实现数据权限控制
oandy0的博客
03-03 2798
本文将详细介绍如何使用MyBatis-Plus的拦截器实现数据权限控制。文章将从MyBatis-Plus的基本概念、拦截器的作用、自定义拦截器的实现数据权限控制的具体实现以及示例等方面进行详细讲解。
MybatisPlus拦截器+注解实现数据权限
黄大仙儿的专栏
10-27 1438
原本是想在拦截器里通过方法名直接获取注解,但是分页用的是PageHelper插件,导致分页会封装一个_COUNT方法查询数量,这个方法就获取不到注解,会导致分页total数量没有做数据权限。不知道MybatisPlus自己的分页方法有没有这个问题。所以只能增加切面用ThreadLocal来存储注解数据。拼接数据权限方法中也有对计算数量sql可能会形成子查询别名为table_count做处理。最好放在Mapper下,以免Service/Controller里有不需要增加数据权限的查询出现问题。
mybatisplus 数据权限
03-29
MyBatisPlus是一个增强版的MyBatis框架,它提供了许多实用的功能,其中就包括数据权限的支持。 数据权限是指根据用户的权限设置,对不同用户展示不同的数据。在企业应用中,数据权限是非常重要的,因为不同的用户可能对同一份数据有不同的访问权限MyBatisPlus提供了两种实现数据权限的方式:过滤器和拦截器。 1. 过滤器 过滤器是通过在SQL语句中添加WHERE条件来实现数据权限的。MyBatisPlus提供了一个QueryWrapper类,可以方便地构造WHERE条件。在使用过滤器时,只需要在查询时传入当前用户的权限信息,然后根据权限信息构造WHERE条件即可。 2. 拦截器 拦截器是通过拦截MyBatis的SQL执行过程来实现数据权限的。MyBatisPlus提供了一个DataScopeInterceptor类,可以拦截SQL执行过程,并根据当前用户的权限信息构造WHERE条件。 无论是使用过滤器还是拦截器,都需要在MyBatisPlus的配置中进行相关配置。具体实现方式可以参考MyBatisPlus的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值