MybatisPlus实现数据权限隔离

最新推荐文章于 2024-05-22 20:00:00 发布
最新推荐文章于 2024-05-22 20:00:00 发布
阅读量1k 收藏 11
点赞数 5
分类专栏: java训练营 文章标签: java mybatis mybatis plus 数据权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cz285933169/article/details/137581043
版权

引言

Mybatis Plus对Mybatis做了无侵入的增强,非常的好用,今天就给大家介绍它的其中一个实用功能:数据权限插件。

数据权限插件的应用场景和多租户的动态拦截拼接SQL一样。建议点赞+收藏+关注,方便以后复习查阅。

依赖

首先导入Mybatis Plus的maven依赖,我使用的是3.5.3.2版本。

<properties>
    <mybatis-plus.version>3.5.3.2</mybatis-plus.version>
</properties>

<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-boot-starter</artifactId>
    <version>${mybatis-plus.version}</version>
</dependency>

数据权限拦截器

写一个自定义的权限注解,该注解用来标注被拦截方法,注解上可以配置数据权限的表别名和表字段,它们会在拼接sql的时候用到。

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface MyDataScope {
    /**
     * 表别名设置
     */
    String alias() default "";
    
    /**
     * 数据权限表字段名
     */
    String dataId() default "";
}

接下来就是写最核心的拦截器的处理逻辑了。创建一个接口实现类,实现Mybatis Plus的DataPermissionHandler接口。DataPermissionHandler的接口方法getSqlSegment有两个参数。

  • Expression where。where参数是mapper接口在xml中定义的sql的where条件表达式,在拦截处理器中我们可以给where条件表达式添加一些 and 或 or 的条件。
  • String mappedStatementId。mappedStatementId参数是mapper接口方法的全限定名,通过它我们可以得到mapper接口的Class类名以及接口方法名。

DataPermissionHandler的接口方法getSqlSegment会返回一个Expression类型的结果,即通过拦截器方法我们将原始的where条件表达式做了修改之后返回给Mybatis Plus并在代码运行时生效。

在拦截器方法中还使用到了一开始我们自定义的MyDataScope注解,没有被MyDataScope注解标注过的mapper方法我们直接返回原始的where条件表达式即可。

import cn.hutool.core.util.StrUtil;
import com.baomidou.mybatisplus.extension.plugins.handler.DataPermissionHandler;
import com.itguoguo.annotation.MyDataScope;
import com.itguoguo.system.api.model.LoginUser;
import lombok.extern.slf4j.Slf4j;
import net.sf.jsqlparser.JSQLParserException;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.expression.operators.conditional.AndExpression;
import net.sf.jsqlparser.parser.CCJSqlParserUtil;

import java.lang.reflect.Method;
import java.util.Objects;

import static com.itguoguo.utils.LoginUserUtils.getLoginUser;

@Slf4j
public class MyDataScopeHandler implements DataPermissionHandler {
    /**
     * 获取数据权限 SQL 片段表达式
     * @param where             待执行 SQL Where 条件表达式
     * @param mappedStatementId Mybatis MappedStatement Id 根据该参数可以判断具体执行方法
     * @return 数据权限 SQL 片段表达式
     */
    @Override
    public Expression getSqlSegment(Expression where, String mappedStatementId) {
        try {
            String className = mappedStatementId.substring(0, mappedStatementId.lastIndexOf("."));
            String methodName = mappedStatementId.substring(mappedStatementId.lastIndexOf(".") + 1);
            Method[] methods = Class.forName(className).getMethods();
            for (Method m : methods) {
                if (StrUtil.isBlank(m.getName()) || !m.getName().equals(methodName)) {
                    continue;
                }
                MyDataScope annotation = m.getAnnotation(MyDataScope.class);
                if (Objects.isNull(annotation)) {
                    return where;
                }
                String sqlSegment = getSqlSegment(annotation);
                return StrUtil.isBlank(sqlSegment) ? where : getExpression(where, sqlSegment);
            }
        } catch (ClassNotFoundException e) {
            log.error(e.getMessage(), e);
        }
        return null;
    }

    /**
     * 拼接需要在业务 SQL 中额外追加的数据权限 SQL
     * @param annotation
     * @return 数据权限 SQL
     */
    private String getSqlSegment(MyDataScope annotation) {
        LoginUser loginUser = getLoginUser();
        String userType = loginUser.getSysUser().getUserType();
        Long userId = loginUser.getSysUser().getUserId();
        String sqlSegment = "";
        if (StrUtil.isBlank(userType)) {
            return sqlSegment;
        }
        if ("0".equals(userType)) {
            return sqlSegment;
        } else {
            sqlSegment = StrUtil.format(" {}.{} IN (SELECT project_id FROM sys_user where user_id = '{}') ",
                    annotation.alias(), annotation.dataId(), userId);
        }
        return sqlSegment;
    }

    /**
     * 将数据权限 SQL 语句追加到数据权限 SQL 片段表达式里
     * @param where         待执行 SQL Where 条件表达式
     * @param sqlSegment    数据权限 SQL 片段
     * @return
     */
    private Expression getExpression(Expression where, String sqlSegment) {
        try {
            Expression sqlSegmentExpression = CCJSqlParserUtil.parseCondExpression(sqlSegment);
            return (null != where) ? new AndExpression(where, sqlSegmentExpression) : sqlSegmentExpression;
        } catch (JSQLParserException e) {
            log.error(e.getMessage(), e);
        }
        return null;
    }
}

拦截器配置

配置Mybatis Plus拦截器,数据权限handler作为参数传给拦截器构造方法。

import com.baomidou.mybatisplus.extension.plugins.MybatisPlusInterceptor;
import com.baomidou.mybatisplus.extension.plugins.inner.DataPermissionInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class MybatisPlusConfig {
    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        interceptor.addInnerInterceptor(new DataPermissionInterceptor(new MyDataScopeHandler()));
        return interceptor;
    }
}

使用

使用时,在mapper接口的方法上标注MyDataScope注解,给注解标上表别名和表字段。

public interface MyMapper {
    @MyDataScope(alias = "a", dataId = "id")
    List findList();
}

建议点赞+收藏+关注,方便以后复习查阅。

IT果果日记
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
MybatisPlus3.4.2之数据权限插件DataPermissionInterceptor
zsj777的专栏
03-29 3921
1、数据权限处理类HkhjDataPermissionHandler.java package com.pojo.common.core.config; import com.baomidou.mybatisplus.extension.plugins.handler.DataPermissionHandler; import com.google.common.collect.Sets; import lombok.SneakyThrows; import lombok.extern.slf4j.S
springboot+mybatisplus数据权限插件
01-02
基于springboot、mybatisplus实现数据权限插件
MyBatis-Plus 使用拦截器实现数据权限控制
yiqiu1959的博客
02-07 7441
平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了 基础只涉及 = 表达式,要查询集合范围 in 看进阶版用例 如果你之前项目配插件 ,直接用下面方式就行 但如果你项目之前是依赖包依赖
Mybatis-Plus通过注解形式实现数据权限过滤
u011584350的博客
07-21 9892
背景 本文借鉴若依快速开发框架的数据权限思路,通过注解形式实现数据权限过滤,优点是灵活方便。 代码 创建注解类 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface DataScope { /** * 部门表的别名 */ public String deptAlias() default ""; /** * 部门字段名
MyBatis-Plus数据权限插件使用
最新发布
Charge8的博客
05-22 2031
MyBatis-Plus数据权限插件使用
基于Mybatis-Plus的多租户&数据权限隔离(全网最优)
caicongyang
02-21 1826
基于Mybatis-Plus的多租户&数据权限隔离(全网最优)
MybatisPlus实现数据权限
MichaelZ的博客
03-17 3355
MybatisPlus 是一款 Mybatis 的增强工具,它为 Mybatis 提供了丰富的查询接口,大大简化了数据库操作。MybatisPlus 具备代码生成器,支持一键生成 Entity、Mapper、Mapper XML、Service、Controller 等文件,有效提高开发效率。此外,MybatisPlus 还提供了分页插件、性能分析插件等,能够帮助开发者更好地优化数据库操作。
MyBatis Plus 拦截器实现数据权限控制
progammer10086的博客
05-18 4145
上篇文章介绍的MyBatis Plus 插件实际上就是用拦截器实现的,MyBatis Plus拦截器对MyBatis的拦截器进行了包装处理,操作起来更加方便MyBatis Plus提供的InnerInterceptor接口提供了如下方法,主要包括:在查询之前执行,在更新之前执行,在SQL准备之前执行/**return;} } /*** 查询。
Java实战:MyBatis-Plus 使用拦截器实现数据权限控制
oandy0的博客
03-03 3395
本文将详细介绍如何使用MyBatis-Plus的拦截器实现数据权限控制。文章将从MyBatis-Plus的基本概念、拦截器的作用、自定义拦截器的实现数据权限控制的具体实现以及示例等方面进行详细讲解。
mybatis-plus自定义拦截器实现数据权限学习(一)
qq_39054053的博客
10-26 1501
mybatis-plus自定义拦截器实现数据权限学习(一)
基于mybatis-plus实现多租户级别的数据隔离
04-07
本项目将介绍如何利用Mybatis-Plus来实现多租户级别的数据隔离。 首先,让我们深入理解多租户的概念。多租户是指在一个单一实例的软件应用中,各个客户(或称为租户)能够拥有各自独立的数据和配置,彼此之间互不...
springboot+Mybatisplus实现数据
12-12
SpringBoot结合MyBatisPlus提供了一种便捷的方式来实现数据源的切换,使得开发者可以轻松应对复杂的数据库环境。下面将详细讲解如何使用SpringBoot和MyBatisPlus来实现数据源的配置与切换。 首先,我们需要了解...
SpringBoot整合MyBatisPlus配置动态数据源的方法
08-26
最后,我们可以在业务逻辑中使用动态数据源来实现数据的读写操作: ```java @Service public class UserService { @Autowired private DynamicDataSource dynamicDataSource; public void save(User user) { ...
MybatisPlus多数据源原理及使用注意点.pdf
02-21
MybatisPlus中,多数据源是通过DynamicDataSourceProvider接口来实现的,该接口提供了构造数据源的方法 createDataSourceMap()。 DynamicDataSourceProvider接口的实现类YmlDynamicDataSourceProvider负责读取配置...
mybatis拦截器实现数据权限
m0_52255061的博客
08-02 1970
mybatis-plus实现数据权限
使用 Interceptor+ThreadLocal 实现对登陆用户信息做线程间隔离,集群环境有什么问题,怎么处理
tanwu1的博客
12-26 475
在集群环境下,多个服务节点之间共享负载,每个请求可能被不同的节点处理,因此ThreadLocal中存储的数据在不同节点之间无法共享。在集群环境下,可以在服务网关层处理用户信息,确保在请求被路由到具体的服务节点之前,用户信息已经被正确设置。这样,即使请求跨越多个节点,用户信息也能够在服务之间传递。在使用ThreadLocal时,一定要注意在集群环境下可能产生的问题,以及采取适当的措施来解决这些问题。分布式上下文可以是一个全局的上下文对象,可以在请求处理的整个生命周期中保存和获取信息。
根据mybatis 拦截器实现项目业务数据隔离
qq_35211292的博客
07-30 1212
package com.wangzhixuan.commons.intercept; import java.io.StringReader; import java.lang.reflect.InvocationTargetException; import java.sql.Connection; import java.util.Properties; import org.apa...
Mybatis-Plus入门系列(3)- MybatisPlus之数据权限插件DataPermissionInterceptor
热门推荐
记录知识、锤炼自我
03-15 2万+
前言 权限管理 一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 分类 DataPermissionInterceptor ...
Mybatis-plus数据权限DataPermissionInterceptor实现
qq_42445433的博客
04-25 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、源码分析二、使用案例总结 前言 数据权限因分页问题,不可能通过代码对数据进行过滤处理,只能在数据库语句进行处理,而如果每个查询都进行特殊处理的话,是个巨大的工作量,在网上找到了mybatis的一种解决方案。 一、源码分析 继承抽象类JsqlParserSupport并重写processSelect方法。JSqlParser是一个SQL语句解析器,它将SQL转换为Java类的可遍历层次结构。plus中也引入了JSqlP.
mybatisplus 实现数据脱敏
09-09
MyBatis-Plus本身并不直接提供数据脱敏的功能,但可以通过自定义SQL语句和插件来实现数据脱敏。 一种常见的方法是使用数据库的内置函数或自定义函数来对敏感字段进行脱敏处理。你可以在SQL语句中使用这些函数,例如使用MySQL的`SUBSTRING`或`REPLACE`函数来截取或替换字段的部分内容。 另一种方法是通过MyBatis-Plus的拦截器机制来实现数据脱敏。你可以创建一个自定义的拦截器,在查询数据库之前或之后对结果进行处理。在拦截器中,你可以访问到返回的结果对象,然后对敏感字段进行处理,例如将手机号码中的中间几位替换为星号。 以下是一个简单的示例,展示了如何通过自定义拦截器来实现数据脱敏: ```java @Intercepts({ @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}) }) public class DataDesensitizationInterceptor implements Interceptor { @Override public Object intercept(Invocation invocation) throws Throwable { Object result = invocation.proceed(); // 对返回结果进行处理,例如将手机号码进行脱敏 if (result instanceof List) { List<?> resultList = (List<?>) result; for (Object obj : resultList) { if (obj instanceof User) { User user = (User) obj; user.setPhone(desensitizePhoneNumber(user.getPhone())); } } } return result; } private String desensitizePhoneNumber(String phoneNumber) { // 实现自己的脱敏逻辑,例如将中间四位替换为星号 return phoneNumber.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"); } // 省略其他方法实现... } ``` 在以上示例中,我们创建了一个拦截器 `DataDesensitizationInterceptor`,并在 `intercept` 方法中对查询结果进行了脱敏处理。你可以根据自己的需求以及具体的数据脱敏规则进行定制化开发。 最后,记得在MyBatis的配置文件中配置该拦截器: ```xml <configuration> <!-- 其他配置项 --> <plugins> <plugin interceptor="com.example.DataDesensitizationInterceptor"/> </plugins> </configuration> ``` 这样,当执行查询操作时,拦截器将会被触发,从而实现数据脱敏的效果。当然,你可以根据具体需求和场景进行更复杂的数据脱敏操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT果果日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值