多租户权限过滤查询-基于mybatisplus权限插件DataPermissionInterceptor实现

已于 2024-05-13 11:54:12 修改
阅读量985 收藏 8
点赞数 6
分类专栏: 其他随笔 文章标签: java mysql mybatis
于 2024-02-23 15:19:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f2315895270/article/details/136251515
版权
本文介绍了如何在mybatisplus中使用自定义DataPermissionInterceptor,通过dept_id字段和业务逻辑,实现在查询和新增操作时根据不同部门权限过滤数据。作者提供了详细的代码示例和实现过程。
摘要由CSDN通过智能技术生成

前言

因为业务需要对系统中的相关模块的权限通过不同的部门这种属性进行过滤,这边参考了开源项目ruoyi里面的权限过滤设计,然后结合自身的业务进行实现
优秀的开源项目地址:ruoyi-vue-pro
梳理了解了逻辑之后总结了一下实现原理,在需要进行权限过滤的表中新增类似dept_id的字段(可根据自身业务替换成其他字段),然后通过自定义DataPermissionInterceptor,继承JsqlParserSupport中的方法进行覆写,里面自己根据业务进行过滤的逻辑,最终达到目的

下面通过自身的一个案例进行说明,需要达到的效果是根据不同的用户所在的部门查看不同部门下面的数据

实现案例

1.首先在相关的表上创建字段dept_id
2.自定义Interceptor,继承JsqlParserSupport并覆写逻辑

/**
 * 部门数据权限查询过滤
 */
public class DeptPermissionInterceptor extends JsqlParserSupport implements InnerInterceptor {

    @Override
    public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler, BoundSql boundSql) throws SQLException {
        if (InterceptorIgnoreHelper.willIgnoreDataPermission(ms.getId())) {
            return;
        }
        PluginUtils.MPBoundSql mpBs = PluginUtils.mpBoundSql(boundSql);
        mpBs.sql(this.parserSingle(mpBs.sql(), ms.getId()));
    }

    @Override
    protected void processSelect(Select select, int index, String sql, Object obj) {
        SelectBody selectBody = select.getSelectBody();
        if (selectBody instanceof PlainSelect) {
            this.setWhere((PlainSelect) selectBody, (String) obj);
        } else if (selectBody instanceof SetOperationList) {
            SetOperationList setOperationList = (SetOperationList) selectBody;
            List<SelectBody> selectBodyList = setOperationList.getSelects();
            selectBodyList.forEach(s -> this.setWhere((PlainSelect) s, (String) obj));
        }
    }

    /**
     * 设置 where 条件
     *
     * @param plainSelect  查询对象
     * @param whereSegment 查询条件片段
     */
    protected void setWhere(PlainSelect plainSelect, String whereSegment) {
        Expression sqlSegment = getSqlSegment(plainSelect, whereSegment);
        if (null != sqlSegment) {
            plainSelect.setWhere(sqlSegment);
        }
    }

    @SneakyThrows(Exception.class)
    private Expression getSqlSegment(PlainSelect plainSelect, String whereSegment) {
        Expression where = plainSelect.getWhere();
        if (where == null) {
            where = new HexValue(" 1 = 1 ");
        }
        //获取当前用户信息(根据自身业务信息来)
        User user = userReq.getUser();

        //获取mapper名称
        String className = whereSegment.substring(0, whereSegment.lastIndexOf("."));
        FromItem fromItem = plainSelect.getFromItem();
        String mainTableName = "";
        if (fromItem instanceof Table) {
            Table fromItem1 = (Table) plainSelect.getFromItem();
            Alias fromItemAlias = fromItem.getAlias();
            mainTableName = fromItemAlias == null ? fromItem1.getName() : fromItemAlias.getName();
        } else if (fromItem instanceof SubSelect) {
            SubSelect fromItem1 = (SubSelect) plainSelect.getFromItem();
            Alias fromItemAlias = fromItem1.getAlias();
            PlainSelect selectBody = (PlainSelect) fromItem1.getSelectBody();
            FromItem subFromItem = selectBody.getFromItem();
            if (subFromItem instanceof Table){
                Table fromItem2 = (Table) selectBody.getFromItem();
                mainTableName = fromItemAlias == null ? fromItem2.getName() : fromItemAlias.getName();
            }
        }
        //部门权限过滤
        if (ObjectUtil.isNotEmpty(user)){
            List<String> deptId = user.getVisibleDeptId();
            if (null != deptId && deptId.size() > 0){
                //把list转换成JSQLParser需要的元素列表
                ItemsList itemList = new ExpressionList(deptId.stream().map(StringValue::new).collect(Collectors.toList()));
                //构建in表达式
                InExpression inExpression = new InExpression(new Column("表名.dept_id"),itemList);
                Parenthesis parenthesis = new Parenthesis(inExpression);
                return new AndExpression(where, parenthesis);
            }
        }
        return where;
    }
}

3.再自定义新增的Permission实现新增时部门id自动插入,这个可以酌情考虑要不要添加

/**
 * 部门数据新增过滤
 */
public class DeptInsertInterceptor extends JsqlParserSupport implements InnerInterceptor{


    @Override
    public void beforePrepare(StatementHandler sh, Connection connection, Integer transactionTimeout) {
        PluginUtils.MPStatementHandler mpSh = PluginUtils.mpStatementHandler(sh);
        MappedStatement ms = mpSh.mappedStatement();
        SqlCommandType sct = ms.getSqlCommandType();
        if (sct == SqlCommandType.INSERT) {
            //用来判断是否不需要插入该字段
            PluginUtils.MPBoundSql mpBs = mpSh.mPBoundSql();
                mpBs.sql(parserMulti(mpBs.sql(), null));
            } catch (Exception e) {
        }
    }

    @Override
    protected void processInsert(Insert insert, int index, String sql, Object obj) {
        //获取登录用户信息  可根据自身情况获取
        User user = UserReq.getUser();
        if (ObjectUtil.isEmpty(user) || StringUtils.isBlank(user.getDeptId())){
            return;
        }
        List<Column> columns = insert.getColumns();
        if (CollectionUtils.isEmpty(columns)) {
            return;
        }
        columns.add(new Column("dept_id"));

        StringValue deptIdVlaue = new StringValue(user.getDeptId());

        if (null != insert.getItemsList()) {
            ItemsList itemsList = insert.getItemsList();
            if (itemsList instanceof MultiExpressionList) {
                ((MultiExpressionList) itemsList).getExpressionLists().forEach(el -> el.getExpressions().add(deptIdVlaue));
            } else {
                ((ExpressionList) itemsList).getExpressions().add(deptIdVlaue);
            }
        } else {
            throw ExceptionUtils.mpe("Failed to process multiple-table update, please exclude the tableName or statementId");
        }
    }

    /*@Override
    public void setProperties(Properties properties) {
        PropertyMapper.newInstance(properties).whenNotBlank("rootDeptInsertHandler",
                ClassUtils::newInstance, this::setRootDeptInsertHandler);
    }*/

}

3.再将定义好的Interceptor加入到myBatisPlus中

@Configuration
@MapperScan(value = "com.test.**.mapper")
@Slf4j
public class MybatisPlusConfig {


  
    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();

        //部门id新增过滤 没有这个可以不加
        interceptor.addInnerInterceptor(new DeptInsertInterceptor());

        //部门权限过滤 
        interceptor.addInnerInterceptor(new DeptPermissionInterceptor());



        interceptor.addInnerInterceptor(new PaginationInnerInterceptor(DbType.MYSQL));
        return interceptor;
        
    }




}

4.然后操作相关业务的增加和查询,通过日志打印便能看到自动插入了dept_id的字段过滤
结果:
在这里插入图片描述

总结

这里其实就是用到了mybatisplus中的DataPermissionInterceptor插件原理来对自己新增或者查询的sql做了一次拦截,然后在中途根据自己的业务进行一些修改即可实现,有相同业务需求的可以参考一下

fueen
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis-plus(优雅实现数据权限
qq_37632483的博客
06-12 367
*** 拦截器,并设置数据库类型为mysql*/@Bean//实例化插件/*** 数据权限统一过滤器*//*** 设置数据权限值(可以改成不同请求,或不同用户不同的做)* @return*/@Override/*** 设置过滤字段(可以改成动态字段)* @return*/@Override/*** 设置是否使用数据权限* @param tableName 表名* @return*/@Override。
Mybatis-plus数据权限DataPermissionInterceptor实现
qq_42445433的博客
04-25 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、源码分析二、使用案例总结 前言 数据权限因分页问题,不可能通过代码对数据进行过滤处理,只能在数据库语句进行处理,而如果每个查询都进行特殊处理的话,是个巨大的工作量,在网上找到了mybatis的一种解决方案。 一、源码分析 继承抽象类JsqlParserSupport并重写processSelect方法。JSqlParser是一个SQL语句解析器,它将SQL转换为Java类的可遍历层次结构。plus中也引入了JSqlP.
Mybatis Plus 数据权限插件坑点
竹林幽深
01-03 331
原创 rookie发表于广东。
过滤Mybatis-plus全局多租户配置
无恋-zx的博客
05-30 2227
写在前面   最近开发过程中,在where条件中使用IF函数,在MySQL数据库中,使用Navicat运行没有问题,但是运行项目的时候,死活过不去,一直报错,后来一番折腾找到了解决方案,所以,以防后续再出现类似问题,仅做记录! 说明:项目为SpringBoot项目,持久化层框架使用的是Mybatis-plus(版本为3.0.7) 1、问题复现 1.1 SQL语句执行结果 1.2 Mapper层对应的接口 1.3 Mybatis对应的xml文件代码 1.4 报错信息 2、问..
Mybatis-plus数据权限DataPermissionInterceptor实现(二)
qq_42445433的博客
11-01 3317
Mybatis-plus数据权限DataPermissionInterceptor实现
使用mybatis plus自定义拦截器,实现数据权限
weixin_44835182的博客
11-26 761
为了增强程序的安全性,需要在用户访问数据库的时候进行权限判断后选择性进行判断是否需要增强sql,来达到限制低级别权限用户访问数据的目的.部门采用的是可以反向推出父id\祖id(删除末尾2位数字可以推出父id\删除末尾4位数字可以推出父id)\或更高级别结点,编号等于1的时候是最顶级结点.
mybatis-plus
08-15
mybatis-plus安装到20171.2的idea完全没问题,这个下载下来,然后打开idea找到File -- Settings -- plugins -- install plugin from disk选择下载的jar包就可以,然后重启,就可以了。非常简单
SpringCloud微服务实战——搭建企业级开发框架(二十八):扩展MybatisPlus插件DataPermissionInterceptor实现数据权限控制
全栈程序猿的专栏
10-23 3797
  一套完整的系统权限需要支持功能权限和数据权限,前面介绍了系统通过RBAC的权限模型来实现功能的权限控制,这里我们来介绍,通过扩展Mybatis-Plus的插件DataPermissionInterceptor实现数据权限控制。   简单介绍一下,所谓功能权限,顾名思义是指用户在系统中拥有对哪些功能操作的权限控制,而数据权限是指用户在系统中能够访问哪些数据的权限控制,数据权限又分为行级数据权限和列级数据权限。 数据权限基本概念: 行级数据权限:以表结构为描述对象,一个用户拥有对哪些数据的权限,表示为对数
Mybatis-Plus入门系列(3)- MybatisPlus之数据权限插件DataPermissionInterceptor
热门推荐
记录知识、锤炼自我
03-15 2万+
前言 权限管理 一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 分类 DataPermissionInterceptor ...
MyBatis Plus 拦截器实现数据权限控制(完整版)
progammer10086的博客
06-09 6047
新增针对不需要做数据权限控制的注解
基于mybatis-plus实现多租户级别的数据隔离
04-07
在基于Mybatis-Plus的项目中实现多租户,我们需要考虑以下几个关键步骤: 1. **租户标识**:确定用于区分不同租户的标识符,如客户ID或域名。这个标识符需要在数据库操作中作为过滤条件使用。 2. **数据源配置**:...
MybatisPlus 多租户架构(Multi-tenancy)实现详解
08-26
本文将深入探讨如何使用MybatisPlus来实现多租户架构。 多租户架构是一种软件设计模式,旨在通过共享单一实例的软件应用来服务多个客户,同时保证各个客户的数据独立性和安全性。在多租户环境中,关键在于数据隔离...
详解基于Mybatis-plus多租户实现方案
08-19
本文主要讲解如何基于Mybatis-plus实现多租户方案,特别是采用“共享数据库、共享数据架构”的方式,这种方式虽然增加了开发成本,但可以降低服务器资源消耗。 1. **多租户概念与应用场景** 多租户是一种架构模式...
基于Springboot+MyBatis-Plus实现多租户动态数据源模式源码.zip
12-20
基于Springboot+MyBatis-Plus实现多租户动态数据源模式源码.zip 基于Springboot+MyBatis-Plus实现多租户动态数据源模式源码.zip 基于Springboot+MyBatis-Plus实现多租户动态数据源模式源码.zip 【备注】 主要针对...
个人新项目基于Springboot+MyBatisPlus实现多租户动态数据源模式源码(可作毕设).zip
10-18
个人新项目基于Springboot+MyBatisPlus实现多租户动态数据源模式源码(可作毕设).zip个人新项目基于Springboot+MyBatisPlus实现多租户动态数据源模式源码(可作毕设).zip 个人新项目基于Springboot+MyBatisPlus实现多...
MyBatis-Plus数据权限插件使用
最新发布
Charge8的博客
05-22 2226
MyBatis-Plus数据权限插件使用
mybatis-plus拦截器原理
qq_35270227的博客
05-30 7957
最近在公司做项目的时候,需要实现数据权限最终方案就是根据借助mybatis-plus的插件,拦截sql并解析规则拼接实现数据权限拦截,记录一下。
MyBatis-Plus 使用拦截器实现数据权限控制
m0_73311735的博客
07-31 515
平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了创建注解类创建拦截器实现InnerInterceptor接口,重写查询方法创建处理类,获取数据权限 SQL 片段,设置where。
mybatisplus多租户插件
07-27
Mybatis-plus多租户插件是一种用于实现多租户功能的插件多租户是指在一个应用程序中存在多个租户,每个租户可以独立地使用应用程序的一部分功能,而不会影响其他租户的数据。\[2\] Mybatis-plus多租户插件通过使用TenantLineInnerInterceptor租户数据隔离内置拦截器来实现多租户功能。该插件提供了TenantLineHandler接口,用于定义租户处理器,包括获取租户ID值表达式、获取租户字段名以及判断是否忽略拼接多租户条件等功能。\[3\] 通过配置Mybatis-plus多租户插件,可以实现对不同租户的数据进行隔离,确保每个租户只能访问自己的数据。 #### 引用[.reference_title] - *1* *3* [【分享】Mybatis-plus多租户插件实现数据隔离方案分享](https://blog.csdn.net/weixin_42380504/article/details/125886992)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [【MybatisPlus】MybatisPlus多租户](https://blog.csdn.net/weixin_45183997/article/details/130154166)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值