【Mybits-Plus】拦截器的学习和使用,以及如何实现数据权限

已于 2023-07-15 14:53:06 修改
阅读量1.1k 收藏 2
点赞数 2
分类专栏: Mybits/Mybits-Plus 文章标签: 学习 mybatis
于 2023-07-15 14:51:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangaohua200/article/details/131738997
版权

【Mybits-Plus】拦截器的学习和使用目录标题

常规处理数据权限的话Mybits需要对Mybits\Mybits-plus拦截器了解

1.基础知识学习

(请自行学习如下内容,后续才能根据各种需求灵活调整满足场景的合适方案)

Mybatis——拦截器Interceptor

MyBatis 插件之拦截器(Interceptor)

Mybatis——执行流程及关键代码走读

Mybatis-Plus入门系列(3)- MybatisPlus之数据权限插件DataPermissionInterceptor

2.各种场景–实战案例

场景——数据加密(二)Mybatis拦截器
MyBatis实现SQL占位符替换

1. 数据权限控制–若依 AOP方案:详情见若依github工程

        方案缺点:会被信息安全扫描判定为sql注入

在这里插入图片描述

2. 数据权限控制–我公司方案:

结合若依DataScope注解和 MP组建的DataPermissionInterceptor进行扩展:
核心如下:

package mscp.boot.starter.data.permission.annotation;

import java.lang.annotation.*;


/**
 * 数据权限过滤注解
 * 常用在Mapper的sql方法注解上
 *
 * @author
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataPermission {
    /**
     * 查询组织主体的别名
     */
    public String orgSubjectAlias() default "";

    /**
     * 组织字段的别名
     */
    public String orgFieldAlias() default "";

    /**
     * 查询个人主体的别名
     */
    public String userSubjectAlias() default "";

    /**
     * 用户字段的别名
     */
    public String[] userFieldAlias() default {};


}


package mscp.boot.starter.data.permission.handler;

import com.baomidou.mybatisplus.extension.plugins.handler.DataPermissionHandler;
import com.sf.mscp.system.service.framework.api.SsFrameworkUtils;
import lombok.extern.slf4j.Slf4j;
import mscp.boot.starter.data.permission.annotation.DataPermission;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.expression.StringValue;
import net.sf.jsqlparser.expression.operators.conditional.AndExpression;
import net.sf.jsqlparser.expression.operators.conditional.OrExpression;
import net.sf.jsqlparser.expression.operators.relational.EqualsTo;
import net.sf.jsqlparser.expression.operators.relational.InExpression;
import net.sf.jsqlparser.expression.operators.relational.ItemsList;
import net.sf.jsqlparser.schema.Column;
import org.apache.commons.collections4.CollectionUtils;
import org.apache.commons.lang3.ArrayUtils;
import org.apache.commons.lang3.StringUtils;
import org.jetbrains.annotations.NotNull;

import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;
import java.util.Set;

/**
 * 编写数据权限处理逻辑,对SQL进行拦截处理
 *
 * @author 01392068
 * @date 2023/07/13 14:00
 **/
@Slf4j
public class MSCPDataPermissionHandler implements DataPermissionHandler {


    private static final String COUNT_SUFFIX = "_COUNT";


    /**
     * @param where             原SQL Where 条件表达式
     * @param mappedStatementId Mapper接口方法ID
     *                          <p>
     *                          eg:id=com.sf.nmrm.manage.common.mapper.NmrmDictionaryMapper.selectList
     * @return
     */
    @Override
    public Expression getSqlSegment(Expression where, String mappedStatementId) {
        log.info("=========================== start MyDataPermissionHandler");
        // 1. 模拟获取登录用户、系统模块信息

        //TODO 替换获取当前系统和人员信息
        String empCode = "002321";
        String sysType = "mscp_service";

        // 2.一级判定逻辑
        // 无当前用户相关信息间接认为是:识别开放接口、job任务不做数据权限拦截
        if (StringUtils.isAnyBlank(empCode, sysType)) {
            return null;
        }
        // 超管和所有组织 不做拦截
        if (SsFrameworkUtils.isSuperAdmin(empCode, sysType) || SsFrameworkUtils.isUserDataScopeContainsAll(empCode, sysType)) {
            return null;
        }


        // 3. 二级拦截逻辑
        // 3.1通过登录用户,从用户信息中获取ORG_ID
        //(1) user->sys_user_role->role_id (多个)
        //(2) role_id->sys_role->data_scope (多个)
        //(3) role_id->sys_role_org->org_id (多个)
        Set<Long> permissionOrgIds = SsFrameworkUtils.getUserDataPermissionOrgIds(empCode, sysType);

        List<String> dataScopes = Arrays.asList("1", "2", "3", "4");

        // 3.2. 通过 id 获取到 Dao 层类的全限定名称,然后反射获取 Class 对象 和Method

        String className = mappedStatementId.substring(0, mappedStatementId.lastIndexOf("."));
        String methodName = mappedStatementId.substring(mappedStatementId.lastIndexOf(".") + 1);
        // 分页插件会生成一个count语句,这个语句的参数也要做处理
        if (methodName.endsWith(COUNT_SUFFIX)) {
            methodName = methodName.substring(0, methodName.lastIndexOf(COUNT_SUFFIX));
        }
        // 动态加载类并获取类中的方法
        Method[] methods = new Method[0];
        try {
            methods = Class.forName(className).getMethods();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }


        // 4.根据注解添加过滤逻辑
        // (1). 遍历 Dao 层类的方法
        // 遍历类的所有方法并找到此次调用的方法,拼装permissionExpressions

        List<Expression> permissionExpressions = getExpressionsFromClassMethod(empCode, permissionOrgIds, methodName, methods);
        //(2)转换 permissionExpressions(List) to  OrExprssion
        if (CollectionUtils.isNotEmpty(permissionExpressions)){
            Expression orExpression = permissionExpressions.stream()
                    .reduce((e1, e2) -> new OrExpression(e1, e2))
                    .orElse(null);
            return new AndExpression(where, orExpression);
        }else{
            //TODO warning
            return where;
        }

    }

    /**
     * 根据注解和个人信息获取List Expression
     *
     * @param empCode 工号
     * @param permissionOrgIds 组织集合
     * @param methodName
     * @param methods
     * @return java.util.List<net.sf.jsqlparser.expression.Expression>
     */
    @NotNull
    private List<Expression> getExpressionsFromClassMethod(String empCode, Set<Long> permissionOrgIds, String methodName, Method[] methods) {
        List<Expression> permissionExpressions = new ArrayList<Expression>();
        for (Method method : methods) {
            if (method.getName().equals(methodName) && method.isAnnotationPresent(DataPermission.class)) {

                // 获取方法上的注解以及注解对应的参数
                DataPermission permissionAnnotation = method.getAnnotation(DataPermission.class);

                // 支持数据权限过滤
                String orgSubjectAlias = permissionAnnotation.orgSubjectAlias();
                String orgFieldAlias = permissionAnnotation.orgFieldAlias();
                String userSubjectAlias = permissionAnnotation.userSubjectAlias();
                String[] userFieldAlias = permissionAnnotation.userFieldAlias();
                if (CollectionUtils.isNotEmpty(permissionOrgIds) && StringUtils.isNotBlank(orgFieldAlias)) {
                    Column orgColumnInfo = null;
                    if (StringUtils.isNotBlank(orgSubjectAlias)) {
                        orgColumnInfo = new Column(String.format("%s.%s", orgSubjectAlias, orgFieldAlias));
                    } else {
                        orgColumnInfo = new Column(orgFieldAlias);
                    }
                    //  order_tbl.dept_id IN ('2', '3', '4', '5')
                    InExpression inExpression = new InExpression(orgColumnInfo,
                            (ItemsList) permissionOrgIds);
                    permissionExpressions.add(inExpression);
                }
                if (ArrayUtils.isEmpty(userFieldAlias)) {
                    for (String empColumn : userFieldAlias) {
                        Column empColumnInfo = null;
                        if (StringUtils.isNotBlank(userSubjectAlias)) {
                            empColumnInfo = new Column(String.format("%s.%s", userSubjectAlias, empColumn));
                        } else {
                            empColumnInfo = new Column(empColumn);
                        }
                        // order_tbl.user_code = 'xxxxx'
                        EqualsTo equalsTo = new EqualsTo();
                        equalsTo.setLeftExpression(empColumnInfo);
                        equalsTo.setRightExpression(new StringValue(empCode));
                        permissionExpressions.add(equalsTo);
                    }
                }
                break;
            }
        }
        return permissionExpressions;
    }
}
不怕冷的小熊
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mybatis-plus
08-15
mybatis-plus安装到20171.2的idea完全没问题,这个下载下来,然后打开idea找到File -- Settings -- plugins -- install plugin from disk选择下载的jar包就可以,然后重启,就可以了。非常简单
MyBatis Plus 拦截器实现数据权限控制
progammer10086的博客
05-18 3517
上篇文章介绍的MyBatis Plus 插件实际上就是用拦截器实现的,MyBatis Plus拦截器MyBatis拦截器进行了包装处理,操作起来更加方便MyBatis Plus提供的InnerInterceptor接口提供了如下方法,主要包括:在查询之前执行,在更新之前执行,在SQL准备之前执行/**return;} } /*** 查询。
Mybatis-Plus通过注解形式实现数据权限过滤
u011584350的博客
07-21 9170
背景 本文借鉴若依快速开发框架的数据权限思路,通过注解形式实现数据权限过滤,优点是灵活方便。 代码 创建注解类 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface DataScope { /** * 部门表的别名 */ public String deptAlias() default ""; /** * 部门字段名
Java实战:MyBatis-Plus 使用拦截器实现数据权限控制
oandy0的博客
03-03 1425
本文将详细介绍如何使用MyBatis-Plus的拦截器实现数据权限控制。文章将从MyBatis-Plus的基本概念、拦截器的作用、自定义拦截器实现数据权限控制的具体实现以及示例等方面进行详细讲解。
MyBatis-Plus 使用拦截器实现数据权限控制
m0_73311735的博客
07-31 385
平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了创建注解类创建拦截器实现InnerInterceptor接口,重写查询方法创建处理类,获取数据权限 SQL 片段,设置where。
MyBatis-plus拦截器
热门推荐
梧桐树的博客
07-29 2万+
在项目中,会出现一些对sql处理的需求,如果sql操作很多,为了简化处理,可以在sql执行的时候加入一个,并对将要执行的sql进行统一的处理。
MyBatis Plus 拦截器实现数据权限控制(完整版)
progammer10086的博客
06-09 5363
新增针对不需要做数据权限控制的注解
MybatisPlus 实现数据拦截
just love code
06-14 5820
基于配置文件实现(关键key存储在配置文件,通过读取配置文件来实现动态拼接sql)3、创建拦截器重写InnerInterceptor接口,重写查询方法。2、配置枚举类配置文件 EDataPermissionType。4、创建处理类,动态拼接sql片段,设置where。5、将拦截器加到mybatis-plus插件中。注:id用以区分是小程序还是应用程序。6、使用的位置加注解即可生效。app:应用程序类型权限控制。mp:小程序类型权限控制。
mybatis-plus拦截器原理
qq_35270227的博客
05-30 5188
最近在公司做项目的时候,需要实现数据权限最终方案就是根据借助mybatis-plus的插件,拦截sql并解析规则拼接实现数据权限拦截,记录一下。
Mybatis-plus数据权限DataPermissionInterceptor实现
qq_42445433的博客
04-25 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、源码分析二、使用案例总结 前言 数据权限因分页问题,不可能通过代码对数据进行过滤处理,只能在数据库语句进行处理,而如果每个查询都进行特殊处理的话,是个巨大的工作量,在网上找到了mybatis的一种解决方案。 一、源码分析 继承抽象类JsqlParserSupport并重写processSelect方法。JSqlParser是一个SQL语句解析器,它将SQL转换为Java类的可遍历层次结构。plus中也引入了JSqlP.
smpe-admin:SMPE-ADMIN后端通用开发框架
05-06
SMPE-ADMIN后台管理系统 项目简介 一个基于、Spring Boot 2.1.0、JDK1.8+ 、 Mybatis Plus、JWT + Spring Security、Redis、Vue的前后端分离的后台管理系统 默认管理员账号密码: admin / 123456 项目源码 后端源码 前端源码 GitHub 主要特性 使用最新技术栈,社区资源丰富。 支持接口限流,避免恶意请求导致服务层压力过大 支持接口级别的功能权限数据权限,可自定义操作 自定义权限注解与匿名接口注解,可快速对接口拦截与放行 前后端统一异常拦截处理,统一输出异常,避免繁琐的判断 自定义扩展Mybatis-Plus的功能 高效率开发,代码生成器可一键生成前后端代码 完善的日志记录体系简单注解即可实现 系统功能 用户管理:提供用户的相关配置,新增用户后,默认密码为123456 角色管理:对权限与菜单进行分配,可根
Ffast-Java:Ffast基于快照启动+ Mybatis Plus后台管理系统前后分离快速开发解决方案
02-05
快速Java Ffast基于Srping boot 2 + Mybatis Plus后台管理系统前后分离快速开发解决方案 简介 Ffast 基于Srping boot + Mybatis Plus后台管理系统前后分离快速开发解决方案,并具备以下特点 特色 在Mybatis Plus基础上封装了基础增删改改服务控制器。 增删改查查CrudController CrudService支持提供灵活的增删改查查前,增删改查后方法提供给子类扩展。 提供CrudConfig增减修订改查配置注解,可设置查询前缀默认排序替换是否更新所有二进制更新替换长度... 提供权限权限注册注解,登录登录拦截注解
员工管理系统 SpringBoot + MyBatis-Plus + MySQL + BootStrap
07-26
项目下载下来,创建数据库,名称employee,字符集utf-8,排序规则 utf8_general_ci,之后在此数据库中运行sql文件,项目连接上数据库就可运行。 员工管理系统,实现最基本的员工管理、部门管理、角色管理的CRUD,登录页面的国际化显示,登录拦截器使用shiro实现了根据角色的不同访问不同的页面,shiro整合thymeleaf实现了一些组件只有在具有某些权限的时候才会显示,运用了mybatis-plus的自动填充、逻辑删除、乐观锁。 使用人群:此项目适用于刚刚学完SpringBoot与MyBatis-plus的新手,本人也是刚刚学完,出于练习的目的构建了这个小项目,通过此项目可以更加熟悉这两种技术,另外也可以对Shiro安全框架有所了解,以及shiro与thymeleaf的整合,上传的资源已经包含了此项目的所有源码以及数据库文件,另外我的项目笔记也会发送在我的博客中,里面详细记录了我搭建该项目的具体流程以及遇到的一些坑,自己的一些收获。
阿里云javasdk源码-platform-plus:功能强大的后台管理系统(后端接口部分)
06-06
阿里云java sdk源码 优势 严格遵循阿里编码规约开发,便于阅读及二次开发 支持 MySQL、MariaDB、Oracle、DB2、H2、HSQL、SQLite、Postgre、SQLServer2005、SQLServer 等多种数据实现前后端分离,通过token进行数据交互,前端再也不用关注后端技术 支持结合ELK实时日志分析系统,方便日志查询,问题排查,上线检查 灵活的权限控制,可控制到页面和按钮,满足绝大部分的权限需求 可在线生成vue、controller、entity、xml、dao、service、vue、sql代码,增删改查代码一键生成,减少80%以上的开发任务 引入quartz定时任务,可动态完成任务的添加、修改、删除、暂停、恢复及日志查看等功能 引入API模板,根据token作为登录令牌,极大的方便了APP接口开发 引入Hibernate Validator校验框架,轻松实现后端校验 引入云存储服务,已支持:七牛云、阿里云、腾讯云、本地存储 自定义实现swagger文档支持,方便编写API接口文档 使用Mybatis拦截器实现数据权限,对代码侵入小 完成Ac
jorian-framework:即开即用的基于SpringBoot的后台管理系统脚手架,已集成权限管理,文件上传,定时任务,邮件中心,监控中心等模块,前后端项目分离开发,技术栈:SpringBoot+Redis+Mybatis+MPPlus+Mysql+Shiro+JWT,适用于学习和小型项目快速启动
05-14
3.集成mybatis-plus及代码生成器以及SQL拦截技术 4.使用自定义注释完成日志收集,消息队列异步完成存储 5.包含有定时任务,文件中心,邮件中心,监控中心等基础功能 6.集成了rabbitmq,elasticsearch ,适用于学习和轻量级...
Vitis HLS 学习笔记--优化指令-ARRAY_PARTITION
hi94的博客
04-22 1295
ARRAY_PARTITION 指令中非常重要,它用于优化数组的存储和访问。该指令可以将一个大数组分割成多个小数组,以提高并行处理能力和减少访问延迟。
软件设计师软考中项学习(二)之计算机系统基础知识
寻至善的博客
04-20 549
通过学习🔥了解了计算机系统基础知识🔥学习了计算机基础、中央处理单元、数据表示🔥学会了CPU工作原理各进制的转换
web学习
最新发布
MptRe的博客
04-23 228
day03-01day03-02day03-03day03-05day03-07。
若依mybatisplus分页
08-28
若依使用 MyBatis-Plus 进行分页查询,可以按照以下步骤进行操作: 1. 添加 MyBatis-Plus 依赖到项目的构建文件中,比如 Maven 的 pom.xml 文件。 ```xml <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>最新版本号</version> </dependency> ``` 2. 在 MyBatis 的配置文件中配置分页插件。 ```xml <plugins> <!-- 分页插件 --> <plugin interceptor="com.baomidou.mybatisplus.extension.plugins.PaginationInterceptor"> <property name="limit" value="100"/> </plugin> </plugins> ``` 3. 在查询方法中使用 MyBatis-Plus 提供的 Page 类进行分页查询。 ```java import com.baomidou.mybatisplus.extension.plugins.pagination.Page; import com.baomidou.mybatisplus.core.metadata.IPage; // ... // 创建 Page 对象,传入当前页数和每页记录数 Page<User> page = new Page<>(currentPage, pageSize); // 调用 MyBatis-Plus 提供的 selectPage 方法进行分页查询 IPage<User> userPage = userMapper.selectPage(page, queryWrapper); // 从分页结果中获取数据列表和分页信息 List<User> userList = userPage.getRecords(); long total = userPage.getTotal(); ``` 其中,`userMapper` 是你自己定义的 MyBatis Mapper 接口,`queryWrapper` 是用于构建查询条件的 Wrapper 对象。 这样就可以在若依项目中使用 MyBatis-Plus 进行分页查询了。希望对你有帮助!如果还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值