MybatisPlus拦截器+注解实现数据权限

已于 2023-10-27 14:34:06 修改
阅读量1.7k 收藏 7
点赞数
文章标签: java mybatis 拦截器
于 2023-10-27 14:31:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyj_13/article/details/134074626
版权

数据权限注解

最好放在Mapper下,以免Service/Controller里有不需要增加数据权限的查询出现问题

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataScope {
    /**
     * 关联用户表的主表别名
     */
    String mainTableAlias() default "";
    /**
     * 用户表的别名
     */
    String userAlias() default "";
    /**
     * mainTableAlias表里的用户ID字段名
     */
    String userField() default "";
    /**
     * 关联用户表字段,默认用户表ID
     */
    String joinField() default "id";
}

数据权限拦截器 

@Slf4j
public class DataScopePermissionInterceptor extends JsqlParserSupport implements InnerInterceptor {

    private DataScopePermissionHandler dataScopePermissionHandler;

    public void setDataScopePermissionHandler(DataScopePermissionHandler dataScopePermissionHandler) {
        this.dataScopePermissionHandler = dataScopePermissionHandler;
    }

    @Override
    public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler, BoundSql boundSql) throws SQLException {
        if (InterceptorIgnoreHelper.willIgnoreTenantLine(ms.getId())) {
            return;
        }
        PluginUtils.MPBoundSql mpBs = PluginUtils.mpBoundSql(boundSql);
        mpBs.sql(this.parserSingle(mpBs.sql(), ms.getId()));
    }

    /**
     * 通过API构建出新的条件,并将新的条件和之前的条件拼接在一起
     * @param select
     * @param index
     * @param sql
     * @param obj
     */
    @Override
    protected void processSelect(Select select, int index, String sql, Object obj) {
        // 解析SQL
        SelectBody selectBody = select.getSelectBody();
        try {
            if (selectBody instanceof PlainSelect) {
                // 单个sql
                dataScopePermissionHandler.buildDataPermission((PlainSelect) selectBody);
            } else if (selectBody instanceof SetOperationList) {
                //多个sql,用;号隔开,一般不会用到。例如:select * from user;select * from role;
                SetOperationList setOperationList = (SetOperationList) selectBody;
                List<SelectBody> selectBodyList = setOperationList.getSelects();
                for (SelectBody s : selectBodyList) {
                    dataScopePermissionHandler.buildDataPermission((PlainSelect) s);
                }
            }
        } catch (Exception e) {
            log.error("sql添加数据权限失败", e);
        }
    }
}

注解切面,并处理数据权限SQL拼接

原本是想在拦截器里通过方法名直接获取注解,但是分页用的是PageHelper插件,导致分页会封装一个_COUNT方法查询数量,这个方法就获取不到注解,会导致分页total数量没有做数据权限。不知道MybatisPlus自己的分页方法有没有这个问题。所以只能增加切面用ThreadLocal来存储注解数据。拼接数据权限方法中也有对计算数量sql可能会形成子查询别名为table_count做处理。

@Slf4j
@Aspect
@Component
public class DataScopePermissionHandler {
    /**
     * 全部数据权限
     */
    public static final int DATA_SCOPE_ALL = 1;
    /**
     * 本部门(及下级部门)
     */
    public static final int DATA_SCOPE_DEPT_AND_CHILD = 2;
    /**
     * 仅本人数据权限
     */
    public static final int DATA_SCOPE_SELF = 3;
    /**
     * 指定部门
     */
    public static final int DATA_SCOPE_CUSTOM = 4;

    /**
     * 用户表、组织表、角色组织关系表
     */
    public static final String TABLE_USER = "sys_user";
    public static final String TABLE_ORG = "sys_org";
    public static final String TABLE_ROLE_ORG = "sys_role_org";
    /**
     * 用户表:组织ID字段
     */
    public static final String FIELD_ORG_ID = "org_id";

    /**
     * pagehelper分页计算数量别名
     */
    public static final String TABLE_COUNT = "table_count";

    /**
     * 通过ThreadLocal记录权限相关的属性值
     */
    ThreadLocal<DataScopeParam> threadLocal = new ThreadLocal<>();

    @Before("@annotation(dataScope)")
    public void doBefore(JoinPoint point, DataScope dataScope) {
        SecurityUser currentUser = SecurityUserUtil.getCurrentUser();
        if (currentUser != null) {
            DataScopeParam dataScopeParam = new DataScopeParam(dataScope.mainTableAlias(), dataScope.userAlias(), dataScope.userField(), dataScope.joinField(), SecurityUserUtil.isAdmin(), currentUser);
            threadLocal.set(dataScopeParam);
        }
    }

    /**
     * 清空当前线程上次保存的权限信息
     * @param dataScope
     */
    @After("@annotation(dataScope)")
    public void clearThreadLocal(DataScope dataScope) {
        threadLocal.remove();
    }

    /**
     * 拼接数据权限SQL
     * @param plainSelect
     * @throws JSQLParserException
     */
    public void buildDataPermission(PlainSelect plainSelect) throws JSQLParserException {
        DataScopeParam dataScopeParam = threadLocal.get();
        if (dataScopeParam == null || dataScopeParam.isAdmin()) {
            return;
        }
        log.info("原始SQL:[{}]", plainSelect.toString());
        SecurityUser currentUser = dataScopeParam.currentUser;
        Set<Integer> dataRanges = currentUser.getRoles().stream().map(SysRole::getDataRange).collect(Collectors.toSet());
        if (CollectionUtils.isEmpty(dataRanges)) {
            //数据权限为空,不查询数据
            plainSelect.setWhere(new HexValue(" 1 = 0 "));
            return;
        }
        if (dataRanges.stream().anyMatch(t -> t == DATA_SCOPE_ALL)) {
            //有全部数据权限,不加限制
            return;
        }
        //未被pagehelper count封装过的
        PlainSelect realSelect = plainSelect;
        List<Expression> expressions = new ArrayList<>();
        for (SysRole role : currentUser.getRoles()) {
            int dataRange = role.getDataRange();
            if (plainSelect.getFromItem() instanceof SubSelect) {
                SubSelect fromSubSelect = (SubSelect) plainSelect.getFromItem();
                //子查询,判断是否为pagehelper封装的获取数量的
                if (TABLE_COUNT.equals(fromSubSelect.getAlias().getName()) && CollectionUtils.isEmpty(plainSelect.getJoins())) {
                    realSelect = (PlainSelect) fromSubSelect.getSelectBody();
                }
            }
            List<Join> joins = realSelect.getJoins();
            String sql;
            if (DATA_SCOPE_CUSTOM == dataRange || DATA_SCOPE_DEPT_AND_CHILD == dataRange) {
                //都要关联user表
                boolean hasUserTable = false;
                if (!dataScopeParam.getUserAlias().equalsIgnoreCase(realSelect.getFromItem().getAlias().getName())) {
                    //主表不是user表
                    if (!CollectionUtils.isEmpty(joins)) {
                        //判断join的表里有没有user表
                        for (Join join : joins) {
                            // 判断join里面是否存在user表,不存在则新增
                            FromItem rightItem = join.getRightItem();
                            if (rightItem instanceof Table) {
                                Table table = (Table) rightItem;
                                if (table.getName().equalsIgnoreCase(TABLE_USER)) {
                                    hasUserTable = true;
                                }
                            }
                        }
                    }
                } else {
                    hasUserTable = true;
                }
                if (!hasUserTable) {
                    //没有user表,增加关联用户表
                    Table innerTable = new Table(TABLE_USER).withAlias(new Alias(dataScopeParam.getUserAlias(), false));
                    Join join = new Join();
                    join.withRightItem(innerTable);
                    EqualsTo equalsTo = new EqualsTo();
                    equalsTo.setLeftExpression(new StringValue(StrUtil.format("{}.{}", dataScopeParam.getMainTableAlias(), dataScopeParam.getUserField())));
                    equalsTo.setRightExpression(new Column(innerTable, dataScopeParam.getJoinField()));
                    join.withOnExpression(equalsTo);
                    realSelect.addJoins(join);
                }
                if (DATA_SCOPE_CUSTOM == dataRange) {
                    //指定部门
                    sql = StrUtil.format(" {}.{} IN ( SELECT `value` FROM {} WHERE role_id = {} ) ",
                            dataScopeParam.getUserAlias(), FIELD_ORG_ID, TABLE_ROLE_ORG, role.getId());
                } else {
                    //本部门(及下级部门)
                    sql = StrUtil.format(" {}.{} IN ( SELECT id FROM {} WHERE id = {} or find_in_set( {} , ancestors ) ) ",
                            dataScopeParam.getUserAlias(), FIELD_ORG_ID, TABLE_ORG, currentUser.getOrgId(), currentUser.getOrgId());
                }

            } else if (DATA_SCOPE_SELF == dataRange) {
                //仅本人数据权限
                sql = StrUtil.format(" {}.{} = {} ", dataScopeParam.getMainTableAlias(), dataScopeParam.getUserField(), currentUser.getId());
            } else {
                sql = " 1 = 0";
            }
            Expression expression = CCJSqlParserUtil.parseCondExpression(sql);
            expressions.add(expression);
        }
        Expression dataExpression;
        if (expressions.size() > 1) {
            //数据权限大于1个,之间用或
            OrExpression orExpression = new OrExpression(expressions.get(0), expressions.get(1));
            for (int i = 2; i < expressions.size(); i++) {
                orExpression = new OrExpression(orExpression, expressions.get(i));
            }
            // 数据权限使用单独的括号 防止与其他条件冲突
            dataExpression = new Parenthesis(orExpression);
        } else {
            dataExpression = expressions.get(0);
        }
        Expression where = realSelect.getWhere();
        if (where != null) {
            where = new AndExpression(where, dataExpression);
        } else {
            where = dataExpression;
        }
        realSelect.setWhere(where);
    }

    @Data
    @AllArgsConstructor
    static class DataScopeParam {
        /**
         * 关联用户表的主表别名
         */
        private String mainTableAlias;
        /**
         * 用户表的别名
         */
        private String userAlias;
        /**
         * 用户字段名
         */
        private String userField;
        /**
         * 关联用户表字段,默认用户表ID
         */
        private String joinField;
        /**
         * 是否管理员
         */
        private boolean isAdmin;
        /**
         * 当前登录用户
         */
        private SecurityUser currentUser;
    }
}

MybatisPlus插件配置

@Configuration
public class MybatisPlusConfig {
    @Autowired
    private DataScopePermissionHandler dataScopePermissionHandler;

    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        // 数据权限
        DataScopePermissionInterceptor dataScopePermissionInterceptor = new DataScopePermissionInterceptor();
        dataScopePermissionInterceptor.setDataScopePermissionHandler(dataScopePermissionHandler);
        interceptor.addInnerInterceptor(dataScopePermissionInterceptor);
        return interceptor;
    }
}

参考:SpringCloud微服务实战——搭建企业级开发框架(二十八):扩展MybatisPlus插件DataPermissionInterceptor实现数据权限控制
Mybatis-Plus通过注解形式实现数据权限过滤 

MyBatis Plus 拦截器实现数据权限控制(完整版)

黄大仙儿
关注
MybatisPlus实现数据权限
MichaelZ的博客
03-17 4383
MybatisPlus 是一款 Mybatis 的增强工具,它为 Mybatis 提供了丰富的查询接口,大大简化了数据库操作。MybatisPlus 具备代码生成器,支持一键生成 Entity、Mapper、Mapper XML、Service、Controller 等文件,有效提高开发效率。此外,MybatisPlus 还提供了分页插件、性能分析插件等,能够帮助开发者更好地优化数据库操作。
巧用 MyBatis Plus 实现数据权限控制
hui_ss的博客
08-25 407
列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。引入角色,我们先假设有三种角色,按照常规的业务需求,一种是管理员查看全部、一种是部门管理查看本部门、一种是仅查看自己。因为service层,本质上还是调mapper层, 所以还是在mapper层做文章,原来的mapper实现了。接口,所以能够查询,我们要做的就是在 mapper层中间套一个中间接口,来方便我们加注解。记得把拦截器加到MyBatis-Plus的插件中,确保生效。
Mybatis-plus自定义数据权限拦截器
最新发布
weixin_44197795的博客
07-23 679
1.增加权限注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * @Classname Scope * @Description TODO * @Version 1.0.0 * @Date 2024/4/23 08:
Mybatis-Plus 3.4.0多租户的实现方案
bufegar0的博客
09-08 7487
使用背景 微服务matecloud希望支持saas的多租户的管理模式,mybatis plus正好已经考虑支持该模式,下面就简单说说其应用案例 多租户模式介绍 数据隔离有三种方案: 1、独立数据库:简单来说就是一个租户使用一个数据库,这种数据隔离级别最高,安全性最好,但是提高成本。 2、共享数据库、隔离数据架构:多租户使用同一个数据裤,但是每个租户对应一个Schema(数据库user)。- 3、共享数据库、共享数据架构:使用同一个数据库,同一个Schema,但是在表中增加了租户ID的字段,这种共享数据程度最
基于Mybatis-Plus的数据权限框架
chenahong0201的博客
12-13 2399
近期开发使用的框架基本上都是springboot + Mybatis-plus 方便,快速。而且差不多都是单表查询,很少使用关联表。经常会遇到需要做数据权限过滤查询,每次都要写SQL,然后使用in的方式。非常麻烦。所以研究了一下Mybatis-plus的进阶使用。可以通过自定义SQL解析器,自定义SQL内容。使用该方式 + 切面 的方式,实现自动添加数据权限过滤方式。注:我自己的工程的权限框架为shiro,可以通过修改,配置适配自己框架如果有额外的自定义SQL,则可以添加。/**
MyBatis-Plus 使用拦截器实现数据权限控制
yiqiu1959的博客
02-07 7610
开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了 基础只涉及 = 表达式,要查询集合范围 in 看进阶版用例 如果你之前项目配插件 ,直接用下面方式就行 但如果你项目之前是依赖包依赖
MybatisPlus数据权限
qq_34533703的博客
07-13 3872
数据权限设计
MyBatis Plus 拦截器实现数据权限控制(完整版)
progammer10086的博客
06-09 6380
新增针对不需要做数据权限控制的注解
mybatis-plus数据权限实现
qq_43320893的博客
02-18 6090
通过Mybatis-Plus实现自定义数据权限的插件
spring boot +mybatis plus实现操作权限注解
qq_25332233的博客
03-08 989
业务场景 在前后端分离的情况下,设置某个用户是否有某个列表的编辑、删除等功能权限;设置之后,需要将当前人员是否具有该数据的操作权限,返回给前端,由前端控制相关功能按钮展示; 在结合了不同单位的展示数据,以及是否只控制当前单位数据的操作权限之后,需要在代码中,加入比较多的循环和判断,然后再给每条数据设置权限结果值,比较繁琐;目前通过mybatis拦截器实现了一套符合当前业务的注解,不够完善,但是能够比较方便的使用。 实现目标 在查询人员列表数据候,通过注解,直接在每一条返回数据的结构中,设置好是否能够编
【D3S】数据权限 - 基于Mybatis数据权限拦截器实现
罗小爬的技术宝书
07-02 1501
目录一、背景二、动机三、实现思路3.1 权限类型、操作类型3.2 统一用户及数据权限集合模型3.3 定义数据权限拦截注解3.4 提取配置属性3.5 数据权限拦截器实现四、集成方式五、关于D3S 一、背景 最近一直在做RBAC相关的架构设计与实现,传统的RBAC的权限控制只是控制到REST接口(url)、具体方法(权限码)等,而通常实际业务场景还需要对数据权限进行控制,例如: 用户仅允许查询自己的用户信息,不允许查询其他人的用户信息 用户仅被允许查询 同部门 或 同部门及子部门 的用户信息 用户仅允许查询
Spring+SpringMvc+MybatisPlus+Aop(自定义注解)动态切换数据
12-25
在这个项目中,我们利用自定义的Aop注解实现数据源的动态切换。自定义注解可以附加在方法上,当该方法被调用,AOP会捕获这个调用并执行相应的逻辑,即切换到指定的数据源。 具体实现步骤如下: 1. 定义数据源...
springboot+mybatisPlus+mysql动态数据源切换
10-17
4. **实现动态数据源选择**:通过AOP拦截器或者自定义`RouteDataSource`,在SQL执行前根据业务逻辑决定使用哪个数据源。可以设置ThreadLocal变量或者请求上下文信息来保存当前选择的数据源。 5. **Mybatis-Plus配置...
SpringBoot(13)过滤器+拦截器+监听器
weixin_38380811的博客
03-31 1475
SpringBoot(12)过滤器+拦截器+监听器
基于Mybatis-Plus实现数据权限
搬砖爱好者.的博客
02-11 4384
数据权限是指对系统用户进行数据资源可见性的控制。实现不同角色登录系统所展示的操作数据范围不一样,达到角色与角色、用户与用户之间数据的隔离。
Mybatis-plus(优雅实现数据权限
qq_37632483的博客
06-12 633
*** 拦截器,并设置数据库类型为mysql*/@Bean//实例化插件/*** 数据权限统一过滤器*//*** 设置数据权限值(可以改成不同请求,或不同用户不同的做)* @return*/@Override/*** 设置过滤字段(可以改成动态字段)* @return*/@Override/*** 设置是否使用数据权限* @param tableName 表名* @return*/@Override。
MyBatis-Plus数据权限插件使用
Charge8的博客
05-22 3094
MyBatis-Plus数据权限插件使用
Java实战:MyBatis-Plus 使用拦截器实现数据权限控制
oandy0的博客
03-03 4347
本文将详细介绍如何使用MyBatis-Plus的拦截器实现数据权限控制。文章将从MyBatis-Plus的基本概念、拦截器的作用、自定义拦截器实现数据权限控制的具体实现以及示例等方面进行详细讲解。
mybatis 拦截器+自定义注解
08-17
MyBatis拦截器和自定义注解MyBatis框架中的两个重要特性。下面我会分别解释它们的作用和用法。 MyBatis拦截器是一种机制,可以在执行SQL语句的过程中对其进行拦截和修改。它提供了一种方便的方式来扩展和自定义MyBatis的功能。拦截器可以在SQL语句执行前后、参数设置前后、结果集处理前后等关键点进行拦截,并对其进行修改或增强。 要实现一个MyBatis拦截器,你需要实现`Interceptor`接口,并重写其中的方法。其中最重要的方法是`intercept`,它接收一个`Invocation`对象作为参数,通过该对象你可以获取到当前执行的SQL语句、参数等信息,并可以对其进行修改。另外还有`plugin`方法和`setProperties`方法用于对拦截器进行初始化。 自定义注解是一种用于标记和配置特定功能的注解。在MyBatis中,你可以使用自定义注解来配置一些特殊的功能,比如动态SQL的条件判断、结果集映射等。通过自定义注解,你可以将一些常用的功能封装成注解,并在需要直接使用。 要使用自定义注解,你需要先定义一个注解,并在相应的地方使用该注解。然后通过MyBatis的配置文件或者Java代码进行配置,告诉MyBatis如何处理这些注解。在MyBatis的执行过程中,它会根据注解的配置来动态生成相应的SQL语句或者进行特定的处理。 总结一下,MyBatis拦截器和自定义注解MyBatis框架中的两个重要特性。拦截器可以对SQL语句进行拦截和修改,自定义注解可以用于配置一些特殊功能。它们都提供了一种扩展和自定义MyBatis功能的方式。如果你有具体的问题或者需要更详细的示例代码,欢迎继续提问!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值