用mybatis 拦截器实现数据权限

最新推荐文章于 2024-05-09 11:27:27 发布
最新推荐文章于 2024-05-09 11:27:27 发布
阅读量1.1w 收藏 7
点赞数 1
分类专栏: java web mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxpjava1/article/details/53925595
版权

发布一个k8s部署视频:https://edu.csdn.net/course/detail/26967

课程内容:各种k8s部署方式。包括minikube部署,kubeadm部署,kubeasz部署,rancher部署,k3s部署。包括开发测试环境部署k8s,和生产环境部署k8s。

腾讯课堂连接地址https://ke.qq.com/course/478827?taid=4373109931462251&tuin=ba64518

第二个视频发布  https://edu.csdn.net/course/detail/27109

腾讯课堂连接地址https://ke.qq.com/course/484107?tuin=ba64518

介绍主要的k8s资源的使用配置和命令。包括configmap,pod,service,replicaset,namespace,deployment,daemonset,ingress,pv,pvc,sc,role,rolebinding,clusterrole,clusterrolebinding,secret,serviceaccount,statefulset,job,cronjob,podDisruptionbudget,podSecurityPolicy,networkPolicy,resourceQuota,limitrange,endpoint,event,conponentstatus,node,apiservice,controllerRevision等。

第三个视频发布:https://edu.csdn.net/course/detail/27574

详细介绍helm命令,学习helm chart语法,编写helm chart。深入分析各项目源码,学习编写helm插件
————————————————------------------------------------------------------------------------------------------------------------------

 

@Intercepts( { @Signature(type = Executor.class, method = "query", args = {
		MappedStatement.class, Object.class, RowBounds.class,
		ResultHandler.class }) })
public class DataAuthorityInterceptor implements Interceptor{

	@Override
	public Object intercept(Invocation invocation) throws Throwable {
		MappedStatement mappedStatement = (MappedStatement) invocation.getArgs()[0];
		Object parameter = invocation.getArgs()[1];
		BoundSql boundSql = mappedStatement.getBoundSql(parameter);
		String originalSql = boundSql.getSql().trim();
		Object parameterObject = boundSql.getParameterObject();
		String check_user=null;
		
		if(parameterObject instanceof HashMap){
			try{
				check_user=(String)((HashMap)parameterObject).get("check_user");
			}catch(Exception e){}
		}
		if(check_user!=null){
			//获取角色
			String getRoleSql="select a.grpcname from TBLGROUPINFO a,tblusergroup b where a.grpid=b.grpid and b.workid=?";
			Connection connection=mappedStatement.getConfiguration().getEnvironment().getDataSource().getConnection()  ;          
		    PreparedStatement countStmt = connection.prepareStatement(getRoleSql);  
		    countStmt.setString(1, check_user);
		    ResultSet rs = countStmt.executeQuery();
		    String role=null;
		    if (rs.next()) {  
		    	 role=rs.getString(1);
		     }
		     rs.close();  
		     countStmt.close();  
		     connection.close();
		     
		     if(role!=null){
		    	 if(role.equals("新沂管理员")||role.equals("系统管理员")){
		    		 //查看全部
		    	 }else if(role.equals("风险员")){
		    		 if(originalSql.toLowerCase().indexOf("checker_userid")!=-1){
			    		 String usersSql="select a.userid from tbldepartment_user a where a.departmentcode=(select b.departmentcode from tbldepartment_user b where b.userid='"+check_user+"')";
			    		 String riskSql="select a.* from ("+originalSql+")a  where a.checker_userid in ("+usersSql+")";
			    		 
			    		 BoundSql newBoundSql = copyFromBoundSql(mappedStatement,boundSql, riskSql);
			    		 ParameterMap map=mappedStatement.getParameterMap();
			    		 //ParameterMapping mapping=new ParameterMapping.Builder(mappedStatement.getConfiguration(), check_user, String.class).build();
			    		 //map.getParameterMappings().add(mapping);
						 MappedStatement newMs = copyFromMappedStatement(mappedStatement, new BoundSqlSqlSource(newBoundSql),map);
						 invocation.getArgs()[0] = newMs;
		    		 }
		    	 }else if(role.equals("支行副行长")||role.equals("客户经理")){
		    		 if(originalSql.toLowerCase().indexOf("checker_userid")!=-1){
			    		 String selfSql="select a.* from ("+originalSql+")a  where a.checker_userid='"+check_user+"'";
			    		 BoundSql newBoundSql = copyFromBoundSql(mappedStatement,boundSql, selfSql);
			    		 ParameterMap map=mappedStatement.getParameterMap();
						 MappedStatement newMs = copyFromMappedStatement(mappedStatement, new BoundSqlSqlSource(newBoundSql),map);
						 invocation.getArgs()[0] = newMs;
		    		 }
		    	 }else{
		    		 throw new RuntimeException("角色错误");
		    	 }
		     }
		}
		Object obj = invocation.proceed();
		return obj;
	}
	public class BoundSqlSqlSource implements SqlSource {
		BoundSql boundSql;

		public BoundSqlSqlSource(BoundSql boundSql) {
			this.boundSql = boundSql;
		}

		public BoundSql getBoundSql(Object parameterObject) {
			return boundSql;
		}
	}
	/**
	 * 复制MappedStatement对象
	 */
	private MappedStatement copyFromMappedStatement(MappedStatement ms,
			SqlSource newSqlSource,ParameterMap parameterMap) {
		Builder builder = new Builder(ms.getConfiguration(), ms.getId(),
				newSqlSource, ms.getSqlCommandType());

		builder.resource(ms.getResource());
		builder.fetchSize(ms.getFetchSize());
		builder.statementType(ms.getStatementType());
		builder.keyGenerator(ms.getKeyGenerator());
		// builder.keyProperty(ms.getKeyProperty());
		builder.timeout(ms.getTimeout());
		builder.parameterMap(parameterMap);
		builder.resultMaps(ms.getResultMaps());
		builder.resultSetType(ms.getResultSetType());
		builder.cache(ms.getCache());
		builder.flushCacheRequired(ms.isFlushCacheRequired());
		builder.useCache(ms.isUseCache());

		return builder.build();
	}
	
	/**
	 * 复制BoundSql对象
	 */
	private BoundSql copyFromBoundSql(MappedStatement ms, BoundSql boundSql,
			String sql) {
		BoundSql newBoundSql = new BoundSql(ms.getConfiguration(), sql,
				boundSql.getParameterMappings(), boundSql.getParameterObject());
		for (ParameterMapping mapping : boundSql.getParameterMappings()) {
			String prop = mapping.getProperty();
			if (boundSql.hasAdditionalParameter(prop)) {
				newBoundSql.setAdditionalParameter(prop, boundSql
						.getAdditionalParameter(prop));
			}
		}
		return newBoundSql;
	}

	@Override
	public Object plugin(Object arg0) {
		return Plugin.wrap(arg0, this);
	}

	@Override
	public void setProperties(Properties arg0) {
		
	}

}

上面是拦截器代码,思路很简单,就是根据业务特性,按不同的角色拼装sql语句。

hxpjava1
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
MyBatis 自定义 SQL 拦截器(1),java面试笔试经典编程题
m0_63174618的博客
11-09 248
private static final Logger LOGGER = LoggerFactory.getLogger(MyBatisInterceptor.class); @Override public Object intercept(Invocation invocation) thro 【一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义】 浏览器打开:qq.cn.hn/FTf 免费领取 ws Throwable { // TODO Auto-generated
Mybatis拦截器实现分页
08-31
本篇文章将探讨如何使用Mybatis拦截器实现高效且方便的分页功能。 首先,我们要创建一个自定义的`Page`类,它是实现分页的核心。`Page`类不仅存储了当前页的数据,还包含了页码、每页记录数、总记录数以及总页数...
mybatis源码学习------StatementHandler
我是兴锅的博客
11-12 481
StatementHandler接口 StatementHandler接口提供了很多功能(从接口的定义中可以看出),是sql执行器接口的基础。 接口定义 public interface StatementHandler { //从连接对象中获取一个Statement Statement prepare(Connection connection, Integer transactionTimeout) throws SQLException; //给Statement绑定实参
【单数据源】拦截mybatis sql并使用日志输出mybatis完整sql语句(一)
kkk123445的博客
04-15 2347
mybatis输出完整sql语句,自动拼接参数
MyBatis Plus数据权限控制实现的三种方式
最新发布
Lee_SmallNorth的博客
05-09 362
数据权限控制时,希望是全局的,比如每个sql都根据当前登录人查询,因此希望每个sql都在最后拼接 “create_user = ‘admin’”注意:每张表都必须保证create_user 的字段存在,否则要重写ignoreTable方法。
mybatis打印完整mysql_mybatis 通过拦截器打印完整的sql语句以及执行结果操作
weixin_39672680的博客
01-27 820
开发过程中,如果使用mybatis做为ORM框架,经常需要打印出完整的sql语句以及执行的结果做为参考。虽然mybatis结合日志框架可以做到,但打印出来的通常都是sql和参数分开的。有时我们需要调试这条sql的时候,就需要把参数填进去,这样未免有些浪费时间。此时我们可以通过实现mybatis拦截器来做到打印带参数的完整的sql,以及结果通过json输出到控制台。直接看代码和使用方法吧:MyBat...
mybatis-plus拦截器原理
qq_35270227的博客
05-30 6849
最近在公司做项目的时候,需要实现数据权限最终方案就是根据借助mybatis-plus的插件,拦截sql并解析规则拼接实现数据权限拦截,记录一下。
SpringMVC+Mybatis+Mysql+权限+拦截器的整合实例 源码程序
02-01
SpringMVC+Mybatis+Mysql+权限+拦截器的整合实例,有sql文件,同时还有一些实用的工具类.
MyBatis拦截器(csdn)————程序.pdf
12-03
MyBatis拦截器概述 MyBatis拦截器是一种强大的工具,允许开发者在DAO层和数据库...MyBatis拦截器提供了一种灵活的方式来扩展MyBatis的功能,允许开发者根据需要实现自定义的逻辑,从而提高开发效率和系统的灵活性。
springboot项目实训源代码+mybatis+redis+maven+拦截器控制权限
02-24
2、拦截器实现权限控制:菜单管理,权限管理(按钮及用户级别权限) 3、SpringBoot框架,注解使用 4、图片上传技术 5、籍贯管理:新增,修改,删除,查询,分页 6、员工管理:新增,修改,删除,查询,分页,...
mybatis 拦截器 + spring aop切面 + spring事务+ 反射工具类
02-10
内含有mybatis 拦截器实现的分页代码,spring 的事务和aop 测试、和反射工具类
Mybatis-plus 怎么使用拦截器拿到SQL,并解析
qq_53374893的博客
11-07 2329
【代码】Mybatis-plus 怎么使用拦截器拿到SQL,并解析。
MybatisPlus实现数据权限
MichaelZ的博客
03-17 1946
MybatisPlus 是一款 Mybatis 的增强工具,它为 Mybatis 提供了丰富的查询接口,大大简化了数据库操作。MybatisPlus 具备代码生成器,支持一键生成 Entity、Mapper、Mapper XML、Service、Controller 等文件,有效提高开发效率。此外,MybatisPlus 还提供了分页插件、性能分析插件等,能够帮助开发者更好地优化数据库操作。
MyBatis原理(2)-执行流程 1 BoundSql生成
gundam_的专栏
08-31 1891
MyBatis执行两种方式: 1.[code="java"] SqlSession openSession = sqlSessionFactory.openSession(); Dept d = new Dept(); d.setId(1506720); Object dept = openSession.selectOne("dao.DeptDAO1.select",d)...
Mybatis SQL拦截器实现
weixin_34326558的博客
08-27 330
主要功能:通过log4j配置mybatis的打印,只能输出到控制台,而并非真正能够实现sql的获取,本文主要通过拦截器实现sql的拦截,进而对sql进行相应的操作。 起因:因项目需要,服务器要配成双机热备,那么数据库(这里采用的是MySQL)也是双机的,这就牵涉到数据库同步的问题,由于某种原因(这就不透露了)不能采用MySQL自身的同步机制,采用原先C...
MyBatis-Plus 使用拦截器实现数据权限控制
m0_71777195的博客
07-31 1002
平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了创建注解类创建拦截器实现InnerInterceptor接口,重写查询方法创建处理类,获取数据权限 SQL 片段,设置where。
Mybatis分页拦截器使用】
dangkei 的专栏
06-20 1408
使用mybatis后,很多增删改查,编写一些crud之类的mapper.xml mapperDao.java的代码基本都形成套路的模式。这时使用mybatis-plus就是简化这一工作量的好方法。
深入浅出Mybatis-分页
热门推荐
追求极致的人
07-07 17万+
Mybatis的分页功能很弱,它是基于内存的分页(查出所有记录再按偏移量和limit取结果),在大数据量的情况下这样的分页基本上是没有用的。本文基于插件,通过拦截StatementHandler重写sql语句,实现数据库的物理分页。本文适配的mybatis版本是3.2.2。
MyBatisPlus数据权限插件分析
一千个读者就有一千个哈姆雷特
03-20 547
自定义数据权限拦截器 processSelect 处理查询 继承 JsqlParserSupport processUpdate 处理更新 继承 JsqlParserSupport processDelete 处理删除 继承 JsqlParserSupport beforeQuery 前置处理查询 实现 InnerInterceptor beforePrepare 前置处理删除和更新 实现 InnerInterceptor 流程分析 beforeQuery
使用mybatis实现数据权限
09-12
3. 在代码中使用 MyBatis 实现数据权限表的查询,并将查询到的数据权限信息与业务数据进行关联,从而实现数据权限的控制。 在实现数据权限控制时,需要注意的是,数据权限的配置要尽可能的灵活,以适应不同的业务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hxpjava1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值