mybatis拦截器数据权限过滤

最新推荐文章于 2024-07-14 15:39:12 发布
最新推荐文章于 2024-07-14 15:39:12 发布
阅读量2.4k 收藏 4
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_xiaoba1/article/details/123308412
版权
本文介绍了如何使用MyBatis拦截器来实现数据权限过滤,通过在SQL语句中添加自定义标签``,动态插入权限过滤条件。详细步骤包括项目配置、拦截器实现、解析类以及测试代码,最终实现根据用户权限过滤查询结果。
摘要由CSDN通过智能技术生成

mybatis拦截器数据权限过滤

1.项目结构

在这里插入图片描述

2.pom.xml

<groupId>org.example</groupId>
    <artifactId>spring-mybatis-source</artifactId>
    <version>1.0-SNAPSHOT</version>

    <properties>
        <maven.compiler.source>8</maven.compiler.source>
        <maven.compiler.target>8</maven.compiler.target>
    </properties>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.5.5</version>
    </parent>

    <dependencies>

        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.12</version>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.mybatis</groupId>
            <artifactId>mybatis</artifactId>
            <version>3.5.3</version>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.38</version>
        </dependency>

        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>1.7.12</version>
        </dependency>

        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
            <version>1.7.12</version>
        </dependency>

        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>

        <dependency>
            <groupId>org.apache.maven.plugins</groupId>
            <artifactId>maven-surefire-plugin</artifactId>
            <version>2.4.2</version>
        </dependency>

        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-core</artifactId>
            <version>4.4.5</version>
        </dependency>

        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-cache</artifactId>
            <version>4.4.5</version>
        </dependency>

        <dependency>
            <groupId>org.mybatis</groupId>
            <artifactId>mybatis-spring</artifactId>
            <version>2.0.3</version>
        </dependency>

        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-jdbc</artifactId>
            <version>5.3.9</version>
        </dependency>

        <dependency>
            <groupId>commons-dbcp</groupId>
            <artifactId>commons-dbcp</artifactId>
            <version>1.4</version>
        </dependency>

        <dependency>
            <groupId>commons-pool</groupId>
            <artifactId>commons-pool</artifactId>
            <version>1.6</version>
        </dependency>
    </dependencies>

3.基础配置

spring.xml

  <?xml version="1.0" encoding="UTF-8"?>
	<beans xmlns="http://www.springframework.org/schema/beans"
	       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource">
        <property name="driverClassName" value="com.mysql.jdbc.Driver"/>
        <property name="url" value="jdbc:mysql://localhost:3306/mybatis"/>
        <property name="username" value="root"/>
        <property name="password" value="123456"/>
        <property name="maxActive" value="100"/>
        <property name="maxIdle" value="30"/>
        <property name="maxWait" value="500"/>
        <property name="defaultAutoCommit" value="true"/>
    </bean>

    <bean id="sqlSessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean">
        <property name="configLocation" value="classpath:mybatis-config.xml"/>
        <property name="dataSource" ref="dataSource"/>
    </bean>

    <bean id="userMapper" class="org.mybatis.spring.mapper.MapperFactoryBean">
        <property name="mapperInterface" value="com.lmh.dao.UserMapper"/>
        <property name="sqlSessionFactory" ref="sqlSessionFactory"/>
    </bean>
</beans>

mybatis-config.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration
        PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>
    <typeAliases>
        <typeAlias alias="User" type="com.lmh.entity.User"/>
    </typeAliases>
    
    <plugins>
        <plugin interceptor="com.lmh.interceptor.PrivilegeExecutorInterceptor"/>
    </plugins>

    <mappers>
        <mapper resource="dao/UserMapper.xml"/>
    </mappers>
</configuration>

4.测试代码

User实体类 数据库字段随便建几个吧

package com.lmh.entity;

private Long id;

    private String username;

    private String password;

    private String email;

    private String headImage;

    private String countryName;

	// ...get set

UserMapper

import com.lmh.entity.User;

public interface UserMapper {

   User findUserById(@Param("password") String password);
}

UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.lmh.dao.UserMapper">

    <select id="findUserById" resultType="User">
        select
            id id,
            user_name username,
            user_password password,
            user_email email,
            head_image headImage,
            country_name countryName
        from sys_user where user_password = #{password}
        <![CDATA[
            <addAuth joiner = 'and' columnName = 'country_name' symbol = 'in' privilegeDimension='country'/>
        ]]>
    </select>
</mapper>

mybatis拦截器

@Intercepts(
        @Signature(
                type = Executor.class,
                method = "query",
                args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}
        )
)
public class PrivilegeExecutorInterceptor implements Interceptor {
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //获取executor对象
        Executor executor = (Executor)invocation.getTarget();
        //获取到mappedStatement
        MappedStatement ms = (MappedStatement)invocation.getArgs()[0];
        //查询参数
        Object parameterObject = invocation.getArgs()[1];
        //获取boundSql
        BoundSql boundSql = ms.getBoundSql(parameterObject);
        String sql = boundSql.getSql();
        if (sql.contains("<addAuth")) {
            sql = AddAuthParser.parse(sql);
        }
        BoundSql newBoundSql = new BoundSql(ms.getConfiguration(), sql, boundSql.getParameterMappings(), parameterObject);
        //这里没有使用缓存
        return executor.query(ms, parameterObject,  RowBounds.DEFAULT, Executor.NO_RESULT_HANDLER, null, newBoundSql);
    }

    /**
     * 注册拦截器
     */
    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {

    }
}

public class CountryPrivilegeInfo {

    /**
     * and、or
     */
    private String joiner = "and";

    /**
     * in、not in、 = 、<>等等
     * 这里案例只用 in
     */
    private String symbol = "in";

    /**
     * 数据库列名
     */
    private String columnName;

    /**
     * 权限维度。案例用的是country维度
     */
    private String privilegeDimension;

    /**
     * 用户上下文的值。实际工作中从登陆上下文中获取
     */
    private List<String> rolePrivileges = getCountryFromContext();

    public CountryPrivilegeInfo(String joiner, String symbol, String columnName, String privilegeDimension) {
        this.joiner = joiner;
        this.symbol = symbol;
        this.columnName = columnName;
        this.privilegeDimension = privilegeDimension;
    }

    /**
     * 获取用户所管理的国家信息
     */
    private List<String> getCountryFromContext() {
        List<String> list = new ArrayList<>();
        list.add("cn");
        list.add("us");
        return list;
    }
}

//省略 get set

解析类

public class AddAuthParser {

    /**
     * 暂时不考虑有多个<AddAuth>标签的情况
     */
    public static String parse(String sql) {
        StringBuilder finalSql = new StringBuilder();
        String[] preSplit = sql.split("<addAuth");
        String preSql = preSplit[1];
        String addAuthSql = preSql.substring(0, preSql.indexOf("/>"));
        String suffixSql = preSql.substring(preSql.indexOf("/>") + "/>".length());
        return finalSql.append(preSplit[0]).
                append(doParseAddAuthSql(addAuthSql)).
                append(suffixSql).toString();
    }

    /**
     * 解析<AddAuth>标签里面的内容
     */
    private static String doParseAddAuthSql(String sql) {
        //数据权限维度。实例工作中为地区、数据角色等维度
        String privilegeDimension = getValueByProperty("privilegeDimension", sql);
        String columnName = getValueByProperty("columnName", sql);
        String symbol = getValueByProperty("symbol", sql);
        String joiner = getValueByProperty("joiner", sql);
        CountryPrivilegeInfo countryPrivilegeInfo = new CountryPrivilegeInfo(joiner, symbol, columnName, privilegeDimension);
        StringBuilder privilegeStr = new StringBuilder(" ( ");
        List<String> rolePrivileges = countryPrivilegeInfo.getRolePrivileges();
        for (int i = 0; i < rolePrivileges.size(); i++) {
            privilegeStr.append("'").append(rolePrivileges.get(i)).append("'");
            if (i < rolePrivileges.size() - 1) {
                privilegeStr.append(", ");
            }
        }
        privilegeStr.append(" ) ");
        return " " + joiner + " "+ columnName + " "+ symbol + " " +privilegeStr;
    }

    private static String getValueByProperty(String property, String sql) {
        sql = sql.replace(" ", "");
        String open = property + "='";
        String close = "'";
        String[] split = sql.split(open);
        String value = split[1].substring(0, split[1].indexOf(close));
        return value.trim();
    }
}

5.测试类

public static void main(String[] args) {

        ClassPathXmlApplicationContext context = new ClassPathXmlApplicationContext("spring.xml");
        
  
        UserMapper userMapper = (UserMapper)context.getBean("userMapper");
        User userById = userMapper.findUserById("123456");
        System.out.println("userById = " + userById);

        
    }

最终打印日志sql

UserMapper.findUserById - ==>  Preparing: select id id, user_name username, user_password password, user_email email, head_image headImage, country_name countryName from sys_user where user_password = ? and country_name in ( 'cn', 'us' ) 

UserMapper.findUserById - ==> Parameters: 123456(String)

这样就实现了加上一个标签,就对登陆用户的数据权限进行了过滤

<![CDATA[
   <addAuth joiner = 'and' columnName = 'country_name' symbol = 'in' privilegeDimension='country'/>
]]>
hao9e
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis拦截器数据权限过滤与分页集成
weixin_35383324的博客
01-31 1006
需求场景 最近项目有个数据权限的业务需求,要求大致为每个单位只能查看本级单位及下属单位的数据,例如:一个集团军下属十二个旅,那么军级用户可以看到所有数据,而每个旅则只能看到本旅部的数据,以此类推; 解决方案之改SQL 原sql SELECT a.id AS "id", a.NAME AS "name", a.sex_cd AS "sexCd", a.org_id AS "...
Mybatis拦截器记录数据更新历史记录到MongoDB
08-15
本文将深入探讨如何使用Mybatis拦截器来记录数据更新历史记录,并将其存储到MongoDB中。 首先,我们来理解Mybatis拦截器的原理。Mybatis拦截器是基于Java的动态代理机制实现的,它允许我们在特定的执行点(如SQL...
java mybatis 过滤数据
weixin_42555971的博客
09-30 1379
过滤返回值
Mybatis拦截器介绍及其应用
最新发布
一名编程小白的Java学习日志
07-14 1295
Mybatis拦截器介绍及其应用
拦截器实现mybatis补充过滤条件
zwrlj527的专栏
08-25 1355
怎么说能,没没这时候不得不夸赞下spring,这里这个拦截器的也是跟spring的生命周期有关。关于数据存库、查询的加密解密也可以用这个思路实现。这里其实也有一定的缺点,比如这里相当于增加了一层子查询,那么就会有性能的损失。其次也会影响数据库优化器的优化,索引的命中。这里除了分享,也是自己备忘。真的有点忙,就不多说,最近写博文都少了,55555。
mybatis_spring整合_过滤器_权限
qq761358496的博客
12-23 323
mybatis_spring整合_过滤器_权限
Mybatis使用拦截器实现数据权限
lengxia0的博客
05-10 345
Mybatis使用拦截器实现数据权限
mybatis数据权限控制插件
11-04
3. **拦截器实现**:插件可能使用 AOP(面向切面编程)中的拦截器技术,在 SQL 执行前进行拦截,插入必要的权限检查代码。 4. **灵活性**:一个好的数据权限控制插件应具有足够的灵活性,能够适应多种数据库模型和...
SpringBoot整合MybatisSQL过滤@Intercepts的实现
08-19
本篇将详细讲解如何在SpringBoot环境中利用Mybatis拦截器实现SQL过滤功能,以避免在每个SQL语句中手动添加用户ID的过滤条件。 首先,让我们理解@Intercepts注解的作用。它是Mybatis提供的用于创建拦截器实例的...
Mybatis动态调用表名和字段名的解决方法
09-01
在某些场景下,如根据用户权限动态限制查询特定表的特定字段,就需要动态地构造SQL语句。本文将深入探讨如何在Mybatis中实现动态调用表名和字段名。 首先,了解Mybatis中两种参数占位符的区别:`#{}`和`${}`。`#{}`...
Java如何利用Mybatis进行数据权限控制详解
08-25
主要介绍了Java如何利用Mybatis进行数据权限控制详解,数据权限控制最终的效果是会要求在同一个数据请求方法中,根据不同的权限返回不同的数据集,而且无需并且不能由研发编码控制。,需要的朋友可以参考下
基于mybatis-plus实现多租户级别的数据隔离
04-07
3. **拦截器实现**:在Mybatis-Plus中,我们可以创建一个自定义拦截器,注入租户ID到SQL语句中。当执行查询、插入、更新或删除操作时,拦截器会自动添加租户条件。 4. **实体类扩展**:在实体类中增加一个表示租户...
数据权限过滤注解
光头小小强007的博客
10-02 659
根据权限去定义能看到那些数据,自定义注解和切面,动态修改。
Springboot管理系统数据权限过滤(四)——mybatis数据权限插件
朗朗的博客
01-02 1265
Springboot管理系统数据权限过滤(三)——0业务入侵实现部门数据权限过滤数据权限实现的思路和代码实现已经了解。本节在此基础上实现支持mybatis框架的通用数据过滤插件。 实现目标:上一章示例,使用的是mytatisplus数据持久框架,使用是的mybatisplus拦截器,本章是基于mybatis持久化框,所以仅拦截器实现上有一点点差异,但我们也是可以引入mybatisplus的依赖包,但仅使用它的对SQL的处理上,这样可以省很多事。除了这一点,其他的代码都可以沿用上一章的内容。该项目初衷
0基础学习Mybatis系列数据库操作框架——查询结果过滤
方亮的专栏
04-07 750
在中,我们在Mybatis数据库发起请求前,拦截了Delete操作。而如果有些数据不希望业务代码查询到,则可以使用本文介绍的“查询结果过滤器”。Mybatis并没有设计这样的组件,但是我们可以通过自定义对象工厂来解决这个问题。我们将基于来设计本案例。
java(mybatis)数据筛选,循环以及处理
m0_57478867的博客
05-26 657
数据筛选,循环以及处理
MyBatis Plus 拦截器实现数据权限控制(完整版)
progammer10086的博客
06-09 6178
新增针对不需要做数据权限控制的注解
Mybatis -过滤查询
m0_63600788的博客
07-09 1165
属性是字符串类型,用户查询的时候,可能没传此参数或者传的是空字符串,所以我们需要在拼接条件之前进行判断,若用户查询传的是非空且有内容的的字符串时,才按照此条件过滤查询商品信息。根据前面我们对多条件过滤查询的分析得知,用户过滤查询时,请求时会传递可能会传递多个过滤条件的参数来查询对应的数据,又因为这些参数需要在后台多个层次之间进行传递(例如:在商品列表中,用户可以根据自己的需要,按照商品的名称和价格范围对商品进行查询。,这样既可以封装分页查询的参数,又可以封装过滤查询的参数,且减少代码重复。
MyBatis拦截器实现与作用详解
总结来说,MyBatis拦截器提供了强大的灵活性,使得开发者能够根据需求自定义数据访问的行为,不仅提高了代码复用性,还简化了复杂的业务逻辑处理。通过巧妙利用这四个关键接口,开发者可以打造出满足各种复杂需求的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值