mybatisplus添加数据权限过滤(自定义拦截器,sql拦截)

最新推荐文章于 2024-04-10 09:11:35 发布
最新推荐文章于 2024-04-10 09:11:35 发布
阅读量5.8k 收藏 6
点赞数 1
分类专栏: # mybatis plus 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcczpp/article/details/117463434
版权 
    import com.baomidou.mybatisplus.core.toolkit.PluginUtils;
    import com.baomidou.mybatisplus.extension.handlers.AbstractSqlParserHandler;
    import lombok.AllArgsConstructor;
    import lombok.extern.slf4j.Slf4j;
    import org.apache.ibatis.executor.statement.StatementHandler;
    import org.apache.ibatis.mapping.BoundSql;
    import org.apache.ibatis.mapping.MappedStatement;
    import org.apache.ibatis.mapping.SqlCommandType;
    import org.apache.ibatis.plugin.*;
    import org.apache.ibatis.reflection.MetaObject;
    import org.apache.ibatis.reflection.SystemMetaObject;
    import org.springframework.stereotype.Component;

    import javax.sql.DataSource;
    import java.sql.Connection;
    import java.util.Properties;

    @Slf4j
    @AllArgsConstructor
    @Intercepts({@Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})})
    @Component
    public class DataScopeInterceptor  extends AbstractSqlParserHandler implements Interceptor {
        private DataSource dataSource;

        @Override
        public Object intercept(Invocation invocation) throws Throwable {
            StatementHandler statementHandler = PluginUtils.realTarget(invocation.getTarget());
            MetaObject metaObject = SystemMetaObject.forObject(statementHandler);
            this.sqlParser(metaObject);
            // 先判断是不是SELECT操作 不是直接过滤
            MappedStatement mappedStatement = (MappedStatement) metaObject.getValue("delegate.mappedStatement");
            if (!SqlCommandType.SELECT.equals(mappedStatement.getSqlCommandType())) {
                return invocation.proceed();
            }
            BoundSql boundSql = (BoundSql) metaObject.getValue("delegate.boundSql");
            // 执行的SQL语句
            String originalSql = boundSql.getSql();
            // SQL语句的参数
            Object parameterObject = boundSql.getParameterObject();

                originalSql = "select * from (" + originalSql + ") temp_data_scope where temp_data_scope." + 1 + " in (" + 2 + ")";
                metaObject.setValue("delegate.boundSql.sql", originalSql);
                return invocation.proceed();
        }

        /**
         * 生成拦截对象的代理
         *
         * @param target 目标对象
         * @return 代理对象
         */
        @Override
        public Object plugin(Object target) {
            if (target instanceof StatementHandler) {
                return Plugin.wrap(target, this);
            }
            return target;
        }

        /**
         * mybatis配置的属性
         *
         * @param properties mybatis配置的属性
         */
        @Override
        public void setProperties(Properties properties) {

        }

        /**
         * 查找参数是否包括DataScope对象
         *
         * @param parameterObj 参数列表
         * @return DataScope
         */
    //    private DataScope findDataScopeObject(Object parameterObj) {
    //        if (parameterObj instanceof DataScope) {
    //            return (DataScope) parameterObj;
    //        } else if (parameterObj instanceof Map) {
    //            for (Object val : ((Map<?, ?>) parameterObj).values()) {
    //                if (val instanceof DataScope) {
    //                    return (DataScope) val;
    //                }
    //            }
    //        }
    //        return null;
    //    }
    }

 

以下代码添加至mybatisplusconfig

 

    /**
     * 数据权限插件
     *
     * @return DataScopeInterceptor
     */
    @Bean
    @ConditionalOnMissingBean
    public DataScopeInterceptor dataScopeInterceptor(DataSource dataSource) {
        return new DataScopeInterceptor(dataSource);
    }

 

猪之仆
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义注解实现拦截sql.rar
10-08
自定义注解实现拦截sql,并在sql增加相应的条件 。 对应博客: https://blog.csdn.net/qq_37716298/article/details/120659139
mybais plus 自定义拦截器给每条动态增加sql条件
一头老母猪的博客
08-09 1017
mybais plus 自定义拦截器给每条动态增加sql条件
MybatisPlus拦截器+注解实现数据权限
黄大仙儿的专栏
10-27 1287
原本是想在拦截器里通过方法名直接获取注解,但是分页用的是PageHelper插件,导致分页会封装一个_COUNT方法查询数量,这个方法就获取不到注解,会导致分页total数量没有做数据权限。不知道MybatisPlus自己的分页方法有没有这个问题。所以只能增加切面用ThreadLocal来存储注解数据。拼接数据权限方法中也有对计算数量sql可能会形成子查询别名为table_count做处理。最好放在Mapper下,以免Service/Controller里有不需要增加数据权限的查询出现问题。
MybatisPlus实现数据权限隔离
最新发布
cz285933169的专栏
04-10 723
引言 Mybatis Plus对Mybatis做了无侵入的增强,非常的好用,今天就给大家介绍它的其中一个实用功能:数据权限插件。 数据权限插件的应用场景和多租户的动态拦截拼接SQL一样。
MyBatis动态SQL
Javaer000的博客
08-19 260
MyBatis动态SQL
编写一个可以自动添加过滤条件mybatis插件(类似 分页插件PageHelper) 这样在某些业务下就不用在xml sql语句中添加过滤条件了 也不用在实体类中添加与我们业务无关的字段了
qq_41082092的博客
10-15 746
原理: 原理类似mybatis分页插件 在使用时添加过滤条件即可 整个难点是改写原本sql 因为可能这个sql很复杂 我写的改写算法可能有bug 步骤 1编写存放我们过滤条件的类 package com.yinhai.domain.common.plug; import com.github.pagehelper.util.MetaObjectUtil; import lombok.extern.slf4j.Slf4j; import org.apache.ibatis.c...
如何使用Mybatis拦截器
fengy_jav的博客
08-10 139
Mybatis拦截器 /** * @description: 自定义实现Mybatis拦截器 .<br> * <p> * @DateTime: 2021-08-10 15:40 * </p> * @Author fengyan * @Version **/ public class TestMybatisInterceptor implements Interceptor { @Override public Object interce
mybatis-plus 注入统一过滤条件
qq_27621745的博客
03-17 4057
问题场景: 最近项目中所有查询需要通过创建时间倒叙排序,因为集成了mybatis-plus,所以想直接通过拦截sql 并改造统一实现该功能。 解决方案 首先百度找到相关资料,链接:mybatis-plus添加数据权限过滤 当然 这篇博客没有实现此功能,只给出了部分代码。 从博客中可以看出,通过实现 Interceptor 可以拦截sql 于是我们可以在此篇博客代码上稍稍改造下,实现查询时通过创建时间倒叙排序 上代码: @Slf4j @AllArgsConstructor @Intercepts({@S
拦截器实现mybatis补充过滤条件
zwrlj527的专栏
08-25 1267
怎么说能,没没这时候不得不夸赞下spring,这里这个拦截器的也是跟spring的生命周期有关。关于数据存库、查询的加密解密也可以用这个思路实现。这里其实也有一定的缺点,比如这里相当于增加了一层子查询,那么就会有性能的损失。其次也会影响数据库优化器的优化,索引的命中。这里除了分享,也是自己备忘。真的有点忙,就不多说,最近写博文都少了,55555。
Mybatis-Plus新的版本(3.5.1+版本)的使用
热门推荐
chencaw的专栏
12-07 1万+
为全部完成,,,待续 主要功能包括:逻辑删除,创建时间和修改时间 逻辑删除:对于重要的数据,不能轻易的执行delete语句进行删除,一旦删除,数据无法恢复,这时可以进行逻辑删除 删除正确操作:假删除 1、给表添加字段,代表数据是否删除, 一般起名isdelete,0代表未删除,1代表删除,默认值为0 1、主要参考了 (1) Mybatis—Plus代码自动生成器超详细讲解(3.5.1+版本)_****^_^****的博客-CSDN博客 (2)官方主页 代码生成器(3.5...
Mybatis-Plus通过注解形式实现数据权限过滤
u011584350的博客
07-21 9550
背景 本文借鉴若依快速开发框架的数据权限思路,通过注解形式实现数据权限过滤,优点是灵活方便。 代码 创建注解类 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface DataScope { /** * 部门表的别名 */ public String deptAlias() default ""; /** * 部门字段名
mybatisPlus拦截器实现sql条件驼峰转下划线
12-26
mybatisPlus的queryWrapper查询条件我们一般都是写死带下划线(如:create_time),但是如果用@FieldNameConstants注解的files字段去当条件的话,是驼峰,sql语句报找不到列,所以期望这里会自动帮我们把驼峰转下划线,我使用mybatis拦截器实现
java自定义拦截器用法实例
09-03
主要介绍了java自定义拦截器用法,实例分析了java自定义拦截器的实现与使用技巧,需要的朋友可以参考下
MyBatis拦截器 添加查询条件动态修改sql
08-17
通过mybatis拦截器,实现为所有sql(或指定sql) 统一添加查询条件,譬如通过线程变量传递某参数(日期),来实现对指定参数的数据筛选,而不需要在每个查询前,手动将该条件注入到查询中。因该资料网络较少,故特此分享,如有优化之处,希望大家多多指点。
注册自定义拦截器添加拦截路径和排除拦截路径WebAppConfig
06-22
注册自定义拦截器添加拦截路径和排除拦截路径WebAppConfig
SpringBoot添加自定义拦截器的实现代码
08-26
主要介绍了SpringBoot添加自定义拦截器的实现代码,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
MyBatis Plus 拦截器实现数据权限控制(完整版)
progammer10086的博客
06-09 5599
新增针对不需要做数据权限控制的注解
MyBatis Plus 拦截器实现数据权限控制
progammer10086的博客
05-18 3784
上篇文章介绍的MyBatis Plus 插件实际上就是用拦截器实现的,MyBatis Plus拦截器MyBatis拦截器进行了包装处理,操作起来更加方便MyBatis Plus提供的InnerInterceptor接口提供了如下方法,主要包括:在查询之前执行,在更新之前执行,在SQL准备之前执行/**return;} } /*** 查询。
mybatis拦截并修改sql
cloud的博客
05-17 1849
拦截器放到执行链中,需要注意的是,上面两个拦截器是new出来的,spring的@Value注解无法使用,所以在这里需要用构造器注入的方式将配置参数注入进来。最近要实现一个对全局sql的修改的需求,之前看mybatis源码的时候记得有个拦截器可以实现这样的功能,于是结合着网上写了下面的代码。到这里实现mybatissql拦截就结束了,欢迎大佬们评论指正!
mybatisplus自定义拦截器
01-17
MybatisPlus是Mybatis的增强版本,它提供了更多的功能和便利的操作。自定义拦截器MybatisPlus中的一个重要特性,可以在SQL执行前后进行一些自定义的操作。 下面是一个示例,展示如何在MybatisPlus中自定义拦截器: 1. 创建一个自定义拦截器类,例如`MyQueryInterceptor`,并实现`Interceptor`接口。 ```java public class MyQueryInterceptor implements Interceptor { @Override public Object intercept(Invocation invocation) throws Throwable { // 在SQL执行前的操作 // ... // 执行原始的SQL语句 Object result = invocation.proceed(); // 在SQL执行后的操作 // ... return result; } } ``` 2. 在MybatisPlus的配置文件中配置自定义拦截器。 ```java @Configuration public class MybatisPlusConfig { @Bean public MyQueryInterceptor myQueryInterceptor() { return new MyQueryInterceptor(); } @Bean public MybatisPlusInterceptor mybatisPlusInterceptor(MyQueryInterceptor myQueryInterceptor) { MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor(); interceptor.addInnerInterceptor(myQueryInterceptor); return interceptor; } } ``` 3. 使用自定义拦截器。 ```java @Service public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements UserService { @Autowired private UserMapper userMapper; @Override public List<User> getUserList(String keyword) { QueryWrapper<User> queryWrapper = new QueryWrapper<>(); queryWrapper.like("username", keyword); return userMapper.selectList(queryWrapper); } } ``` 以上示例展示了如何在MybatisPlus中自定义拦截器,并在模糊查询时进行特殊字符的转义处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值