mybatis自定义拦截器

最新推荐文章于 2024-05-01 19:17:00 发布
最新推荐文章于 2024-05-01 19:17:00 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: MyBatis 文章标签: mybatis java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lj15559275886/article/details/127019215
版权

一、基本使用

1.1、定义枚举值

/**
 * 数据权限类型
 */
@AllArgsConstructor
@Getter
public enum DataPermissionType {

    COMPANY,
    SUPPLIER; 

}

1.2、添加注解

/**
 * 数据权限
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataPermission {

    /**
     * 数据权限类型:默认 供应商
     * @return
     */
    DataPermissionType type() default DataPermissionType.SUPPLIER;

    /**
     * 数据权限字段:默认vendor_code
     * @return
     */
    String permissionCol() default "vendor_code";

}

1.3、自定义拦截器(一)


/**
 * mybatis自定义拦截器
 */
@Intercepts({
        @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class})
})
public class MyBatisInterceptor implements Interceptor {

    public MyBatisInterceptor(DataPermissionHandler dataPermissionHandler) {
        this.dataPermissionHandler = dataPermissionHandler;
    }

    private DataPermissionHandler dataPermissionHandler;
    /**
     * 数据权限注解
     */
    private DataPermission permission;
    /**
     * 数据权限集合
     */
    private List<String> permissionsData;

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //执行的目标对象、方法、参数
        Object target = invocation.getTarget();
        Method method = invocation.getMethod();
        Object[] args = invocation.getArgs();
        //区分执行目标对象
        if (target instanceof Executor && method.getName().equals("query") && args.length == 4) {
            //获取注解
            MappedStatement ms = (MappedStatement) args[0];
            permission = getPermission(ms.getId());
            if (Objects.isNull(permission)) return invocation.proceed();
            return doQuery(invocation);
        }
        return invocation.proceed();
    }


    /**
     * 构建 in 查询条件
     *
     * @param originalSql
     * @return
     */
    private String getDataPermissionSql(String originalSql, DataPermission permission) throws JSQLParserException {
        if (CollectionUtils.isEmpty(permissionsData)) return originalSql;
        StringBuffer sb = new StringBuffer(" select ");
        sb.append(getSelectItems(originalSql));
        sb.append("  from ( ");
        sb.append(originalSql);
        sb.append(" ) a_table ");
        switch (permission.type()) {
            case COMPANY:
                break;
            case SUPPLIER:
                sb.append(getSupplierSql(permissionsData));
                break;
        }
        return sb.toString();
    }

    /**
     * 获取所有字段
     *
     * @param originalSql
     * @return
     * @throws JSQLParserException
     */
    private String getSelectItems(String originalSql) throws JSQLParserException {
        Statement statement = CCJSqlParserUtil.parse(originalSql);
        Select select = (Select) statement;
        SelectBody selectBody = select.getSelectBody();
        if (selectBody instanceof PlainSelect) {
            PlainSelect plainSelectBody = (PlainSelect) selectBody;
            List<SelectItem> selectItems = plainSelectBody.getSelectItems();
            List<SelectExpressionItem> selectExpressionItems = Arrays.asList(plainSelectBody.getSelectItems().toArray(new SelectExpressionItem[0]));
            List<String> columns = new ArrayList<>();
            for (SelectExpressionItem selectItem : selectExpressionItems) {
                if (Objects.nonNull(selectItem.getAlias())) {
                    columns.add(selectItem.getAlias().getName());
                    continue;
                }
                if (Objects.nonNull(selectItem.getExpression())) {
                    Column column = (Column) selectItem.getExpression();
                    columns.add(column.getColumnName());
                    continue;
                }
            }
            return StringUtils.join(columns, ",");
        }
        return StringUtils.EMPTY;
    }

    /**
     * 供应商数据权限sql
     *
     * @param list
     * @return
     */
    private String getSupplierSql(List<String> list) {
        StringBuffer sb = new StringBuffer(" WHERE EXISTS ( SELECT vendor_code FROM VENDOR_MASTER_DATA b_table WHERE ( ");
        sb.append(getWhereInSql("vendor_code", list));
        sb.append(" ) AND b_table.vendor_code = a_table.vendor_code ) ");
        return sb.toString();
    }

    /**
     * 获取where in条件
     *
     * @param id   字段
     * @param list 参数值
     * @return
     */
    private String getWhereInSql(String id, List<String> list) {
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < list.size(); i++) {
            if (i == 0) {
                sb.append(id);
                sb.append(" in (");
            }
            sb.append("'");
            sb.append(list.get(i).toString());
            sb.append("'");
            if (i >= 900 && i < list.size() - 1) {
                if (i % 900 == 0) {
                    sb.append(") or ");
                    sb.append(id);
                    sb.append(" in (");
                } else {
                    sb.append(",");
                }
            } else {
                if (i < list.size() - 1) {
                    sb.append(",");
                }
            }
            if (i == list.size() - 1) {
                sb.append(")");
            }
        }
        return sb.toString();
    }


    /**
     * 设置查询参数
     *
     * @param invocation
     * @return
     * @throws ClassNotFoundException
     * @throws SQLException
     */
    private Object doQuery(Invocation invocation) throws ClassNotFoundException, JSQLParserException,
            InvocationTargetException, IllegalAccessException {
        //执行方法参数
        Object[] args = invocation.getArgs();
        MappedStatement ms = (MappedStatement) args[0];
        //获取数据权限值
        permissionsData = dataPermissionHandler.getDataPermissionValue(permission.type());
        //创建新的sql执行对象
        if (CollectionUtil.isNotEmpty(permissionsData)) newBoundSql(invocation);
        //处理返回结果
        Object result = invocation.proceed();
        //因为前面的方法存在查询操作,再次经过了拦截器,更新了permission,所以需要在查询一次
        permission = getPermission(ms.getId());
        setColumnPermissions(result, permission);
        return result;
    }

    /**
     * 设置字段数据权限
     *
     * @param result
     */
    private void setColumnPermissions(Object result, DataPermission dataPermission) {
        if (!permission.columnPermission()) return;
        //获取字段数据权限
        permissionsData = dataPermissionHandler.getColumnPermission();
        if (CollectionUtil.isEmpty(permissionsData)) return;
        //设置权限字段值为空
        if (result instanceof ArrayList && Objects.nonNull(result)) {
            List arrayData = (List) result;
            for (Object data : arrayData) {
                for (String columnName : permissionsData) {
                    //判断权限字段是否存在
                    if (!ReflectionUtils.isExistField(data.getClass(), columnName)) continue;
                    ReflectionUtils.setFieldValue(data, columnName, null);
                }
            }
        }
    }

    /**
     * 创建新的sql对象并更新 Invocation
     *
     * @param invocation
     * @return
     * @throws JSQLParserException
     */
    private void newBoundSql(Invocation invocation) throws JSQLParserException, ClassNotFoundException {
        //获取原来的sql对象
        Object[] args = invocation.getArgs();
        MappedStatement ms = (MappedStatement) args[0];
        Object paramObj = args[1];
        BoundSql boundSql = ms.getBoundSql(paramObj);
        permission = getPermission(ms.getId());
        //构造新的sql对象
        String dataPermissionSql = getDataPermissionSql(boundSql.getSql(), permission);
        BoundSql newBoundSql = new BoundSql(ms.getConfiguration(), dataPermissionSql, boundSql.getParameterMappings(),
                boundSql.getParameterObject());
        //见原来sql对象参数放到新的sql对象中
        for (ParameterMapping mapping : boundSql.getParameterMappings()) {
            String prop = mapping.getProperty();
            if (boundSql.hasAdditionalParameter(prop)) {
                newBoundSql.setAdditionalParameter(prop, boundSql.getAdditionalParameter(prop));
            }
        }
        //用新的sql对象构造 statement
        MappedStatement newMs = newMappedStatement(ms, new BoundSqlSqlSource(newBoundSql));
        //将statement放回到原来的 invocation参数列表中
        Object[] queryArgs = invocation.getArgs();
        queryArgs[0] = newMs;
    }

    /**
     * 构建sqlSource
     */
    class BoundSqlSqlSource implements SqlSource {
        private BoundSql boundSql;

        public BoundSqlSqlSource(BoundSql boundSql) {
            this.boundSql = boundSql;
        }

        public BoundSql getBoundSql(Object parameterObject) {
            return boundSql;
        }
    }

    /**
     * 创建新的statement
     *
     * @param ms           原来的statement
     * @param newSqlSource 新的sql源
     * @return
     */
    private MappedStatement newMappedStatement(MappedStatement ms, SqlSource newSqlSource) {
        MappedStatement.Builder builder = new MappedStatement.Builder(ms.getConfiguration(), ms.getId(),
                newSqlSource, ms.getSqlCommandType());
        builder.resource(ms.getResource());
        builder.fetchSize(ms.getFetchSize());
        builder.statementType(ms.getStatementType());
        builder.keyGenerator(ms.getKeyGenerator());
        if (ms.getKeyProperties() != null && ms.getKeyProperties().length > 0) {
            builder.keyProperty(ms.getKeyProperties()[0]);
        }
        builder.timeout(ms.getTimeout());
        builder.parameterMap(ms.getParameterMap());
        builder.resultMaps(ms.getResultMaps());
        builder.resultSetType(ms.getResultSetType());
        builder.cache(ms.getCache());
        builder.flushCacheRequired(ms.isFlushCacheRequired());
        builder.useCache(ms.isUseCache());
        return builder.build();
    }


    /**
     * 获取注解
     *
     * @param fullMethodName
     * @return
     * @throws ClassNotFoundException
     */
    private DataPermission getPermission(String fullMethodName) throws ClassNotFoundException {
        int methodIndex = fullMethodName.lastIndexOf(".");
        String className = fullMethodName.substring(0, methodIndex);
        String methodName = fullMethodName.substring(methodIndex + 1);
        Class<?> targetCls = Class.forName(className);
        Method[] methods = targetCls.getMethods();
        for (Method method : methods) {
            DataPermission annotation = method.getAnnotation(DataPermission.class);
            if (Objects.nonNull(annotation) && methodName.equals(method.getName())) {
                return annotation;
            }
        }
        return null;
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {

    } 
}

1.5、数据处理器接口及实现


/**
 * 数据权限处理
 */
public interface DataPermissionHandler {
    /**
     * 获取数据权限列表
     * @param dataPermissionType
     * @return
     */
    List<String> getDataPermissionValue(DataPermissionType dataPermissionType);

}


@Slf4j
@Service
@AllArgsConstructor
public class DataPermissionServiceImpl implements DataPermissionHandler {

    private final SysPermissionConfigService sysPermissionConfigService;

    private final VendorMasterCompanyInfoService masterCompanyInfoService;

    @Override
    public List<String> getDataPermissionValue(DataPermissionType dataPermissionType) {
        //获取登录用户信息
        CurrentService defaultCurrentService = (CurrentService) BeanTools.getBean("defaultCurrentService");
        if (Objects.isNull(defaultCurrentService)) return Collections.EMPTY_LIST;
        User user = defaultCurrentService.getUser();
        //获取用户权限
        List<String> dataPermissions = new ArrayList<>();
        switch (dataPermissionType) {
            case COMPANY:
                dataPermissions = getCompanyPermission();
                break;
            case SUPPLIER:
                dataPermissions = getSupplierPermission(user);
                break;
            default:
                break;
        }
        return dataPermissions;
    }

    /**
     * 获取供应商数据权限
     *
     * @return
     */
    private List<String> getCompanyPermission() {
        return CollectionUtil.toList("test");
    }

    /**
     * 获取公司数据权限
     *
     * @param user
     * @return
     */
    private List<String> getSupplierPermission(User user) {
        //查询公司列表信息
        Query query = QueryFactory.createQuery(false);
        query.addOpEqualFilter("account", user.getUsername());
        List<SysPermissionConfigDTO> companyList = sysPermissionConfigService.queryByParams(query);
        if (CollectionUtils.isEmpty(companyList)) return Collections.EMPTY_LIST;
        //查询公司对应供应商
        List<String> companyCodes = companyList.stream().map(SysPermissionConfigDTO::getCompanyCode).collect(Collectors.toList());
        List<VendorMasterCompanyInfoDTO> vendorCompanyList = masterCompanyInfoService.queryVendorByCompanyCodes(companyCodes);
        if (CollectionUtils.isEmpty(vendorCompanyList)) return Collections.EMPTY_LIST;
        return vendorCompanyList.stream().map(VendorMasterCompanyInfoDTO::getVendorCode).collect(Collectors.toList());
    }
}

1.6、注册拦截器

/**
 * 注入mybatis自定义插件
 */
@Configuration
@AllArgsConstructor
public class MyBatisConfig {

    private SqlSessionFactory sqlSessionFactory;

    @Bean
    public String addSqlInterceptor(DataPermissionHandler dataPermissionHandler) {
        sqlSessionFactory.getConfiguration().addInterceptor(new MyBatisInterceptor(dataPermissionHandler));
        return StringUtils.EMPTY;
    }

}
笑谈子云亭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MyBatis拦截器实现分页功能的实现方法
09-09
主要介绍了MyBatis拦截器实现分页功能的实现方法的相关资料,希望通过本文大家能够实现这样的方法,需要的朋友可以参考下
Mybatis拦截器实现分页
08-31
本文介绍使用Mybatis拦截器,实现分页;并且在dao层,直接返回自定义的分页对象。具有很好的参考价值,下面跟着小编一起来看下吧
MyBatis拦截器四种类型和自定义拦截器的使用流程
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
03-12 1530
MyBatis拦截器四种类型和自定义拦截器的使用流程
java-mybatis-自定义interceptor拦截器-获取原生sql补全公共参数
草青工作室 的专栏
11-17 3243
环境 pgsql + jdk1.8 + mybatis + springboot。
mybatis拦截器修改执行sql语句
09-11
通过mybatis拦截器将查询语句、更新语句、删除语句、插入语句中指定表明替换为另一个表名
Mybatis自定义拦截器,对模糊查询传值的特殊字符统一进行转义处理的代码
08-18
特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
简单了解mybatis拦截器实现原理及实例
08-25
主要介绍了简单了解mybatis拦截器实现原理及实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
MyBatis实战教程
06-28
本课程适合有JAVA和数据库基础的人员。本课程使用Eclipse和IntelliJ IDEA两种开发工具,详细的讲解了MyBatis的各种语法,并且讲解了MyBatis逆向工程和MyBatis两种常用的插件:MyBatis Plus和通用Mapper。本课程从理论和实际案例两方面充分讲解了MyBatis的各种技术细节,和应用场景,并且以绘图的方式讲解了各种MyBatis中较难的技术点。相信可以通过本课程的学习,读者能够掌握MyBatis学习过程中的各种技巧和实际案例。本课程中设计的大致技术点,如下所示。      1.Eclipse、IntelliJ IDEA环境下开发MyBatis      2.MyBatis多种方式的CRUD      3.MyBatis配置文件详解      4.MyBatis映射文件详解      5.使用MyBatis调用存储过程      6.动态SQL      7.关联查询      8.延迟加载      9.整合一级、二级缓存      10.逆向工程      11.事务操作      12.MyBatis处理多个参数的问题      13.鉴别器和别名      14.各种方式的模糊查询      15.MyBatis核心源码分析      16.MyBatis拦截器      17.MyBatis批量更新操作      18.PageHelper      19.MyBatis Plus详解      20.通用Mapper详解   希望大家可以通过本课程的学习,深入的掌握MyBatis及其各种插件的用法,从而提高对数据的操作效率
Mybatis 自定义参数拦截器
菜鸟记录
09-24 2684
Mybatis 自定义参数拦截器
自定义MyBatis拦截器
xzy的博客
02-07 8505
文章目录自定义MyBatis拦截器作用MyBatis中的四大核心对象在mybatis中可被拦截的类型有四种(按照拦截顺序)拦截器需要实现Mybatis提供的Interceptor接口利用反射获取运行中的实体字段的名字利用反射动态的为sql语句传递新参数使用mybatis自定义拦截器为插入,更新语句自动赋值的时候的小bug使用自定义MyBatis拦截器在对数据库进行更新插入的时候动态添加修改人,创建人参数定义拦截器类在mybatis的配置文件中声明拦截器在mapper映射文件中获取拦截器中设置的参数验证结果
Mybatis自定义拦截器
2302_77659577的博客
08-10 555
首先让我们来创建实现了Interceptor接口的自定义拦截器类.这里我们创建3个@Override// 拦截逻辑@Override// 动态代理@Override// 可以在这里设置配置属性@Override@Override@Override@Override@Override@OverrideMyBatis拦截器机制为我们提供了灵活的扩展方式,可以在SQL执行的不同阶段插入自定义逻辑。
自定义拦截器
08-12
自定义拦截器的基本应用及设值
Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理的代码
07-27
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
MyBatis拦截器 添加查询条件动态修改sql
08-17
通过mybatis拦截器,实现为所有sql(或指定sql) 统一添加查询条件,譬如通过线程变量传递某参数(日期),来实现对指定参数的数据筛选,而不需要在每个查询前,手动将该条件注入到查询中。因该资料网络较少,故特此分享,如有优化之处,希望大家多多指点。
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 982
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 931
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
C#(C Sharp)学习笔记_类【十五】
追求细节,成就完美
05-01 229
类(Class)是面向对象程序设计(OOP,Object-Oriented Programming)实现信息封装的基础。类是一种用户定义的引用数据类型,也称类类型。每个类包含数据说明和一组操作数据或传递消息的函数。类的实例称为对象。
Spring Cloud——LoadBalancer
最新发布
????
05-01 424
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 966
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

笑谈子云亭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值