mybatis拦截器实现数据权限

最新推荐文章于 2024-04-10 09:11:35 发布
最新推荐文章于 2024-04-10 09:11:35 发布
阅读量1.8k 收藏 9
点赞数
分类专栏: 问题解决 文章标签: mybatis java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52255061/article/details/126118291
版权

mybatis拦截器实现数据权限

数据权限拦截器:

@Data
@NoArgsConstructor
@AllArgsConstructor
@ToString(callSuper = true)
@EqualsAndHashCode(callSuper = true)
public class MyDataPermissionInterceptor extends JsqlParserSupport implements InnerInterceptor {

    /**
     * 数据权限处理器
     */
    private MyDataPermissionHandler dataPermissionHandler;

    @Override
    public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler, BoundSql boundSql) throws SQLException {
        if (InterceptorIgnoreHelper.willIgnoreDataPermission(ms.getId())) {
            return;
        }
        PluginUtils.MPBoundSql mpBs = PluginUtils.mpBoundSql(boundSql);
        mpBs.sql(this.parserSingle(mpBs.sql(), ms.getId()));
    }

    @Override
    protected void processSelect(Select select, int index, String sql, Object obj) {
        SelectBody selectBody = select.getSelectBody();
        if (selectBody instanceof PlainSelect) {
            this.setWhere((PlainSelect) selectBody, (String) obj);
        } else if (selectBody instanceof SetOperationList) {
            SetOperationList setOperationList = (SetOperationList) selectBody;
            List<SelectBody> selectBodyList = setOperationList.getSelects();
            selectBodyList.forEach(s -> this.setWhere((PlainSelect) s, (String) obj));
        }
    }

    /**
     * 设置 where 条件
     *
     * @param plainSelect  查询对象
     * @param whereSegment 查询条件片段
     */
    private void setWhere(PlainSelect plainSelect, String whereSegment) {

        Expression sqlSegment = this.dataPermissionHandler.getSqlSegment(plainSelect, whereSegment);
        if (null != sqlSegment) {
            plainSelect.setWhere(sqlSegment);
        }
    }
}

具体业务实现拼接

@Slf4j
public class MyDataPermissionHandler {

    private UserService userService;
    /**
     * 获取数据权限 SQL 片段
     *
     * @param plainSelect  查询对象
     * @param whereSegment 查询条件片段
     * @return JSqlParser 条件表达式
     */
    @SneakyThrows(Exception.class)
    public Expression getSqlSegment(PlainSelect plainSelect, String whereSegment) {
        userService = SpringUtils.getBean(UserService.class);
        // 待执行 SQL Where 条件表达式
        Expression where = plainSelect.getWhere();
        if (where == null) {
            where = new HexValue(" 1 = 1 ");
        }
        log.info("开始进行权限过滤,dataFilterMetaData:{} , where: {},mappedStatementId: {}", 111, where, whereSegment);
        //获取mapper名称
        String className = whereSegment.substring(0, whereSegment.lastIndexOf("."));
        //获取方法名
        String methodName = whereSegment.substring(whereSegment.lastIndexOf(".") + 1);
        Table fromItem = (Table) plainSelect.getFromItem();
        // 有别名用别名,无别名用表名,防止字段冲突报错
        Alias fromItemAlias = fromItem.getAlias();
        String mainTableName = fromItemAlias == null ? fromItem.getName() : fromItemAlias.getName();
        //获取当前mapper 的方法
        Method[] methods = Class.forName(className).getMethods();
        for (Method m : methods) {
            if (Objects.equals(m.getName(), methodName)) {
                UserDataPermission annotation = m.getAnnotation(UserDataPermission.class);
                if (annotation == null) {
                    return where;
                }
                Long userId = BaseContextHandler.getUserId();
                User currentUser = userService.getById(userId);
                DataScopeType dsType = currentUser.getDsType();
                //有注解,需要进行数据权限拦截
                switch (dsType) {
                    // 查看全部
                    case ALL:
                        return where;
                    // 查看自己的数据
                    case THIS_LEVEL:
                        //  = 表达式
                        // dept_id = deptId
                        EqualsTo usesEqualsTo = new EqualsTo();
                        usesEqualsTo.setLeftExpression(new Column(mainTableName+".create_user"));
                        usesEqualsTo.setRightExpression(new LongValue(currentUser.getId()));
                        return new AndExpression(where, usesEqualsTo);
                    // 查看本人所在职务以及下属职务
                    case THIS_LEVEL_CHILDREN:
                        //create_user  in (····)
                        // 创建IN 表达式
                        // 创建IN范围的元素集合
                        Long stationId = currentUser.getStationId();
                        List<Long> ids =  userService.getUserAndChildJob(stationId);
                        log.info("本级及子级用户id:{}",ids);
                        // 把集合转变为JSQLParser需要的元素列表
                        ItemsList itemsList = new ExpressionList(ids.stream().map(LongValue::new).collect(Collectors.toList()));
                        InExpression inExpression = new InExpression(new Column(mainTableName+".create_user"), itemsList);
                        return new AndExpression(where, inExpression);
                    // 查看当前部门的数据
                    case THIS_DEPARTMENT:
                        // dept_id = dept_id
                        EqualsTo selfEqualsTo = new EqualsTo();
                        selfEqualsTo.setLeftExpression(new Column(mainTableName+".dept_id"));
                        selfEqualsTo.setRightExpression(new LongValue(currentUser.getOrgId()));
                        return new AndExpression(where, selfEqualsTo);
                    //查看当前部门及下属部门
                    case THIS_DEPARTMENT_CHILDREN:
                        // 创建IN 表达式
                        // 创建IN范围的元素集合
                        Set<Long> deptIds = userService.getDeptIds(currentUser.getOrgId());
                        log.info("本部门及子部门部门id:{}",deptIds);
                        // 把集合转变为JSQLParser需要的元素列表
                        ItemsList deptList = new ExpressionList(deptIds.stream().map(LongValue::new).collect(Collectors.toList()));
                        InExpression inExpressiondept = new InExpression(new Column(mainTableName+".dept_id"), deptList);
                        return new AndExpression(where, inExpressiondept);
                    //本地区
                    case THIS_REGION:
                        // region_id = dept_id
                        EqualsTo regionEqualsTo = new EqualsTo();
                        log.info("查询本地区:{}",currentUser.getAdressId());
                        regionEqualsTo.setLeftExpression(new Column(mainTableName+".region_id"));
                        regionEqualsTo.setRightExpression(new LongValue(currentUser.getAdressId()));
                        return new AndExpression(where, regionEqualsTo);
                    case ASSIGN_USER:
                    case ASSIGN_DEPARTMENT:
                    case ASSIGN_REGION:
                    default:
                        break;
                }
            }

        }
        //说明无权查看,
        where = new HexValue(" 1 = 2 ");
        return where;
    }

}

自定义注解

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserDataPermission {
}

完成拦截器注册

/**
 * @program: crm_backend
 * @description: mybatisplusconfig
 * @author: JiaChaoYang
 * @create: 2022-07-21 17:07
 **/
@Configuration
public class MyBatisPlusConfig {

    /**
     * @Description 分页插件,一缓和二缓遵循mybatis的规则,
     * @Params []
     * @Return com.baomidou.mybatisplus.extension.plugins.MybatisPlusInterceptor
     * @Author JiaChaoYang
     * @Date 2022/7/21 17:10
     */
    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        // 添加数据权限插件
        MyDataPermissionInterceptor dataPermissionInterceptor = new MyDataPermissionInterceptor();
        // 添加自定义的数据权限处理器
        dataPermissionInterceptor.setDataPermissionHandler(new MyDataPermissionHandler());
        interceptor.addInnerInterceptor(dataPermissionInterceptor);
        interceptor.addInnerInterceptor(new PaginationInnerInterceptor(DbType.MYSQL));
        return interceptor;
    }
}

如何使用:

在mapper层添加注解即可

    @UserDataPermission
    List<CustomerAllVO> selectAllCustomerPage(IPage<CustomerAllVO> page, @Param("customerName")String customerName ,
                                              @Param("customerCreditCode")String customerCreditCode,
                                              @Param("teamUserId")Integer teamUserId);
猿华
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringMVC+Mybatis+Mysql+权限+拦截器的整合实例 源码程序
02-01
SpringMVC+Mybatis+Mysql+权限+拦截器的整合实例,有sql文件,同时还有一些实用的工具类.
Mybatis-plus数据权限DataPermissionInterceptor实现(二)
qq_42445433的博客
11-01 3040
Mybatis-plus数据权限DataPermissionInterceptor实现
MybatisPlus实现数据权限隔离
最新发布
cz285933169的专栏
04-10 719
引言 Mybatis Plus对Mybatis做了无侵入的增强,非常的好用,今天就给大家介绍它的其中一个实用功能:数据权限插件。 数据权限插件的应用场景和多租户的动态拦截拼接SQL一样。
springboot+mybatis+druid+jsp+bootstrap实现后台权限管理系统源码.zip
02-18
项目是maven,相应的jar包也在压缩包里。项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中<artifactId>spring-boot-starter-data-redis</artifactId>和com.xe.demo.common.support.redis包下的注释去掉,即可开启redis支持.不过感觉springboot对redis的支持不太好,没法设置过期时间,而且感觉无法灵活使用.
springboot项目实训源代码+mybatis+redis+maven+拦截器控制权限
02-24
运行环境: 1、JDK1.8及以上版本 2、Tomcat 8.0及以上版本 3、MySql 5.7及以上版本 4、redis 开发工具: 1、后端开发工具:Intellij IDEA,Maven 使用技术: 1、MySql、MyBatis数据库技术,redis缓存数据库整合使用 2、拦截器实现权限控制:菜单管理,权限管理(按钮及用户级别权限) 3、SpringBoot框架,注解使用 4、图片上传技术 5、籍贯管理:新增,修改,删除,查询,分页 6、员工管理:新增,修改,删除,查询,分页,权限设置 7、系统登录 8、cookies使用,保存登录用户名及密码 9、页面功能由jsp,jstl实现 10、数据库脚本及数据在项目源代码的main文件夹tables.txt 课程资料: 1.项目源代码,数据库脚本文件
springBoot项目实训源代码+mysql+maven+文件上传+拦截器权限控制
02-23
运行环境: 1、JDK1.8及以上版本 2、Tomcat 8.0及以上版本 3、MySql 5.7及以上版本 开发工具: 1、后端开发工具:Intellij IDEA,Maven 使用技术: 1、MySql、MyBatis数据库技术 2、拦截器实现权限控制:菜单管理,权限管理(按钮及用户级别权限) 3、SpringBoot框架,注解使用 4、图片上传技术 5、籍贯管理:新增,修改,删除,查询,分页 6、员工管理:新增,修改,删除,查询,分页,权限设置 7、系统登录 8、cookies使用,保存登录用户名及密码 9、页面功能由jsp,jstl实现 10、数据库脚本及数据在项目源代码的main文件夹tables.txt 课程资料: 1.项目源代码,数据库脚本文件
Mybatis-Plus入门系列(3)- MybatisPlus之数据权限插件DataPermissionInterceptor
热门推荐
记录知识、锤炼自我
03-15 2万+
前言 权限管理 一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 分类 DataPermissionInterceptor ...
Mybatis-plus数据权限DataPermissionInterceptor实现
qq_42445433的博客
04-25 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、源码分析二、使用案例总结 前言 数据权限因分页问题,不可能通过代码对数据进行过滤处理,只能在数据库语句进行处理,而如果每个查询都进行特殊处理的话,是个巨大的工作量,在网上找到了mybatis的一种解决方案。 一、源码分析 继承抽象类JsqlParserSupport并重写processSelect方法。JSqlParser是一个SQL语句解析器,它将SQL转换为Java类的可遍历层次结构。plus中也引入了JSqlP.
自定义SQL拦截器
muguazhi的博客
01-04 1562
package com.demo.common.interceptor; import com.fasterxml.jackson.databind.DeserializationFeature; import com.fasterxml.jackson.databind.JavaType; import com.fasterxml.jackson.databind.ObjectMapper; import com.google.common.collect.Lists; import com.goog.
MybatisPlus 实现数据拦截
just love code
06-14 6171
基于配置文件实现(关键key存储在配置文件,通过读取配置文件来实现动态拼接sql)3、创建拦截器重写InnerInterceptor接口,重写查询方法。2、配置枚举类配置文件 EDataPermissionType。4、创建处理类,动态拼接sql片段,设置where。5、将拦截器加到mybatis-plus插件中。注:id用以区分是小程序还是应用程序。6、使用的位置加注解即可生效。app:应用程序类型权限控制。mp:小程序类型权限控制。
mybatis-datalimit:基于mybatis数据权限配置框架
05-14
mybatis-datalimit: 基于myabtis的数据权限控制模块 mybatis-datalimit是什么? 数据权限控制是几乎每一个业务系统都要实现的一个功能,很多业务系统采用硬编码的方式将数据权限控制逻辑写入业务代码中,这种实现方式让我们的业务代码中充斥着大量的与业务无关的重复代码,并且数据权限有变化需求就必须 修改代码->测试->发布,增加了需求响应时间。 mybatis-datalimit是一个基于mybatis数据权限模块,可以做到: 对业务代码无侵入:通过mybatis拦截器插入权限控制逻辑,对业务代码0侵入; 实时调整数据权限:将数据权限相关逻辑配置到数据库中,通过更改配置实时调整数据权限,并且可以随时去掉某个SQL的数据权限控制,实现数据权限的热插拔。 Quick Start 下面的例子将展示如何在项目中应用mybatis-datalimit。 STEP 1.
mybatis 拦截器 + spring aop切面 + spring事务+ 反射工具类
02-10
内含有mybatis 拦截器实现的分页代码,spring 的事务和aop 测试、和反射工具类
(二十七)ATP应用测试平台——基于mybatisplus和aop切面实现数据权限隔离的案例实战
厉害哥哥的博客
11-10 650
在实际项目开发中,我们经常会用到俩种权限,一种是功能权限,一种是数据权限。功能权限主要是用来限制用户的操作,而数据权限是限制用户能查看到哪些数据。功能权限我们可以使用流行的框架shiro或者spring-security实现,本节内容不做介绍。关于数据权限,我们可以根据项目的需求逐个在查询条件处添加,这也是最容易想到的方案。 本节内容我们提供一种更加灵活和低耦合的方式实现数据权限过滤。核心思想就是通过底层的拦截器,将数据权限的过滤条件在底层查询操作开始之前添加,这样就可以根据实际需求完成数据的过滤。
记一次数据权限实现过程
Tomcat的博客
11-30 311
一次基于mybatis-plus的数据权限实现过程
MybatisPlus3.4.2之数据权限插件DataPermissionInterceptor
zsj777的专栏
03-29 3862
1、数据权限处理类HkhjDataPermissionHandler.java package com.pojo.common.core.config; import com.baomidou.mybatisplus.extension.plugins.handler.DataPermissionHandler; import com.google.common.collect.Sets; import lombok.SneakyThrows; import lombok.extern.slf4j.S
【D3S】数据权限 - 基于Mybatis数据权限拦截器实现
罗小爬的技术宝书
07-02 1348
目录一、背景二、动机三、实现思路3.1 权限类型、操作类型3.2 统一用户及数据权限集合模型3.3 定义数据权限拦截注解3.4 提取配置属性3.5 数据权限拦截器实现四、集成方式五、关于D3S 一、背景 最近一直在做RBAC相关的架构设计与实现,传统的RBAC的权限控制只是控制到REST接口(url)、具体方法(权限码)等,而通常实际业务场景还需要对数据权限进行控制,例如: 用户仅允许查询自己的用户信息,不允许查询其他人的用户信息 用户仅被允许查询 同部门 或 同部门及子部门 的用户信息 用户仅允许查询指
SpringCloud微服务实战——搭建企业级开发框架(二十八):扩展MybatisPlus插件DataPermissionInterceptor实现数据权限控制
全栈程序猿的专栏
10-23 3687
  一套完整的系统权限需要支持功能权限数据权限,前面介绍了系统通过RBAC的权限模型来实现功能的权限控制,这里我们来介绍,通过扩展Mybatis-Plus的插件DataPermissionInterceptor实现数据权限控制。   简单介绍一下,所谓功能权限,顾名思义是指用户在系统中拥有对哪些功能操作的权限控制,而数据权限是指用户在系统中能够访问哪些数据权限控制,数据权限又分为行级数据权限和列级数据权限数据权限基本概念: 行级数据权限:以表结构为描述对象,一个用户拥有对哪些数据权限,表示为对数
mybatis实现数据权限
05-25
MyBatis可以与Spring Security结合使用来实现数据权限控制。以下是一些实现数据权限的步骤: 1. 配置Spring Security 在Spring Security的配置文件中,配置数据权限过滤器,该过滤器将根据当前用户的权限过滤数据。 2. 编写MyBatis拦截器 编写一个MyBatis拦截器,在查询数据库之前拦截SQL语句,并通过Spring Security获取当前用户的权限信息。 3. 修改SQL语句 在MyBatis拦截器中,根据当前用户的权限信息修改SQL语句,以过滤掉用户无权限访问的数据。 4. 注册MyBatis拦截器MyBatis的配置文件中,注册上述编写的MyBatis拦截器。 通过以上步骤,即可实现数据权限控制。需要注意的是,数据权限控制不仅仅是SQL语句的过滤,还需要在业务层面对数据进行控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值