自定义 Mybatis 拦截器实现权限功能

已于 2024-03-20 21:29:44 修改
阅读量684 收藏 19
点赞数 11
文章标签: mybatis java 数据库 后端
于 2024-03-20 21:13:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63208096/article/details/136888426
版权

目录

1、Mybatis 拦截器介绍

1.1 Mybatis 执行流程

1.2 Mybatis中可以被拦截的类型

1.3 使用规则

1.4 拦截器重写的方法

2、实战部分:拦截实现

1、Mybatis 拦截器介绍

1.1 Mybatis 执行流程

  • 首先读取配置文件,然后加载映射文件,由SqlSessionFactory工厂对象去创建核心对象SqlSession,SqlSession对象会通过Executor执行器对象执行sql。然后Executor执行器对象会调用StatementHandler对象去真正的访问数据库执行sql语句。
  • 在执行sql语句前MapperStatement会先对映射信息进行封装,然后StatementHandler调用ParameterHandler去设置编译参数【#{},${}】,编译在StatementHandler中进行。然后StatementHandler调用JBDC原生API进行处理,获取执行结果,这个执行结果交给ResultSetHandler 来进行结果集封装,然后将结果返回给StatementHandler。
  • 注意: 这里MapperStatement是对映射信息的封装,用于存储要映射的SQL语句的id、参数等信息。TypeHandler进行数据库类型和JavaBean类型映射处理。

1.2 Mybatis中可以被拦截的类型

  • Executor:拦截执行器的方法。
  • ParameterHandler:拦截参数的处理。
  • ResultHandler:拦截结果集的处理。
  • StatementHandler:拦截Sql语法构建的处理。

1.3 使用规则

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.TYPE)
public @interface Intercepts {
    /**
     * 定义拦截点
     * 只有符合拦截点的条件才会进入到拦截器
     */
    Signature[] value();
}

Signature来指定咱们需要拦截那个类对象的哪个方法

- type:上述四种类型中的一种;
- method:对应接口中的哪类方法(因为可能存在重载方法);
- args:对应哪一个方法的入参;

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target({})
public @interface Signature {
  /**
   * 定义拦截的类 Executor、ParameterHandler、StatementHandler、ResultSetHandler当中的一个
   */
  Class<?> type();

  /**
   * 在定义拦截类的基础之上,在定义拦截的方法
   */
  String method();

  /**
   * 在定义拦截方法的基础之上在定义拦截的方法对应的参数,
   * JAVA里面方法可能重载,故注意参数的类型和顺序
   */
  Class<?>[] args();
}

1.4 拦截器重写的方法

public interface Interceptor {
    //起拦截作用,在此定义一些功能
    Object intercept(Invocation var1) throws Throwable;

    //这个方法的作用是就是让mybatis判断,是否要进行拦截,然后做出决定是否生成一个代理
    Object plugin(Object var1);

    //拦截器需要一些变量对象,而且这个对象是支持可配置的。
    void setProperties(Properties var1);
}

2、实战部分:拦截实现

自定义注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DepartAuth {
    /**
     * 添加查询条件的字段名
     * @return
     */
    String field();

    EnumDepartAuthType authType() default EnumDepartAuthType.DEPART_ID;
    
}

在所在接口上添加注解

@DepartAuth(field = "xxx", authType = )

切面(AuthAspect)

@Slf4j
@Aspect
@Component
public class DepartAuthAspect {

    @Autowired
    private DepartAuthHandler departAuthHandler;

    @Pointcut("@annotation(org.jeecg.common.auth.depart.annotation.DepartAuth)")
    public void departAuthPoint() {

    }

    @Before("departAuthPoint()")
    public void before(JoinPoint joinPoint) {
        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();

        Annotation[] annotations = methodSignature.getMethod().getAnnotations();

        for (Annotation annotation : annotations) {
            if (annotation instanceof DepartAuth) {
                String field = ((DepartAuth) annotation).field();
                departAuthHandler.beforeHandler((DepartAuth) annotation);
            }
        }

    }

    @After("departAuthPoint()")
    public void after(JoinPoint pjp) {
        departAuthHandler.afterHandler();
    }
}

DepartAuthHandler

将信息存储到 TreadLocalhost 中,方便后续修改sql的时候可以读取到需要修改的字段

@Slf4j
@Component
public class DepartAuthHandler {

    public static ThreadLocal<DepartAuth> DEPART_AUTH_CACHE = new ThreadLocal<>();
    public static ThreadLocal<Integer> DEPART_AUTH_COUNT = new ThreadLocal<>();

    public void beforeHandler(DepartAuth departAuth) {
        String field = departAuth.field();
        if(StringUtils.isNotBlank(field)) {
            DEPART_AUTH_CACHE.set(departAuth);
            DEPART_AUTH_COUNT.remove();
        }
        PriorityQueue queue = new PriorityQueue<>();
        queue.peek();
    }

    public void afterHandler() {
        DEPART_AUTH_CACHE.remove();
        DEPART_AUTH_COUNT.remove();
    }
}

拦截器部分

  1. 获取StatementHandler:通过 invocation.getTarget() 获取当前被拦截的 StatementHandler 对象。由于 MyBatis 使用了代理模式,因此这里得到的是一个代理对象。接着,通过反射获取其实际的代理对象 ,即最终执行SQL的 StatementHandler 实例。
  2. 获取MappedStatement:通过反射从 StatementHandler 中获取 mappedStatement 对象。这个对象包含了关于即将执行的SQL语句的所有信息,包括SQL类型、参数类型等。
  3. 判断SQL类型:通过mappedStatement.getSqlCommandType()获取SQL命令类型。如果类型是SELECT,说明当前是一个查询操作,需要进行权限检查和处理。
  4. 获取并解析原始SQL:通过delegate.getBoundSql()获取BoundSql对象,它包含了实际执行的SQL语句和相关的参数信息。然后使用CCJSqlParserUtil.parse()解析这个SQL语句,得到一个抽象语法树(AST)。
  5. 修改SQL:从AST中提取出PlainSelect对象(即SELECT语句的主体)。然后调用自定义的buildWhereClause方法,根据departAuth中的权限信息构建一个权限检查条件,并将其注入到原始的SELECT语句中。这通常是通过在WHERE子句后追加额外的条件来实现的。
  6. 更新BoundSql对象:将修改后的SQL语句重新设置回BoundSql对象中,以便MyBatis在执行时能够使用修改后的SQL。
  7. 继续执行后续流程:在完成SQL修改后,调用invocation.proceed()继续执行MyBatis的后续处理流程,包括实际的SQL执行、结果集处理等。
@Data
@Slf4j
@Component
@Intercepts({
        @Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})
})
public class DepartAuthMapperInterceptor implements Interceptor {

    private Properties properties;




    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        DepartAuth departAuth = DepartAuthHandler.DEPART_AUTH_CACHE.get();
        Integer count = DepartAuthHandler.DEPART_AUTH_COUNT.get();
        if(departAuth != null && count == null) {
            // 说明当前线程已经执行了过滤条件,避免递归调用
            DepartAuthHandler.DEPART_AUTH_COUNT.set(1);
            RoutingStatementHandler handler = (RoutingStatementHandler) invocation.getTarget();
            //获取StatementHandler构造器
            StatementHandler delegate = (StatementHandler) ReflectUtil.getFieldValue(handler, "delegate");
            // 通过反射获取delegate父类BaseStatementHandler的mappedStatement属性
            MappedStatement mappedStatement = (MappedStatement) ReflectUtil.getFieldValue(delegate, "mappedStatement");
            SqlCommandType commandType = mappedStatement.getSqlCommandType();
            // 处理select对象
            if (SqlCommandType.SELECT.equals(commandType)) {
                // 获取原始sql
                BoundSql boundSql = delegate.getBoundSql();
                Statement statement = CCJSqlParserUtil.parse(boundSql.getSql());
                PlainSelect selectBody = (PlainSelect) ((Select) statement).getSelectBody();
                log.info("原始 sql:{}", boundSql.getSql());
                // 拼接新条件
                buildWhereClause(selectBody, getSql(departAuth));
                ReflectUtil.setFieldValue(boundSql, "sql", statement.toString());
            }
            return invocation.proceed();

        }
        return invocation.proceed();
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {
        this.properties = properties;
    }

    /**
     * 添加查询条件
     * @param select
     * @param dataFilter
     * @throws JSQLParserException
     */
    private void buildWhereClause(PlainSelect select, String dataFilter) throws JSQLParserException {
        if(StringUtils.isBlank(dataFilter)) {
            return;
        }
        if (select.getWhere() == null) {
            select.setWhere(CCJSqlParserUtil.parseCondExpression(dataFilter));
        } else {
            AndExpression and = new AndExpression(
                    CCJSqlParserUtil.parseCondExpression(dataFilter), select.getWhere());
            select.setWhere(and);
        }
    }

    private String getSql(DepartAuth departAuth) {
        //结合自己的业务,拼接相对应的sql语句
    }
}

喔喔咿哈哈
关注
  • 11
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
利用mybatis 拦截器实现数据权限
qq_37782946的博客
04-11 612
查询前执行该方法即可 参数1:字段名,参数2:自定义id可传null,在拦截器更具用户查询。该方法就是为了往ThreadLocal set数据。// 使用matcher方法检查是否匹配字符串的结尾。// 将正则表达式编译成Pattern对象。5.ThreadLocal缓存类型实体类。* 正则校验以什么结尾。
Mybatis拦截器实现分页
08-31
本篇文章将探讨如何使用Mybatis拦截器实现高效且方便的分页功能。 首先,我们要创建一个自定义的`Page`类,它是实现分页的核心。`Page`类不仅存储了当前页的数据,还包含了页码、每页记录数、总记录数以及总页数...
mybatis拦截器修改执行sql语句
09-11
通过mybatis拦截器将查询语句、更新语句、删除语句、插入语句中指定表明替换为另一个表名
自定义MyBatis拦截器
xzy的博客
02-07 8631
文章目录自定义MyBatis拦截器作用MyBatis中的四大核心对象在mybatis中可被拦截的类型有四种(按照拦截顺序)拦截器需要实现Mybatis提供的Interceptor接口利用反射获取运行中的实体字段的名字利用反射动态的为sql语句传递新参数使用mybatis自定义拦截器为插入,更新语句自动赋值的时候的小bug使用自定义MyBatis拦截器在对数据库进行更新插入的时候动态添加修改人,创建人参数定义拦截器类在mybatis的配置文件中声明拦截器在mapper映射文件中获取拦截器中设置的参数验证结果
【Spring Boot】 深入理解Spring Boot拦截器自定义设计与实现全攻略
smile_sundays的博客
05-14 3853
需要修改每个接口的处理逻辑需要修改每个接口的返回结果接口定义修改,前端代码也需要跟着修改有没有更简单的办法,统⼀拦截所有的请求,并进行Session校验呢,这里我们学习⼀种新的解决办法:拦截器拦截器是Spring框架提供的核心功能之⼀,主要用来拦截用户的请求,在指定方法前后,根据业务需要执行预先设定的代码.也就是说,允许开发⼈员提前预定义⼀些逻辑,在用户的请求响应前后执行.也可以在用户请求前阻止其执行.
springboot自定义注解+mybatis拦截器实现数据权限
guaotianxia的博客
12-01 4182
基本所有的系统都会涉及菜单访问权限和数据访问权限。对于菜单访问权限一般实现方式都差不多,用户登录时加载具有访问权限的菜单,然后进行展示,用户访问菜单时通过统一的拦截器服务器端再次判断是有具有访问权限,防止前端直接url越权访问;对于细粒度具体到按钮级别的访问控制,实现方式也差不多,一个具体到菜单访问url,一个具体到方法访问url,对于菜单访问权限设计实现此文不做过多介绍。对于数据权限,一般需要根据系统实际的业务场景进行设计实现,那些脱离业务谈数据权限都是扯淡的。参与的一个项目,需要实现如下数据权限,可以设
mybatis拦截器做数据权限
qq1010267837的博客
05-05 623
package com.geely.dt.configuration; import com.geely.dt.service.pipeline.*; import com.geely.dt.service.pipeline.menuresouceperimissiondata.ResouceMenuData; import com.geely.dt.service.pipeline.menuresouceperimissiondata.ResouceMenuDataPipeline; import c.
mybatis 拦截器实现数据权限
热门推荐
mark's technic world
12-29 1万+
@Intercepts( { @Signature(type = Executor.class, method = "query", args = { MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class }) }) public class DataAuthorityInterceptor im
mybatis拦截器实现数据库数据权限隔离
Z17839192969的博客
06-09 1560
mybatis拦截器实现数据库数据权限隔离 原理:使用拦截器mybatis 执行sql 之前 , 将sql 后面加上指定的查询条件 , 比如,你的表以user_id 作为区分 ,那么你就需要在sql 拦截器中加上 user_id = #{userId} 的逻辑。 实现mybatis 拦截器的相关知识不再赘述 , 可以在mybatis 的四个阶段进行拦截 , 分别是 Execute , MappedStatment , ParamHanlder ,以及 ResultHandler , 详细的每个阶段做
MyBatis拦截器分页与动态修改SQL及其参数值
10-09
总之,MyBatis拦截器为开发者提供了极大的灵活性,可以实现分页、动态SQL和参数值修改等多种功能。通过分析提供的代码文件,我们可以深入学习MyBatis的高级特性,并将其应用到实际项目中,提升开发效率和代码质量。
Mybatis拦截器记录数据更新历史记录到MongoDB
08-15
在“Mybatis拦截器记录数据更新历史记录到MongoDB”这个项目中,我们需要创建一个自定义拦截器类,该类需要实现`org.apache.ibatis.plugin.Interceptor`接口并覆写`intercept`方法。在这个方法里,我们可以捕获到...
mybatis拦截器实现通用权限字段添加的方法
08-25
主要给大家介绍了关于mybatis拦截器实现通用权限字段添加的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用mybatis具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
SpringMVC+Mybatis+Mysql+权限+拦截器的整合实例 源码程序
02-01
SpringMVC+Mybatis+Mysql+权限+拦截器的整合实例,有sql文件,同时还有一些实用的工具类.
SpringBoot整合Mybatis完整详细版含注册、登录、拦截器配置
09-28
在本项目中,我们主要探讨的是如何将SpringBoot与Mybatis进行深度整合,并实现完整的注册、登录功能,以及设置拦截器来控制权限访问。SpringBoot以其简洁的配置和快速的开发能力,配合Mybatis的灵活数据库操作,可以...
MyBatis拦截器(csdn)————程序.pdf
12-03
MyBatis拦截器概述 MyBatis拦截器是一种强大的工具,允许开发者在DAO层和数据库...MyBatis拦截器提供了一种灵活的方式来扩展MyBatis功能,允许开发者根据需要实现自定义的逻辑,从而提高开发效率和系统的灵活性。
通过MyBatis拦截器实现数据权限控制
最新发布
bzqwell的博客
05-25 643
笔者这里是因为依赖的jar中自定义创建了SqlSessionFactory,创建SqlSessionFactory的代码中没有设置拦截器。如果项目使用的自定义的SqlSessionFactory,需要创建的时候把拦截器添加进去。可参考这篇文章:springboot配置多数据源后mybatis拦截器失效如果恰好读者的SqlSessionFactory也是在jar中创建的,或者不能直接修改,则需要另一种方式。
mybatis拦截器实现数据权限
2301_78287784的博客
06-10 217
前端的菜单和按钮权限都可以通过配置来实现,但很多时候,后台查询数据库数据的权限需要通过手动添加SQL来实现。比如员工打卡记录表,有id,name,dpt_id,company_id等字段,后两个表示部门ID和分公司ID。当一个总部账号可以查看全部数据此时,sql无需改变。因为他可以看到全部数据。当一个部门管理员权限员工查看全部数据时,sql需要在末属添加如果每个功能模块都需要手动写代码去拿到当前登陆用户的所属部门,然后手动添加where条件,就显得非常的繁琐。
MyBatis拦截器实现数据范围权限控制,超简单!
八戒的博客
11-03 599
数据范围权限控制是许多应用程序中的重要需求,特别是在多租户系统或需要根据用户权限控制数据访问的场景中。在本文中,我们将介绍如何使用拦截器自动装配方式来实现数据范围权限控制,为应用程序提供高度可扩展的解决方案。
mybatis实现权限拦截器(一)
daliucheng的博客
05-17 1212
1. mybais拦截器 最近看公司的代码,发现mapper里面方法上有的方法添加了 @DAtaPermission 注解,查遍了也不知道是哪个框架里面的东西。问了带我的师傅,人给我回复 Intercept。下班后默默的查了起来,才知道是mybatis里面的插件功能。故查了查资料,看了看别的老哥写的东西 ,感谢感谢 下面的几篇文章 基于mybatis拦截器实现数据权限 mybatis笔记-MappedStatement MyBatis 插件之拦截器(Interceptor) 感谢感谢。如果想看详细的关于m

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值