记一次mybatis插件开发数据权限支持

最新推荐文章于 2024-08-13 09:58:53 发布
最新推荐文章于 2024-08-13 09:58:53 发布
阅读量311 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34548401/article/details/116244117
版权

摘要

做数据权限,支持自定义sql的实现,不可避免的要进行mybatis的插件开发,这里记录一下

环境:

mybatis-plus+oracle

思路

  1. 调用接口的时候,准备处理好的条件。
  2. 拦截指定的方法,进行参数校验
  3. 校验的相关的参数,进行sql的分析处理。
  4. 把处理好的sql,封装回去。

实现

/**
 * <p>
 * mybatis插件开发
 * </p>
 *
 * @author caoqibei
 * @Dare: 2021/4/23 9:54
 */
@Intercepts({
   
		// 拦截的对象,对象的方法,方法的参数
        @Signature(type = Executor.class, method = "query",
                args = {
   MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class})
})
// 加入到spring容器中,自动生效,mybatis插件机制,会自动扫描所有的Interceptor 实现类。
@Component	
@Log4j2
public class DataInterceptor implements Interceptor {
   

    static int MAPPED_STATEMENT_INDEX = 0;
    static int PARAMETER_INDEX = 1;
    static int ROW_BOUNDS_INDEX = 2;
    static int RESULT_HANDLER_INDEX = 3;
    
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
   
        Object[] args = invocation.getArgs();
        DataInfo info = findDataInfo(args[PARAMETER_INDEX]);

        if (info != null){
   
            log.info("此方法开启数据过滤");
            // 需要数据过滤
            final MappedStatement ms = (MappedStatement)args[MAPPED_STATEMENT_INDEX];
            final Object parameter = args[PARAMETER_INDEX];
            final BoundSql boundSql = ms.getBoundSql(parameter);

            log.info("sql处理前:" + boundSql.getSql());
            String sql = boundSql.getSql().trim();
            String dataSql = getDataSql(sql, info);
            log.
最低0.47元/天 解锁文章
热风吹
关注
MyBatis-Plus 数据权限插件详解
java专栏
09-15 598
通过简单的几行代码,我们就实现了在 MyBatis-Plus 中使用数据权限插件来控制用户访问的数据范围。在很多应用场景中,我们需要限制用户只能访问他们有权访问的数据。实现这样的数据权限控制可以提高系统的安全性,防止数据泄露。接下来,我们将在这个项目中整合 MyBatis-Plus 并实现数据权限功能。亲爱的读者们,你们在使用 MyBatis-Plus 数据权限插件时遇到过哪些有趣的问题?此外,如果需要更复杂的权限逻辑,可以考虑扩展自定义的数据权限处理器。接下来,我们需要实现自定义的数据权限处理器。
【D3S】数据权限 - 基于Mybatis数据权限拦截器实现
罗小爬的技术宝书
07-02 1576
目录一、背景二、动机三、实现思路3.1 权限类型、操作类型3.2 统一用户及数据权限集合模型3.3 定义数据权限拦截注解3.4 提取配置属性3.5 数据权限拦截器实现四、集成方式五、关于D3S 一、背景 最近一直在做RBAC相关的架构设计与实现,传统的RBAC的权限控制只是控制到REST接口(url)、具体方法(权限码)等,而通常实际业务场景还需要对数据权限进行控制,例如: 用户仅允许查询自己的用户信息,不允许查询其他人的用户信息 用户仅被允许查询 同部门 或 同部门及子部门 的用户信息 用户仅允许查询指
auth-center:mybatis数据权限控制插件
05-14
auth-center mybatis数据权限控制插件 业务系统可以通过加装数据权限插件,在业务代码侧方便的进行数据权限的控制: 针对特定类型的数据,包括下面几种场景: 只能本人查看 只能本职位查看 本职位以及下属可以查看 只指定职位可以查看 只指定职位及其下属可以查看
Mybatis-Plus之实现数据权限插件使用
一个人的博客
07-26 1047
Mybatis-Plus之实现数据权限插件使用
数据权限的设计与实现系列3——MybatisPlus数据权限插件实现机制及使用示例
最新发布
学海无涯,行者无疆
08-13 1334
本文介绍了MybatisPlus的数据权限插件的机制和使用,并通过一个具体示例补全了关键环节数据权限控制逻辑的实现。 与上篇若依开发平台对比,主要区别在于技术实现方式不同。 若依开发平台是自行拼接SQL片段,MybatisPlus的数据权限插件是基于拦截器机制,在执行SQL前解析和修改SQL。 但对于数据权限的控制维度和实现思路,都是一致的,基于部门维度,控制点放在角色上,因此角色爆炸问题和权限扩大问题,也都存在。
MyBatis-Plus数据权限插件使用
Charge8的博客
05-22 3571
MyBatis-Plus数据权限插件使用
MyBatis-Plus 使用拦截器实现数据权限控制
yiqiu1959的博客
02-07 7661
平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了 基础只涉及 = 表达式,要查询集合范围 in 看进阶版用例 如果你之前项目配插件 ,直接用下面方式就行 但如果你项目之前是依赖包依赖
Springboot管理系统数据权限过滤(四)——mybatis数据权限插件
朗朗的博客
01-02 1479
Springboot管理系统数据权限过滤(三)——0业务入侵实现部门数据权限过滤数据权限实现的思路和代码实现已经了解。本节在此基础上实现支持mybatis框架的通用数据过滤插件。 实现目标:上一章示例,使用的是mytatisplus数据持久框架,使用是的mybatisplus拦截器,本章是基于mybatis持久化框,所以仅拦截器实现上有一点点差异,但我们也是可以引入mybatisplus的依赖包,但仅使用它的对SQL的处理上,这样可以省很多事。除了这一点,其他的代码都可以沿用上一章的内容。该项目初衷
Java如何利用Mybatis进行数据权限控制详解
08-25
总的来说,Java利用Mybatis进行数据权限控制是一种实用且灵活的解决方案,尤其适合已经使用Mybatis的项目。虽然存在一定的局限性,但在减少代码复杂性和提高权限控制灵活性方面,它提供了一种有效的途径。
mybatis数据权限控制插件
11-04
MyBatis 数据权限控制插件是一种实用工具,用于在基于 MyBatis 的应用程序中实现细粒度的数据访问权限管理。这种插件可以帮助开发者更轻松地实施业务逻辑中的数据过滤,确保用户只能访问他们被授权查看的数据。在...
基于Mybatis-Plus实现数据权限
搬砖爱好者.的博客
02-11 4465
数据权限是指对系统用户进行数据资源可见性的控制。实现不同角色登录系统所展示的操作数据范围不一样,达到角色与角色、用户与用户之间数据的隔离。
springBoot+security+mybatis 实现用户权限数据库动态管理
05-03
NULL 博文链接:https://veiking.iteye.com/blog/2429172
MyBatis-plugin 实现数据权限控制
守护熊猫
06-17 757
为了增强程序的安全性,需要在用户访问数据库的时候进行权限判断,限制低权限用户访问数据的目的。
使用mybaits插件实现数据权限
学习笔记
08-03 781
在业务系统开发中,数据权限的需求是少不了的.大多数都是根据操作人的角色限制数据范围,例如只能查询某些部门,类型或者用户的数据.
通过mybatis插件实现简易数据权限
chuta9217的博客
08-24 3304
1.mybatis自定义插件 一说到mybatis插件,都会想到mybatis的分页插件。的确现在开发中用mybatis的话,一般都会用到它。它能在我们的sql语句后面添加分页查询条件,达到分页查询的效果。 ①配置 由于mybatis是基于xml插件配置的所以,我们要在xml中配置自...
mybatisplus数据权限插件学习初探 & 动态表名更换插件 &防止全表更新与删除插件 & 乐观锁插件
pscool的博客
06-03 1934
对于系统中的不同用户,对于同一接口,由于用户各自的权限大小,可能看到的数据不一样。就比如:有一张用户表,每个用户只能属于某一个部门,每个用户都有自己的用户类型(用户类型有老板、部门经理、普通职工),每个员工的订单录在订单表中,订单属于创建这个订单的用户,订单也属于这个用户的部门。对于老板来说,能看到所有的订单对于部门经理来说,能够看到自己部门(可能还有子部门,这里暂不考虑)的订单对于普通职工来说,只能看到自己的订单。
MybatisPlus数据权限
qq_34533703的博客
07-13 4009
数据权限设计
MybatisPlus实现数据权限
MichaelZ的博客
03-17 4658
MybatisPlus 是一款 Mybatis 的增强工具,它为 Mybatis 提供了丰富的查询接口,大大简化了数据库操作。MybatisPlus 具备代码生成器,支持一键生成 Entity、Mapper、Mapper XML、Service、Controller 等文件,有效提高开发效率。此外,MybatisPlus 还提供了分页插件、性能分析插件等,能够帮助开发者更好地优化数据库操作。
idea中mybatis插件
08-25
在使用MyBatis插件时,可以利用它们来实现以下几个方面的功能: 1. SQL拦截器:通过实现MyBatis的Interceptor接口,可以在执行SQL语句之前或之后进行拦截和修改。这样可以对SQL进行动态修改、打印SQL执行日志、实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值