根据mybatis 拦截器实现项目业务数据隔离

最新推荐文章于 2024-07-22 00:06:47 发布
最新推荐文章于 2024-07-22 00:06:47 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 系统数据隔离 文章标签: Mybatis   拦截器    业务数据隔离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35211292/article/details/81289546
版权

package com.wangzhixuan.commons.intercept;

import java.io.StringReader;
import java.lang.reflect.InvocationTargetException;
import java.sql.Connection;
import java.util.Properties;

import org.apache.ibatis.executor.statement.StatementHandler;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.SqlCommandType;
import org.apache.ibatis.plugin.Interceptor;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Plugin;
import org.apache.ibatis.plugin.Signature;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.SystemMetaObject;
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;

import com.wangzhixuan.commons.sqlparser.SelectVisitorImpl;

import net.sf.jsqlparser.parser.CCJSqlParserManager;
import net.sf.jsqlparser.statement.select.Select;

@Intercepts({
@Signature(method = “prepare”, type = StatementHandler.class, args = { Connection.class, Integer.class})
})
public class TestInterceptor implements Interceptor {
// 控制器本来就是单例,这样似乎更加合理
protected Logger logger = LogManager.getLogger(getClass());

private CCJSqlParserManager parserManager = new CCJSqlParserManager();

@Override
public Object intercept(Invocation invocation) throws InvocationTargetException, IllegalAccessException {
    if(invocation.getTarget() instanceof StatementHandler) {
        //逻辑代码区
        StatementHandler statementHandler = (StatementHandler)invocation.getTarget();
        MetaObject metaStatementHandler = SystemMetaObject.forObject(statementHandler);
        // 分离代理对象链(由于目标类可能被多个拦截器拦截,从而形成多次代理,通过下面的两次循环
        // 可以分离出最原始的的目标类)
        while (metaStatementHandler.hasGetter("h")) {
            Object object = metaStatementHandler.getValue("h");
            metaStatementHandler = SystemMetaObject.forObject(object);
        }
        // 分离最后一个代理对象的目标类
        while (metaStatementHandler.hasGetter("target")) {
            Object object = metaStatementHandler.getValue("target");
            metaStatementHandler = SystemMetaObject.forObject(object);

        }
        MappedStatement mappedStatement = (MappedStatement) metaStatementHandler.getValue("delegate.mappedStatement");
        //获取sql
        BoundSql boundSql = statementHandler.getBoundSql();
        String sql = boundSql.getSql();
        if(sql.contains("NEXTVAL")){ // 去掉子序列函数
            return invocation.proceed();
        }
        //获取方法id
        String id = mappedStatement.getId();
        if (id.contains("InventoryInoutMapper") || id.contains("selectSaleReportByGmtCreate")
                || id.contains("selectBiShipReportByGmtCreate") || id.contains("selectTransNoinventoryReport")
                || id.contains("queryPurStoDetails") || id.contains("queryTaskDailyCloseIds")) { // 剔除不需要走拦截器的方法
            return invocation.proceed();
        }
        //获得方法类型
        SqlCommandType sqlCommandType = mappedStatement.getSqlCommandType();
        if ("SELECT".equals(sqlCommandType.toString())) {
            //如果是select就将sql转成SELECT对象  
            try {
                Select select = (Select)parserManager.parse(new StringReader(sql));
                //访问各个visitor  
                select.getSelectBody().accept(new SelectVisitorImpl());  
                //将增强后的sql放回
                metaStatementHandler.setValue("delegate.boundSql.sql", select.toString());
                return invocation.proceed();
            } catch(Throwable e) {
                logger.error("拦截器异常Start");
                logger.error(e);
                logger.error("拦截器异常End");
            }
        }
    }
    return invocation.proceed();
}

@Override
public Object plugin(Object target) {
    //生成代理对象
    return Plugin.wrap(target, this);
}

@Override
public void setProperties(Properties properties) {
}

}

qq_35211292
关注
专栏目录
实现Mybatis拦截器
vevin的博客
05-17 913
身为一个没发过任何博客的小白女程序员,要开始写博客啦! 最近在做公司项目时,Client端做资源缓存时候需要根据Server端的数据库表是否更新来刷新,因此在Server端如果某个表内容发生改变,那么这个表的版本号需要+1。需要监控的业务核心表不多,因此采用了通过实现Mybatis拦截器获取sql内容来实现对表版本的更新,更新的版本号存储位置可根据业务场景来决定,redis或者数据库等等。 因为是如果表内容更新,所以本次业务需要拦截的是insert\update\delete三种情况。 项目是SpringB
利用mybatis 拦截器实现数据权限
qq_37782946的博客
04-11 657
查询前执行该方法即可 参数1:字段名,参数2:自定义id可传null,在拦截器更具用户查询。该方法就是为了往ThreadLocal set数据。// 使用matcher方法检查是否匹配字符串的结尾。// 将正则表达式编译成Pattern对象。5.ThreadLocal缓存类型实体类。* 正则校验以什么结尾。
mybatis拦截器实现通用权限字段添加的方法
08-25
主要给大家介绍了关于mybatis拦截器实现通用权限字段添加的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用mybatis具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
mybatis拦截器实现数据数据权限隔离
Z17839192969的博客
06-09 1591
mybatis拦截器实现数据数据权限隔离 原理:使用拦截器mybatis 执行sql 之前 , 将sql 后面加上指定的查询条件 , 比如,你的表以user_id 作为区分 ,那么你就需要在sql 拦截器中加上 user_id = #{userId} 的逻辑。 实现mybatis 拦截器的相关知识不再赘述 , 可以在mybatis 的四个阶段进行拦截 , 分别是 Execute , MappedStatment , ParamHanlder ,以及 ResultHandler , 详细的每个阶段做
基于Mybatis拦截器实现数据权限过滤
最新发布
qq_43613885的博客
07-22 512
intercept方法这个方法是核心,当拦截到调用时会执行。Invocation 对象包含了被拦截方法的所有信息,包括方法本身、参数、目标对象等。在这个方法中,你可以做任何预处理或后处理逻辑,然后通过调用 invocation.proceed() 来继续执行原方法,或者直接返回自定义的结果。plugin方法这个方法用于决定是否对某个对象应用拦截器。如果返回 target,则表示不进行拦截;
使用 Interceptor+ThreadLocal 实现对登陆用户信息做线程间隔离,集群环境有什么问题,怎么处理
tanwu1的博客
12-26 508
在集群环境下,多个服务节点之间共享负载,每个请求可能被不同的节点处理,因此ThreadLocal中存储的数据在不同节点之间无法共享。在集群环境下,可以在服务网关层处理用户信息,确保在请求被路由到具体的服务节点之前,用户信息已经被正确设置。这样,即使请求跨越多个节点,用户信息也能够在服务之间传递。在使用ThreadLocal时,一定要注意在集群环境下可能产生的问题,以及采取适当的措施来解决这些问题。分布式上下文可以是一个全局的上下文对象,可以在请求处理的整个生命周期中保存和获取信息。
mybatis拦截器实现数据权限
过眼烟云的博客
05-30 278
package com.tcl.tg.hrsp.config.config; import com.alibaba.fastjson.JSONObject; import com.alibaba.nacos.common.utils.MapUtils; import com.tcl.core.convertor.ApplicationContextHelper; import com.tcl.core.domain.PageInfo; import com.tcl.core.oauth.CustomUse
Mybatis拦截器——获取执行SQL实现多客户端数据同步
跨过山和大海的博客
09-07 3124
最近的一个项目是将J2EE环境打包安装在客户端(使用 nwjs + NSIS 制作安装包)运行, 所有的业务操作在客户端完成, 数据存储在客户端数据库中. 服务器端数据库汇总各客户端的数据进行分析. 其中客户端ORM使用Mybatis. 通过Mybatis拦截器获取所有在执行的SQL语句, 定期同步至服务器. 本文通过在客户端拦截SQL的操作介绍Mybatis拦截器的使用方法. 1. 项目需求...
mybatis 拦截器 + spring aop切面 + spring事务+ 反射工具类
02-10
例如,可能会有一个自定义的MyBatis拦截器用于分页查询,一个Spring AOP切面用于记录操作日志,Spring事务管理确保数据的一致性,而反射工具类可能用于动态加载配置或处理某些通用的反射任务。通过这些组件的组合,...
详解基于Mybatis-plus多租户实现方案
08-19
总结来说,Mybatis-plus提供的多租户实现方案是通过拦截器机制在查询时动态添加租户ID条件,以此达到数据隔离的目的。在实际项目中,根据业务需求和成本考虑,可以选择适合的多租户策略。同时,还需要关注数据安全、...
spring mybatis数据源实例详解
09-02
- 在业务代码中,可以通过设置ThreadLocal变量或者利用AOP拦截器实现数据源的切换。 6. **注意事项** - 为了避免数据源混乱,确保在使用不同数据源的Service或DAO层类前,正确地设置当前线程的数据源。 - 在多...
mybatis数据权限控制插件
11-04
3. **拦截器实现**:插件可能使用 AOP(面向切面编程)中的拦截器技术,在 SQL 执行前进行拦截,插入必要的权限检查代码。 4. **灵活性**:一个好的数据权限控制插件应具有足够的灵活性,能够适应多种数据库模型和...
通过MyBatis拦截器实现数据权限控制
bzqwell的博客
05-25 713
笔者这里是因为依赖的jar中自定义创建了SqlSessionFactory,创建SqlSessionFactory的代码中没有设置拦截器。如果项目使用的自定义的SqlSessionFactory,需要创建的时候把拦截器添加进去。可参考这篇文章:springboot配置多数据源后mybatis拦截器失效如果恰好读者的SqlSessionFactory也是在jar中创建的,或者不能直接修改,则需要另一种方式。
数据权限——Mybatis拦截器实现
u014800975的博客
05-08 951
一、需求背景介绍 1、需求介绍 需要实现数据权限管理,包含角色:普通用户、组长、管理员。其中普通用户只能看到自己创建的项目,组长能看到自己所管理的普通用户创建的项目,管理员能看到所有项目。相关表为:项目表(包含责任人owner字段,owner所属组group字段)、用户表(包含组id)、组长信息表、管理员表。 2、方案设计 采用Mybatis拦截器,在请求查询sql后拼条件。 (1)如果当前用户为普通用户,查询项目时拼上条件owner=user; (2)如果当前用户为组长,查找当前user所管理的组list
MybatisPlus实现数据权限隔离
cz285933169的专栏
04-10 1391
引言 Mybatis Plus对Mybatis做了无侵入的增强,非常的好用,今天就给大家介绍它的其中一个实用功能:数据权限插件。 数据权限插件的应用场景和多租户的动态拦截拼接SQL一样。
MyBatis拦截器实现数据范围权限控制,超简单!
八戒的博客
11-03 773
数据范围权限控制是许多应用程序中的重要需求,特别是在多租户系统或需要根据用户权限控制数据访问的场景中。在本文中,我们将介绍如何使用拦截器自动装配方式来实现数据范围权限控制,为应用程序提供高度可扩展的解决方案。
Java实战:MyBatis-Plus 使用拦截器实现数据权限控制
oandy0的博客
03-03 4294
本文将详细介绍如何使用MyBatis-Plus的拦截器实现数据权限控制。文章将从MyBatis-Plus的基本概念、拦截器的作用、自定义拦截器实现数据权限控制的具体实现以及示例等方面进行详细讲解。
MyBatis拦截器实现分页功能详解
关键点二:拦截器实现 创建自定义的MyBatis拦截器,需要实现`Interceptor`接口,并覆写`intercept`方法。在这个方法中,我们需要识别出那些需要分页的查询,然后修改SQL语句,加入`LIMIT`和`OFFSET`(或`ROWNUM`,取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值