Mybatis-Plus之实现数据权限插件使用

已于 2024-07-26 19:53:51 修改
阅读量304 收藏 8
点赞数 5
分类专栏: MybatisPlus springboot 文章标签: mybatis
于 2024-07-26 18:02:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35542689/article/details/140710986
版权

需求为部门经理只能看自己部门的数据,管理员可以看全部人的数据,普通员工只能看自己的数据,本文并不能直接复制代码就能用,仅提供核心代码,请结合自己项目的实际情况参考使用。

官方文档:https://baomidou.com/plugins/data-permission/

要实现数据权限相关业务表需要有create_id和dept_id,即数据创建人用户id和创建人所在部门id,也可以采用只有create_id字段,也就是通过create_id查询该用户所在部门下的所有员工用户id。两种方案都可以,本文采用只有create_id字段的方案。

核心代码如下:

在项目中,使用的是 spring security + oauth2安全认证,角色来定义数据权限类型。所以这种方法你只能从token里拿用户相关数据。

一、编写自己业务的handle,实现MultiDataPermissionHandler

注意下面代码中存在关于用户token相关类,包括LoginUser、SysUser、SysRole、SecurityUtils等相关类本文将不提供源码,请自行处理。

DataScopePlusHandler.java
import com.baomidou.mybatisplus.core.toolkit.CollectionUtils;
import com.baomidou.mybatisplus.core.toolkit.ObjectUtils;
import com.baomidou.mybatisplus.extension.plugins.handler.MultiDataPermissionHandler;
import com.risk.control.common.annotation.DataScopePlus;
import com.risk.control.common.constant.DataScopeConstants;
import com.risk.control.common.core.domain.entity.SysRole;
import com.risk.control.common.core.domain.entity.SysUser;
import com.risk.control.common.core.domain.model.LoginUser;
import com.risk.control.common.utils.SecurityUtils;
import lombok.extern.slf4j.Slf4j;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.expression.LongValue;
import net.sf.jsqlparser.expression.operators.conditional.OrExpression;
import net.sf.jsqlparser.expression.operators.relational.EqualsTo;
import net.sf.jsqlparser.expression.operators.relational.ExpressionList;
import net.sf.jsqlparser.expression.operators.relational.InExpression;
import net.sf.jsqlparser.schema.Column;
import net.sf.jsqlparser.schema.Table;
import org.apache.commons.lang3.StringUtils;
import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.List;
import java.util.stream.Collectors;

/**
 * 数据权限拼装逻辑处理
 *
 */
@Slf4j
public class DataScopePlusHandler implements MultiDataPermissionHandler {

	/**
	 * 获取数据权限 SQL 片段。
	 * <p>旧的 {@link MultiDataPermissionHandler#getSqlSegment(Expression, String)} 方法第一个参数包含所有的 where 条件信息,如果 return 了 null 会覆盖原有的 where 数据,</p>
	 * <p>新版的 {@link MultiDataPermissionHandler#getSqlSegment(Table, Expression, String)} 方法不能覆盖原有的 where 数据,如果 return 了 null 则表示不追加任何 where 条件</p>
	 *
	 * @param table             所执行的数据库表信息,可以通过此参数获取表名和表别名
	 * @param where             原有的 where 条件信息
	 * @param mappedStatementId Mybatis MappedStatement Id 根据该参数可以判断具体执行方法
	 * @return JSqlParser 条件表达式,返回的条件表达式会拼接在原有的表达式后面(不会覆盖原有的表达式)
	 */
	@Override
	public Expression getSqlSegment(Table table, Expression where, String mappedStatementId) {
		try {
			Class<?> mapperClazz = Class.forName(mappedStatementId.substring(0, mappedStatementId.lastIndexOf(".")));
			String methodName = mappedStatementId.substring(mappedStatementId.lastIndexOf(".") + 1);
			/**
			 * DataScope注解优先级:【类上 > 方法上】
			 */
			// 获取 DataScope注解
			DataScopePlus dataScopeAnnotationClazz = mapperClazz.getAnnotation(DataScopePlus.class);
			if (ObjectUtils.isNotEmpty(dataScopeAnnotationClazz) && dataScopeAnnotationClazz.enabled()) {
				return buildDataScopeByAnnotation(dataScopeAnnotationClazz);
			}
			// 获取自身类中的所有方法,不包括继承。与访问权限无关
			Method[] methods = mapperClazz.getDeclaredMethods();
			for (Method method : methods) {
				DataScopePlus dataScopeAnnotationMethod = method.getAnnotation(DataScopePlus.class);
				if (ObjectUtils.isEmpty(dataScopeAnnotationMethod) || !dataScopeAnnotationMethod.enabled()) {
					continue;
				}
				if (method.getName().equals(methodName) || (method.getName() + "_COUNT").equals(methodName) || (method.getName() + "_count").equals(methodName)) {
					return buildDataScopeByAnnotation(dataScopeAnnotationMethod);
				}
			}
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
		return null;
	}


	/**
	 * DataScope注解方式,拼装数据权限
	 *
	 * @param controllerDataScope
	 * @return
	 */
	private Expression buildDataScopeByAnnotation(DataScopePlus controllerDataScope) {
		// 获取当前的用户
		LoginUser loginUser = SecurityUtils.getLoginUser();
		if (com.risk.control.common.utils.StringUtils.isNotNull(loginUser))
		{
			SysUser currentUser = loginUser.getUser();
			// 如果是超级管理员,则不过滤数据
			if (com.risk.control.common.utils.StringUtils.isNotNull(currentUser) && !currentUser.isAdmin())
			{
				List<SysRole> roleList = currentUser.getRoles();
				if(roleList.isEmpty()){
					return null;
				}
				//List<Long> dataScopeDeptIds = new ArrayList<>();
				List<Long> createIdList = new ArrayList<>();
				Long dataScopeCreateId = null;
				// 目前用户只能是一种角色
				SysRole role = roleList.get(0);
				String dataScope = role.getDataScope();
				if(DataScopeConstants.DATA_SCOPE_ALL.equals(dataScope)){
					return null;
				}
				// 处理所在本部门的数据
				if(DataScopeConstants.DATA_SCOPE_DEPT.equals(dataScope)){
					createIdList = loginUser.getCreateIdList();
				}
				// 仅查询自己创建的数据
				if(DataScopeConstants.DATA_SCOPE_SELF.equals(dataScope)){
					dataScopeCreateId = currentUser.getUserId();
				}
				Expression expression = dataScopeFilter(controllerDataScope.tableAlias(),controllerDataScope.oneselfScopeName(),
						controllerDataScope.oneselfScopeName(),createIdList,dataScopeCreateId);
				log.info("【DataScopeHandlerPlus】数据权限处理的sql语句:" + expression.toString());
				return dataScopeFilter(controllerDataScope.tableAlias(),controllerDataScope.oneselfScopeName(),
						controllerDataScope.oneselfScopeName(),createIdList,dataScopeCreateId);
			}
		}
		return null;
	}



	/**
	 * 拼装数据权限
	 *
	 * @param tableAlias        表别名
	 * @param deptScopeName     部门限制范围的字段名称
	 * @param oneselfScopeName  本人限制范围的字段名称
	 * @param createIdList  该用户部门下创建人id集合
	 * @param dataScopeCreateId 数据权限本人ID
	 * @return
	 */
	private Expression dataScopeFilter(String tableAlias, String deptScopeName, String oneselfScopeName, List<Long> createIdList, Long dataScopeCreateId) {
		/**
		 * 构造部门in表达式。
		 */
		InExpression deptIdInExpression = null;
		if (CollectionUtils.isNotEmpty(createIdList)) {
			deptIdInExpression = new InExpression();
			ExpressionList deptIds = new ExpressionList(createIdList.stream().map(LongValue::new).collect(Collectors.toList()));
			// 设置左边的字段表达式,右边设置值。
			deptIdInExpression.setLeftExpression(buildColumn(tableAlias, deptScopeName));
			//deptIdInExpression.setRightExpression(new Parenthesis(deptIds));
			deptIdInExpression.setRightItemsList(deptIds);

		}

		/**
		 * 构造本人eq表达式
		 */
		EqualsTo oneselfEqualsTo = null;
		if (dataScopeCreateId != null) {
			oneselfEqualsTo = new EqualsTo();
			oneselfEqualsTo.withLeftExpression(buildColumn(tableAlias, oneselfScopeName));
			oneselfEqualsTo.setRightExpression(new LongValue(dataScopeCreateId));
		}

		if (deptIdInExpression != null && oneselfEqualsTo != null) {
			return new OrExpression(deptIdInExpression, oneselfEqualsTo);
		} else if (deptIdInExpression != null && oneselfEqualsTo == null) {
			return deptIdInExpression;
		} else if (deptIdInExpression == null && oneselfEqualsTo != null) {
			return oneselfEqualsTo;
		}
		return null;
	}

	/**
	 * 构建Column
	 *
	 * @param tableAlias 表别名
	 * @param columnName 字段名称
	 * @return 带表别名字段
	 */
	public static Column buildColumn(String tableAlias, String columnName) {
		if (StringUtils.isNotBlank(tableAlias)) {
			columnName = tableAlias + "." + columnName;
		}
		return new Column(columnName);
	}


}


DataScopePlus.java

import java.lang.annotation.*;

/**
 * @author: 
 * @date: 
 * @Description: 数据权限注解。仅在Mapper层使用
 * 可以使用在类上,也可以使用在方法上。
 * - 如果 Mapper类加上注解,表示 Mapper提供的方法以及自定义的方法都会被加上数据权限
 * - 如果 Mapper类的方法加在上注解,表示该方法会被加上数据权限
 * - 如果 Mapper类和其方法同时加上注解,优先级为:【类上 > 方法上】
 * - 如果不需要数据权限,可以不加注解,也可以使用 @DataScopePlus(enabled = false)
 * - 如果使用的是mybatis-plus自带的查询,需要在Mapper层重写对应的方法,然后在方法上加注解,
 *   也可以不重写,在整个Mapper类上加注解,但是会影响所有方法包括baseMapper里的。
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface DataScopePlus {

    /**
     * 是否生效,默认true-生效
     */
    boolean enabled() default true;

    /**
     * 表别名 自定义sql语句有表别名就设置
     */
    String tableAlias() default "";

    /**
     * 用户表的别名
     */
    //public String userAlias() default "";

    /**
     * 部门限制范围的字段名称
     */
    //String deptScopeName() default "dept_id";

    /**
     * 本人限制范围的字段名称
     */
    String oneselfScopeName() default "create_id";


}

二、在MybatisPlusConfig.java配置文件中注册拦截器

    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor()
    {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        // 数据权限插件
        interceptor.addInnerInterceptor(new DataPermissionInterceptor(new DataScopePlusHandler()));

    }

三、在Mapper层使用注解

public interface TestMapper extends BaseMapper<Test> {

    @DataScopePlus
    List<Test> selectList();

}

四、Mybatis-Plus自带的方法

如果在Service层用是plus自带的方法,则需要在Mapper重写该方法,并且使用权限注解

public interface TestMapper extends BaseMapper<Test> {

    @DataScopePlus
    List<Test> selectList();

    @Override
    @DataScopePlus
    List<Report> selectList(Wrapper<Report> queryWrapper);

}

也可以直接在Mapper层类上使用权限注解,那么所有方法都将进行数据权限过滤。(不推荐)

@DataScopePlus
public interface TestMapper extends BaseMapper<Test> {

    List<Test> selectList();

}

其他

常量类

DataScopeConstants.java

/**
 * @Author: 
 * @Time: 
 * @Description: 数据权限常量类
 */
public class DataScopeConstants {

    /**
     * 全部数据权限
     */
    public static final String DATA_SCOPE_ALL = "1";

    /**
     * 自定数据权限
     */
    public static final String DATA_SCOPE_CUSTOM = "2";

    /**
     * 部门数据权限
     */
    public static final String DATA_SCOPE_DEPT = "3";

    /**
     * 部门及以下数据权限
     */
    public static final String DATA_SCOPE_DEPT_AND_CHILD = "4";

    /**
     * 仅本人数据权限
     */
    public static final String DATA_SCOPE_SELF = "5";

    /**
     * 数据权限过滤关键字
     */
    public static final String DATA_SCOPE = "dataScope";

}

主要依赖

<!-- mybatis-plus 依賴 -->
<dependency>
   <groupId>com.baomidou</groupId>
   <artifactId>mybatis-plus-boot-starter</artifactId>
   <version>3.5.5</version>
</dependency>

<!-- JSQLParser 4.6 对应 mybatis-plus 3.5.5-->
<dependency>
   <groupId>com.github.jsqlparser</groupId>
   <artifactId>jsqlparser</artifactId>
   <version>4.6</version>
</dependency>

<dependency>
      <groupId>org.apache.commons</groupId>
      <artifactId>commons-lang3</artifactId>
      <version>3.12.0</version>
</dependency>

延伸

有几个需要注意的点:

1.这种实现方法注解只能在Mapper层使用,service层使用无效。

2.如果注解了BaseMapper自带的方法,那么该方法任何地方使用都会进行数据权限过滤,这个地方可以会发生其他方法调用该方法时并不需要数据过滤的时候过滤了。

3.这种实现方法不管Mapper的实现是不是在对应的xml里进行了sql语句都管用,也就是均适用于mybatis-plus和原生mybatis。

TroubleBoy丶
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】94、SpringBoot中使用MyBatis-Plus实现数据权限管理
Asurplus
06-13 262
数据权限是指在特定场景下,对数据的访问、使用、共享等操作的权限。它涉及到系统用户能看到哪些范围内的数据,以及这些用户如何操作这些数据
Mybatis-plus(优雅实现数据权限
qq_37632483的博客
06-12 367
*** 拦截器,并设置数据库类型为mysql*/@Bean//实例化插件/*** 数据权限统一过滤器*//*** 设置数据权限值(可以改成不同请求,或不同用户不同的做)* @return*/@Override/*** 设置过滤字段(可以改成动态字段)* @return*/@Override/*** 设置是否使用数据权限* @param tableName 表名* @return*/@Override。
MyBatisPlus数据权限插件分析
一千个读者就有一千个哈姆雷特
03-20 638
自定义数据权限拦截器 processSelect 处理查询 继承 JsqlParserSupport processUpdate 处理更新 继承 JsqlParserSupport processDelete 处理删除 继承 JsqlParserSupport beforeQuery 前置处理查询 实现 InnerInterceptor beforePrepare 前置处理删除和更新 实现 InnerInterceptor 流程分析 beforeQuery
MyBatis-Plus数据权限插件使用
Charge8的博客
05-22 2226
MyBatis-Plus数据权限插件使用
mybatis-plus数据权限实现
qq_43320893的博客
02-18 5742
通过Mybatis-Plus实现自定义数据权限插件
基于aop注解形式和 mybatis-plus3.4.2实现数据权限控制
zsj777的专栏
03-30 1666
1、实现思路,通过ThreadLocal获取是否开启数据权限,开启则通过mybatis-plusDataPermissionHandler实现数据权限 controller上添加的注解DataScope.java package com.pojo.common.datascope.annotation; import com.pojo.common.core.config.HkhjDataPermissionHandler; import com.pojo.common.core.utils.Da
MyBatis-Plus(2) 数据权限方案
郑清
01-13 8167
文章目录一、前言二、方案一 -- mybatis-mate-datascope三、方案二 -- DataPermissionInterceptor数据权限插件1、自定义数据权限插件`MyDataPermissionInterceptor`2、自定义数据权限处理器3、开启数据权限插件四、方案三 -- 自定义数据权限拦截器五、本文案例demo参考源码 一、前言 本文将基于mybatis-plus-boot-starter 3.4.3.1来解决说下实现数据权限的几种解决方案 二、方案一 – mybatis-mat
基于Mybatis-Plus实现数据权限
搬砖爱好者.的博客
02-11 4252
数据权限是指对系统用户进行数据资源可见性的控制。实现不同角色登录系统所展示的操作数据范围不一样,达到角色与角色、用户与用户之间数据的隔离。
MyBatis-Plus数据权限插件
搬山境KL攻城狮的修炼手册
04-12 3513
MyBatis-Plus数据权限插件 一、实现思路和注意事项 二、源码 1.pom.xml 2.spring.factories 3.基础代码 4.DataScopeInnerInterceptor 5.DataScopeHandler 三、插件集成 四、使用示例 五、参考
Mybatis-Plus自定义dataScpoe拦截器实现数据权限
lsygood的专栏
04-26 527
Mybatis-Plus自定义dataScpoe拦截器实现数据权限使用AOP切面,自定义注解,自定义mybatisplus拦截器,使用JSqlParser 自定拼接where条件。
基于mybatis-plus实现多租户级别的数据隔离
04-07
本项目将介绍如何利用Mybatis-Plus实现多租户级别的数据隔离。 首先,让我们深入理解多租户的概念。多租户是指在一个单一实例的软件应用中,各个客户(或称为租户)能够拥有各自独立的数据和配置,彼此之间互不...
详解基于Mybatis-plus多租户实现方案
08-19
Mybatis-plus的分页插件会自动在SQL查询语句中插入租户ID条件,以此实现数据隔离。这通常涉及到SQL动态生成,即在生成SQL时根据租户ID添加相应的WHERE条件。 4. **注意事项** - 在使用多租户时,必须确保租户ID的...
mybatis-plus-3.0
04-13
10. **插件机制**:MyBatis-Plus支持自定义插件,可以拦截特定的SQL操作,实现数据权限控制、日志记录等功能。 MyBatis-Plus 3.0相较于之前的版本,可能引入了更多优化和改进,例如性能提升、API的调整和完善、新...
mybatis-plus-3.0.zip
03-16
MyBatis-PlusMyBatis 的一个扩展插件,主要目标是简化常见的 CRUD(创建、读取、更新、删除)操作,它提供了一系列便捷的 CRUD 方法,使得开发者无需编写大量重复的 SQL 代码,提高了开发效率。这个 "mybatis-...
基于SpringBoot + MyBatis-Plus的快速开发脚手架
09-11
【SpringBoot + MyBatis-Plus快速开发脚手架】是一种高效的开发框架组合,它将SpringBoot的便捷性与MyBatis-Plus的灵活性结合在一起,为开发者提供了一个快速构建应用的基础。SpringBoot简化了Spring应用程序的初始...
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
四足宠物机器狗动态步行规划与仿真.pdf
最新发布
07-28
四足宠物机器狗动态步行规划与仿真
mybatis-plus
06-06
另外,Mybatis-plus还提供了许多方便的查询方式,如Lambda表达式、条件构造器、分页插件等,可以快速实现复杂的数据查询操作。 此外,Mybatis-plus的文档详细、易懂,社区活跃,提供了良好的技术支持和文档资料,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值