Mybatis-plus(优雅实现数据权限)

已于 2024-06-12 11:33:35 修改
阅读量472 收藏
点赞数 7
文章标签: mybatis springboot
于 2024-06-12 11:29:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37632483/article/details/139603379
版权
本文介绍了如何在SpringBoot项目中使用Mybatis-plus优雅地实现数据权限控制。通过自定义拦截器,基于MybatisPlus的租户功能,实现可配置的拦截规则,对不同表进行定制化的数据过滤。
摘要由CSDN通过智能技术生成

1.引言

在日常的项目开发过程中,数据权限是保障数据安全的重要手段。MybatisPlus 作为 Mybatis 的增强工具,在为开发者提供便捷的数据库操作的同时,也应支持灵活的数据权限控制。
下面我们来看一下如何借助 MybatisPlus 实现自定义注解的数据权限。

2.数据权限拦截器的实现原理

主要是利用MybatisPlus中的租户功能进行改进,修改成可配置拦截规则,从而可以对不同的表进行配置不同的格则进行过滤

3.代码案例

3.1 配置自定义拦截器

    /**
     * 拦截器,并设置数据库类型为mysql
     */
    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor(PermissionsConfig permissionsConfig) {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        //实例化插件
        interceptor.addInnerInterceptor(new TaskInterceptor(permissionsConfig));
        return interceptor;
    }
3.2 自定义拦截器(继续于MybatisPlus中的TenantLineInnerInterceptor类)


/**
 * 数据权限统一过滤器
 *
 * @Author mxj
 * @Date 2024/3/20 18:29
 * @Version 2.0
 */
public class TaskInterceptor extends TenantLineInnerInterceptor {

    public TaskInterceptor(PermissionsConfig permissionsConfig) {

        super(new TenantLineHandler() {
            /**
             * 设置数据权限值(可以改成不同请求,或不同用户不同的做)
             * @return
             */
            @Override
            public Expression getTenantId() {
                return new LongValue(UserContextHolder.getInstance().currentUserId());
            }

            /**
             * 设置过滤字段(可以改成动态字段)
             * @return
             */
            @Override
            public String getTenantIdColumn() {
                return "experiment_people";
            }

            /**
             * 设置是否使用数据权限
             * @param tableName 表名
             * @return
             */
            @Override
            public boolean ignoreTable(String tableName) {

                //true:表示忽略,false:表示执行过滤(可以概据自已的业务规则来判断)
                return true;
            }
        });
    }


    /**
     * 构建租户条件表达式
     *
     * @param table             表对象
     * @param currentExpression 当前where条件
     * @param whereSegment      所属Mapper对象全路径(在原租户拦截器功能中,这个参数并不需要参与相关判断)
     * @return 租户条件表达式
     * @see BaseMultiTableInnerInterceptor#buildTableExpression(Table, Expression, String)
     */
    @Override
    public Expression buildTableExpression(final Table table, final Expression currentExpression,
                                           final String whereSegment) {
        if (super.getTenantLineHandler().ignoreTable(table.getName())) {
            return null;
        }
//拼接查询条件语句(这里以json为例子)
        String sqlExpression = parseJsonToSql(String.valueOf(super.getTenantLineHandler().getTenantId()),table.getAlias());
        try {
            return CCJSqlParserUtil.parseCondExpression(sqlExpression);
        } catch (JSQLParserException e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 拼接json查询条件
     *
     * @param jsonString
     * @return
     */
    private String parseJsonToSql(String jsonString, Alias alias) {
        Assert.isTrue(StringUtils.isNotBlank(jsonString), () -> new BusinessException("数据权限id值不能为空"));
        //拼接json查询方法
        if(Objects.isNull(alias)){
            return "JSON_CONTAINS("+ super.getTenantLineHandler().getTenantIdColumn() + ", '" + new StringValue(jsonString).getValue() + "','$')";
        }
        return "JSON_CONTAINS(" + alias.getName() + "." + super.getTenantLineHandler().getTenantIdColumn() + ", '" + new StringValue(jsonString).getValue() + "','$')";
    }


    @Override
    protected void processInsert(Insert insert, int index, String sql, Object obj) {
    }

    /**
     * update 语句处理
     */
    @Override
    protected void processUpdate(Update update, int index, String sql, Object obj) {

    }

    /**
     * delete 语句处理
     */
    @Override
    protected void processDelete(Delete delete, int index, String sql, Object obj) {
    }


}

4.详细教程可私信博主

zhbmxj
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis-Plus 3.4.0多租户的实现方案
bufegar0的博客
09-08 7464
使用背景 微服务matecloud希望支持saas的多租户的管理模式,mybatis plus正好已经考虑支持该模式,下面就简单说说其应用案例 多租户模式介绍 数据隔离有三种方案: 1、独立数据库:简单来说就是一个租户使用一个数据库,这种数据隔离级别最高,安全性最好,但是提高成本。 2、共享数据库、隔离数据架构:多租户使用同一个数据裤,但是每个租户对应一个Schema(数据库user)。- 3、共享数据库、共享数据架构:使用同一个数据库,同一个Schema,但是在表中增加了租户ID的字段,这种共享数据程度最
MybatisPlus数据权限
qq_34533703的博客
07-13 3808
数据权限设计
MybatisPlus实现数据权限
MichaelZ的博客
03-17 3910
MybatisPlus 是一款 Mybatis 的增强工具,它为 Mybatis 提供了丰富的查询接口,大大简化了数据库操作。MybatisPlus 具备代码生成器,支持一键生成 Entity、Mapper、Mapper XML、Service、Controller 等文件,有效提高开发效率。此外,MybatisPlus 还提供了分页插件、性能分析插件等,能够帮助开发者更好地优化数据库操作。
MyBatis-Plus 使用拦截器实现数据权限控制
yiqiu1959的博客
02-07 7543
平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了 基础只涉及 = 表达式,要查询集合范围 in 看进阶版用例 如果你之前项目配插件 ,直接用下面方式就行 但如果你项目之前是依赖包依赖
巧用 MyBatis Plus 实现数据权限控制
最新发布
emprere的博客
07-14 215
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦...
基于mybatis-plus实现多租户级别的数据隔离
04-07
基于idea+maven创建工程; 采用mysql+mybatis-plus+druid实现; 解包配置数据库后,即可运行示例;
MyBatis-Plus演绎:数据权限控制,优雅至极!
chen520的博客
10-09 1794
项目使用mybaits-plus,所以在mybaits-plus的基础上增加数据权限的过滤mybaits-plus自带数据权限支持,但由于系统数据权限相对复杂,通过查看文档发现好像并不适用,且原项目版本低,所以最终还是通过自己的方式实现
基于Mybatis-Plus实现数据权限
搬砖爱好者.的博客
02-11 4304
数据权限是指对系统用户进行数据资源可见性的控制。实现不同角色登录系统所展示的操作数据范围不一样,达到角色与角色、用户与用户之间数据的隔离。
MybatisPlus拦截器+注解实现数据权限
黄大仙儿的专栏
10-27 1646
原本是想在拦截器里通过方法名直接获取注解,但是分页用的是PageHelper插件,导致分页会封装一个_COUNT方法查询数量,这个方法就获取不到注解,会导致分页total数量没有做数据权限。不知道MybatisPlus自己的分页方法有没有这个问题。所以只能增加切面用ThreadLocal来存储注解数据。拼接数据权限方法中也有对计算数量sql可能会形成子查询别名为table_count做处理。最好放在Mapper下,以免Service/Controller里有不需要增加数据权限的查询出现问题。
mybatis-plus数据权限实现
qq_43320893的博客
02-18 5829
通过Mybatis-Plus实现自定义数据权限的插件
MyBatis Plus 拦截器实现数据权限控制(完整版)
progammer10086的博客
06-09 6182
新增针对不需要做数据权限控制的注解
mybatis-plus 企业(数据优雅处理)模块
05-16
mybatis-mate实现了基于角色的数据权限控制,可以根据用户角色动态限制其查看和操作的数据范围。 7. **表结构自动生成SQL维护**:开发过程中,经常需要根据表结构生成对应的SQL语句,mybatis-mate能自动根据表结构...
mybatis-plus-3.0.zip
12-19
- **数据权限控制**: 提供了数据权限控制功能,便于实现企业级的数据安全策略。 3. **API详解** - **BaseMapper**: 所有Mapper接口的基类,包含了基本的CRUD方法。 - **EntityWrapper**: 用于构建动态SQL,可以...
mybatis-plus-3.0.rar
10-15
MyBatis-Plus(简称MP)是一个为MyBatis框架扩展功能的开源项目,它作为MyBatis的增强工具,在MyBatis的基础上只做增强不做改变,为简化开发、提高效率而生。MyBatis-Plus 3.0 版本在前一版本的基础上进行了诸多改进...
MybatisPlus实现数据权限隔离
cz285933169的专栏
04-10 1209
引言 Mybatis Plus对Mybatis做了无侵入的增强,非常的好用,今天就给大家介绍它的其中一个实用功能:数据权限插件。 数据权限插件的应用场景和多租户的动态拦截拼接SQL一样。
Mybatis-Plus通过注解形式实现数据权限过滤
热门推荐
u011584350的博客
07-21 1万+
背景 本文借鉴若依快速开发框架的数据权限思路,通过注解形式实现数据权限过滤,优点是灵活方便。 代码 创建注解类 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface DataScope { /** * 部门表的别名 */ public String deptAlias() default ""; /** * 部门字段名
使用mybatis plus自定义拦截器,实现数据权限
weixin_44835182的博客
11-26 776
为了增强程序的安全性,需要在用户访问数据库的时候进行权限判断后选择性进行判断是否需要增强sql,来达到限制低级别权限用户访问数据的目的.部门采用的是可以反向推出父id\祖id(删除末尾2位数字可以推出父id\删除末尾4位数字可以推出父id)\或更高级别结点,编号等于1的时候是最顶级结点.
基于Mybatis-Plus数据权限框架
chenahong0201的博客
12-13 2346
近期开发使用的框架基本上都是springboot + Mybatis-plus 方便,快速。而且差不多都是单表查询,很少使用关联表。经常会遇到需要做数据权限过滤的查询,每次都要写SQL,然后使用in的方式。非常麻烦。所以研究了一下Mybatis-plus的进阶使用。可以通过自定义SQL解析器,自定义SQL内容。使用该方式 + 切面 的方式,实现自动添加数据权限的过滤方式。注:我自己的工程的权限框架为shiro,可以通过修改,配置适配自己框架如果有额外的自定义SQL,则可以添加。/**
mybatis-plus xml实现数据的批量操作
04-17
很高兴回答您的问题。Mybatis-Plus可以通过使用批量操作的方式来提高数据操作的效率。对于XML方式实现的批量操作,可以使用Mybatis-Plus提供的BatchMapper接口。BatchMapper接口提供了insertBatch, updateBatchById, deleteBatchById等方法来进行批量操作。具体使用方法可以参考Mybatis-Plus的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值