数据权限实现(Mybatis拦截器+JSqlParser)

最新推荐文章于 2024-05-22 20:00:00 发布
最新推荐文章于 2024-05-22 20:00:00 发布
阅读量1.7k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39041134/article/details/100600016
版权

1、在pom文件中添加mybatis与jsqlparser的相关依赖

    <dependency>
        <groupId>com.github.jsqlparser</groupId>
        <artifactId>jsqlparser</artifactId>
        <version>1.0</version>
    </dependency>

2、编写一个拦截器并实现ibatis的Interceptor

@Intercepts({ @Signature(method = "prepare", type = StatementHandler.class, args = { Connection.class,Integer.class }) })
public class DataScopeInterceptor implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        StatementHandler handler = (StatementHandler)invocation.getTarget();
        //由于mappedStatement中有我们需要的方法id,但却是protected的,所以要通过反射获取
        MetaObject statementHandler = SystemMetaObject.forObject(handler);
        MappedStatement mappedStatement = (MappedStatement) statementHandler.getValue("delegate.mappedStatement");
        //获取sql
        BoundSql boundSql = handler.getBoundSql();
        String sql = boundSql.getSql();
        //获取方法id
        String id = mappedStatement.getId();
        //获得方法类型 (如select,update)
        SqlCommandType sqlCommandType = mappedStatement.getSqlCommandType();
        if ("SELECT".equalsIgnoreCase(sqlCommandType.toString())) {
            //增强sql代码块  这里可通过判断用户权限为不通类型的用户拼接不同的sql
            sql += " where id = '1'";
            //将增强后的sql放回
            statementHandler.setValue("delegate.boundSql.sql",sql);
        }
        return invocation.proceed();
    }

    @Override
    public Object plugin(Object o) {
        //生成代理对象
        return Plugin.wrap(o, this);
    }
    
    @Override
    public void setProperties(Properties properties) {

    }
}

3、由于springboot对ibatis拦截器不支持自动加载,这里还需依赖mybatis的配置文件

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration
PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>
	
	<settings>
		<setting name="cacheEnabled"             value="true" />  <!-- 全局映射器启用缓存 -->
		<setting name="useGeneratedKeys"         value="true" />  <!-- 允许 JDBC 支持自动生成主键 -->
		<setting name="defaultExecutorType"      value="REUSE" /> <!-- 配置默认的执行器 -->
		<setting name="logImpl"                  value="SLF4J" /> <!-- 指定 MyBatis 所用日志的具体实现 -->
		<!-- <setting name="mapUnderscoreToCamelCase" value="true"/>  驼峰式命名 -->
	</settings>
	<plugins>
		<plugin interceptor="com.wang.datascope.intecerptor.DataScopeInterceptor"/>
	</plugins>
</configuration>

4、在yum文件中进行加载即可

mybatis:
  config-location: classpath:mybatis.xml
wangwang0_0
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【D3S】数据权限 - 基于Mybatis数据权限拦截器实现
罗小爬的技术宝书
07-02 1397
目录一、背景二、动机三、实现思路3.1 权限类型、操作类型3.2 统一用户及数据权限集合模型3.3 定义数据权限拦截注解3.4 提取配置属性3.5 数据权限拦截器实现四、集成方式五、关于D3S 一、背景 最近一直在做RBAC相关的架构设计与实现,传统的RBAC的权限控制只是控制到REST接口(url)、具体方法(权限码)等,而通常实际业务场景还需要对数据权限进行控制,例如: 用户仅允许查询自己的用户信息,不允许查询其他人的用户信息 用户仅被允许查询 同部门 或 同部门及子部门 的用户信息 用户仅允许查询指
mybatis拦截器实现权限管理
奋斗男孩的博客
02-20 2029
我们定义了一个拦截器,把将要执行Executor的sql语句进行拦截,通过线程上下文拿到此前封装好的数据形式MybatisDataAuthority,在由Jsqlparser解析器将一段完整的Sql解析成方便拼装的Sql表达式,最后将此sql输出由执行器执行,达到控制的效果。上面代码为根据认证用户所拥有的资源进行数据的封装传递给拦截器的过程。我们看到了可以拦截Executor接口的部分方法,比如update,query,commit,rollback等方法,还有其他接口的一些方法等。
MyBatis-Plus数据权限插件使用
最新发布
Charge8的博客
05-22 2013
MyBatis-Plus数据权限插件使用
通用数据权限限制SQL自动注入工具分享(附源码)
我的博客
02-26 1530
分享一个通用的数据权限限制SQL自动注入工具(附源码)。
使用 ibatis-Interceptor+jsqlparser 实现数据权限过滤(适用于任何大型分布式业务系统)
weixin_43139183的博客
03-08 675
使用 ibatis-Interceptor+jsqlparser 实现数据权限过滤(适用于任何大型分布式业务系统)
mybatis拦截器,并使用jsqlparser重写sql
zhaocuit的博客
11-06 3673
mybatis拦截器 mybatis拦截器基础知识 编写类继承mybatis的Interceptor接口,并实现其相关方法。mybatis拦截器,是被动态代理类主动调用的。 intercept:在拦截时,需要执行的业务逻辑 plugin:是否代理Executor、ParameterHandler、ResultSetHandler、StatementHandler对象中的某个或某些, 如果代理,则返回相应对象的代理对象,否则返回原对象。根据类上Intercepts注解决定是否返回代理对象。 setProp
mybatis 拦截器
06-26
mybatis拦截器以及JSqlParser解析sql和生成一个新的Sqlsource
pagehelper4.1.1.jar+jsqlparser-0.9.4.jar
10-14
PageHelper通过拦截器机制,自动处理分页逻辑,使得在编写Mapper接口和Service时,可以像没有分页需求时一样,简单地进行查询操作。 PageHelper的核心功能包括: 1. 自动计算总记录数:无需额外的SQL语句,...
MyBatis分页插件.rar
05-27
PageHelper通过拦截器技术,自动解析出SQL的分页参数,并在执行SQL之前对其进行优化,生成带有LIMIT或OFFSET的分页SQL(取决于所使用的数据库),从而实现了无感知的分页。 使用PageHelper插件的步骤如下: 1. ...
mybatis分页jar
12-04
PageHelper插件的工作原理主要基于拦截器(Interceptor),它会拦截MyBatis的SqlSession对象,当执行查询时,PageHelper会解析传入的SQL语句,并在其基础上自动添加分页相关的SQL片段。这一过程得益于另一个重要的...
最新Mybatis-PageHelper分页插件Jar
03-16
PageHelper通过Mybatis拦截器接口(Interceptor)来实现其功能。当执行查询方法时,PageHelper会拦截到SQL执行过程,自动添加LIMIT或OFFSET与ROWNUM(根据不同的数据库类型)等分页语句,使得分页操作变得简单且...
SpringMVC+Mybatis+Mysql+权限+拦截器的整合实例 源码程序
02-01
SpringMVC+Mybatis+Mysql+权限+拦截器的整合实例,有sql文件,同时还有一些实用的工具类.
MybatisPlusInterceptor实现sql拦截器(超详细)
热门推荐
a17331003724的博客
04-07 1万+
2 . 配置下MybatisPlus的yml。5 . MybatisPlus的config。成功实现sql拦截并进行拼接。
MyBatis-Plus 使用拦截器实现数据权限控制
yiqiu1959的博客
02-07 7440
平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了 基础只涉及 = 表达式,要查询集合范围 in 看进阶版用例 如果你之前项目配插件 ,直接用下面方式就行 但如果你项目之前是依赖包依赖
mybatis 拦截器+ sqlparser 实现系统数据隔离
prince88wang的博客
03-03 4418
前言:  因为系统要服务另外一家公司,那么问题就来了。1,采用分布式系统,推翻原有的系统架构。2,业务是一致的主要是不同的公司,互补影响,那么就要从数据上做隔离,想到了分库。总之,大概思考了一个小时,决定来使用mybatis拦截器尝试来实现。大致是在现有数据库所有的业务表都 加入  companyId 字段,以此字段来作为区分和拦截的由于之前没有使用过mybatis拦截器,那么一切都从0 开始百度...
MyBatis Plus 拦截器实现数据权限控制(完整版)
progammer10086的博客
06-09 5975
新增针对不需要做数据权限控制的注解
基于 Mybatis-Plus 的简单数据权限实现
weixin_43462530的博客
06-15 2664
上班摸鱼,尝试着写个简单的数据权限,后期项目中可能会用到。
记一次数据权限实现过程
Tomcat的博客
11-30 323
一次基于mybatis-plus的数据权限实现过程
mybatis 拦截器+自定义注解
08-17
MyBatis拦截器和自定义注解是MyBatis框架中的两个重要特性。下面我会分别解释它们的作用和用法。 MyBatis拦截器是一种机制,可以在执行SQL语句的过程中对其进行拦截和修改。它提供了一种方便的方式来扩展和自定义MyBatis的功能。拦截器可以在SQL语句执行前后、参数设置前后、结果集处理前后等关键点进行拦截,并对其进行修改或增强。 要实现一个MyBatis拦截器,你需要实现`Interceptor`接口,并重写其中的方法。其中最重要的方法是`intercept`,它接收一个`Invocation`对象作为参数,通过该对象你可以获取到当前执行的SQL语句、参数等信息,并可以对其进行修改。另外还有`plugin`方法和`setProperties`方法用于对拦截器进行初始化。 自定义注解是一种用于标记和配置特定功能的注解。在MyBatis中,你可以使用自定义注解来配置一些特殊的功能,比如动态SQL的条件判断、结果集映射等。通过自定义注解,你可以将一些常用的功能封装成注解,并在需要时直接使用。 要使用自定义注解,你需要先定义一个注解,并在相应的地方使用该注解。然后通过MyBatis的配置文件或者Java代码进行配置,告诉MyBatis如何处理这些注解。在MyBatis的执行过程中,它会根据注解的配置来动态生成相应的SQL语句或者进行特定的处理。 总结一下,MyBatis拦截器和自定义注解是MyBatis框架中的两个重要特性。拦截器可以对SQL语句进行拦截和修改,自定义注解可以用于配置一些特殊功能。它们都提供了一种扩展和自定义MyBatis功能的方式。如果你有具体的问题或者需要更详细的示例代码,欢迎继续提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值