MyBatis-Plus数据权限插件使用

于 2024-05-22 20:00:00 发布
阅读量1.5k 收藏 31
点赞数 21
分类专栏: # MyBatis-Plus 文章标签: 数据权限插件使用 MyBatis-Plus
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42402854/article/details/139099661
版权

平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。一般我们采用拦截器在mybatis执行sql前修改语句,限定where范围。

通常拦截器针对注解进行识别,可以更好的对需要的接口进行拦截和转化。

一般步骤如下:

  • 创建注解类
  • 创建处理类,获取数据权限 SQL 片段,设置 where条件
  • 将拦截器加到MyBatis-Plus插件中

一、数据权限插件简介

官方文档-数据权限插件:https://baomidou.com/plugins/data-permission/

DataPermissionInterceptor 是 MyBatis-Plus 提供的一个插件,用于实现数据权限控制。它通过拦截执行的 SQL 语句,并动态拼接权限相关的 SQL 片段,来实现对用户数据访问的控制。

DataPermissionInterceptor 的工作原理会在 SQL 执行前拦截 SQL 语句,并根据用户权限动态添加权限相关的 SQL 片段。这样,只有用户有权限访问的数据才会被查询出来。

JSQLParser 是一个开源的 SQL 解析库,可方便地解析和修改 SQL 语句。它是插件实现权限逻辑的关键工具,MyBatis-Plus 的数据权限依托于 JSQLParser 的解析能力。

使用方法:

  • 自定义 MultiDataPermissionHandler的实现处理器类,处理自定义数据权限逻辑。
  • 注册数据权限拦截器

二、数据权限插件实现

在项目中,使用的是 spring security + oauth2安全认证,角色来定义数据权限类型。

角色的数据权限类型:

@Getter
@RequiredArgsConstructor
public enum DataScopeEnum {

	/**
	 * 全部数据权限
	 */
	DATA_SCOPE_ALL("0", "全部数据权限"),

	/**
	 * 自定义数据权限
	 */
	DATA_SCOPE_CUSTOM("1", "自定义数据权限"),

	/**
	 * 本部门及子级数据权限
	 */
	DATA_SCOPE_DEPT_AND_CHILD("2", "部门及子级数据权限"),

	/**
	 * 本部门数据权限
	 */
	DATA_SCOPE_DEPT("3", "部门数据权限"),

	/**
	 * 本人数据权限
	 */
	DATA_SCOPE_SELF("4", "本人数据权限"),
	;

	/**
	 * 对应数据库字典值
	 */
	private final String dbValue;

	/**
	 * 描述
	 */
	private final String description;

}

对于 UserDetails用户信息我们做了扩展。添加了关于数据权限的字段信息。

public class SxdhcloudUser extends User implements OAuth2AuthenticatedPrincipal {

	private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;

	/**
	 * 扩展属性,方便存放oauth 上下文相关信息
	 */
	private final Map<String, Object> attributes = new HashMap<>();

	/**
	 * 租户ID
	 */
	@Getter
	@JsonSerialize(using = ToStringSerializer.class)
	private final Long tenantId;

	/**
	 * 用户ID
	 */
	@Getter
	@JsonSerialize(using = ToStringSerializer.class)
	private final Long id;

	/**
	 * 部门ID
	 */
	@Getter
	@JsonSerialize(using = ToStringSerializer.class)
	private final Long deptId;

	/**
	 * 手机号
	 */
	@Getter
	private final String phone;


	/**
	 * 角色数据权限类型,去重
	 */
	@Getter
	private final Set<String> dataScopeTypes;

	/**
	 * 数据权限部门ID集合,去重
	 */
	@Getter
	private final Set<Long> dataScopeDeptIds;

	/**
	 * 数据权限本人ID
	 */
	@Getter
	private final Long dataScopeCreateId;
	
}

用户在登录认证成功之后,获取到角色数据权限的相关数据,并放到 UserDetails用户信息中。

1、自定义注解

自定义数据权限注解。

/**
 * 数据权限注解。
 * 可以使用在类上,也可以使用在方法上。
 * - 如果 Mapper类加上注解,表示 Mapper提供的方法以及自定义的方法都会被加上数据权限
 * - 如果 Mapper类的方法加在上注解,表示该方法会被加上数据权限
 * - 如果 Mapper类和其方法同时加上注解,优先级为:【类上 > 方法上】
 * - 如果不需要数据权限,可以不加注解,也可以使用 @DataScope(enabled = false)
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface DataScope {

	/**
	 * 是否生效,默认true-生效
	 */
	boolean enabled() default true;

	/**
	 * 表别名
	 */
	String tableAlias() default "";

	/**
	 * 部门限制范围的字段名称
	 */
	String deptScopeName() default "dept_id";

	/**
	 * 本人限制范围的字段名称
	 */
	String oneselfScopeName() default "create_id";

}

2、自定义处理器

自定义处理器类并实现 MultiDataPermissionHandler接口,在 getSqlSegment()方法中处理自定义数据权限逻辑。

注意:mybaits-plus 必须大于 3.5.2版本。

import cn.hutool.core.bean.BeanUtil;
import com.baomidou.mybatisplus.core.toolkit.CollectionUtils;
import com.baomidou.mybatisplus.core.toolkit.ObjectUtils;
import com.baomidou.mybatisplus.core.toolkit.StringUtils;
import com.baomidou.mybatisplus.extension.plugins.handler.MultiDataPermissionHandler;
import com.sxdh.sxdhcloud.common.mybatis.annotation.DataScope;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.expression.LongValue;
import net.sf.jsqlparser.expression.Parenthesis;
import net.sf.jsqlparser.expression.operators.conditional.OrExpression;
import net.sf.jsqlparser.expression.operators.relational.EqualsTo;
import net.sf.jsqlparser.expression.operators.relational.ExpressionList;
import net.sf.jsqlparser.expression.operators.relational.InExpression;
import net.sf.jsqlparser.schema.Column;
import net.sf.jsqlparser.schema.Table;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;

import java.lang.reflect.Method;
import java.util.Map;
import java.util.Set;
import java.util.stream.Collectors;

/**
 * 数据权限拼装逻辑处理
 *
 */
public class DataScopeHandler implements MultiDataPermissionHandler {

	/**
	 * 获取数据权限 SQL 片段。
	 * <p>旧的 {@link MultiDataPermissionHandler#getSqlSegment(Expression, String)} 方法第一个参数包含所有的 where 条件信息,如果 return 了 null 会覆盖原有的 where 数据,</p>
	 * <p>新版的 {@link MultiDataPermissionHandler#getSqlSegment(Table, Expression, String)} 方法不能覆盖原有的 where 数据,如果 return 了 null 则表示不追加任何 where 条件</p>
	 *
	 * @param table             所执行的数据库表信息,可以通过此参数获取表名和表别名
	 * @param where             原有的 where 条件信息
	 * @param mappedStatementId Mybatis MappedStatement Id 根据该参数可以判断具体执行方法
	 * @return JSqlParser 条件表达式,返回的条件表达式会拼接在原有的表达式后面(不会覆盖原有的表达式)
	 */
	@Override
	public Expression getSqlSegment(Table table, Expression where, String mappedStatementId) {
		try {
			Class<?> mapperClazz = Class.forName(mappedStatementId.substring(0, mappedStatementId.lastIndexOf(".")));
			String methodName = mappedStatementId.substring(mappedStatementId.lastIndexOf(".") + 1);

			/**
			 * DataScope注解优先级:【类上 > 方法上】
			 */
			// 获取 DataScope注解
			DataScope dataScopeAnnotationClazz = mapperClazz.getAnnotation(DataScope.class);
			if (ObjectUtils.isNotEmpty(dataScopeAnnotationClazz) && dataScopeAnnotationClazz.enabled()) {
				return buildDataScopeByAnnotation(dataScopeAnnotationClazz);
			}
			// 获取自身类中的所有方法,不包括继承。与访问权限无关
			Method[] methods = mapperClazz.getDeclaredMethods();
			for (Method method : methods) {
				DataScope dataScopeAnnotationMethod = method.getAnnotation(DataScope.class);
				if (ObjectUtils.isEmpty(dataScopeAnnotationMethod) || !dataScopeAnnotationMethod.enabled()) {
					continue;
				}
				if (method.getName().equals(methodName) || (method.getName() + "_COUNT").equals(methodName) || (method.getName() + "_count").equals(methodName)) {
					return buildDataScopeByAnnotation(dataScopeAnnotationMethod);
				}
			}
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * DataScope注解方式,拼装数据权限
	 *
	 * @param dataScope
	 * @return
	 */
	private Expression buildDataScopeByAnnotation(DataScope dataScope) {
		// 获取 UserDetails用户信息
		Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
		if (authentication == null) {
			return null;
		}
		Map<String, Object> userDetailsMap = BeanUtil.beanToMap(authentication.getPrincipal());
		Set<String> dataScopeTypes = (Set<String>) userDetailsMap.get("dataScopeTypes");
		Set<Long> dataScopeDeptIds = (Set<Long>) userDetailsMap.get("dataScopeDeptIds");
		Long dataScopeCreateId = (Long) userDetailsMap.get("dataScopeCreateId");

		// 获取注解信息
		String tableAlias = dataScope.tableAlias();
		String deptScopeName = dataScope.deptScopeName();
		String oneselfScopeName = dataScope.oneselfScopeName();
		Expression expression = buildDataScopeExpression(tableAlias, deptScopeName, oneselfScopeName, dataScopeDeptIds, dataScopeCreateId);
		return expression == null ? null : new Parenthesis(expression);
	}

	/**
	 * 拼装数据权限
	 *
	 * @param tableAlias        表别名
	 * @param deptScopeName     部门限制范围的字段名称
	 * @param oneselfScopeName  本人限制范围的字段名称
	 * @param dataScopeDeptIds  数据权限部门ID集合,去重
	 * @param dataScopeCreateId 数据权限本人ID
	 * @return
	 */
	private Expression buildDataScopeExpression(String tableAlias, String deptScopeName, String oneselfScopeName, Set<Long> dataScopeDeptIds, Long dataScopeCreateId) {
		/**
		 * 构造部门in表达式。
		 */
		InExpression deptIdInExpression = null;
		if (CollectionUtils.isNotEmpty(dataScopeDeptIds)) {
			deptIdInExpression = new InExpression();
			ExpressionList deptIds = new ExpressionList(dataScopeDeptIds.stream().map(LongValue::new).collect(Collectors.toList()));
			// 设置左边的字段表达式,右边设置值。
			deptIdInExpression.setLeftExpression(buildColumn(tableAlias, deptScopeName));
			deptIdInExpression.setRightExpression(new Parenthesis(deptIds));
		}

		/**
		 * 构造本人eq表达式
		 */
		EqualsTo oneselfEqualsTo = null;
		if (dataScopeCreateId != null) {
			oneselfEqualsTo = new EqualsTo();
			oneselfEqualsTo.withLeftExpression(buildColumn(tableAlias, oneselfScopeName));
			oneselfEqualsTo.setRightExpression(new LongValue(dataScopeCreateId));
		}

		if (deptIdInExpression != null && oneselfEqualsTo != null) {
			return new OrExpression(deptIdInExpression, oneselfEqualsTo);
		} else if (deptIdInExpression != null && oneselfEqualsTo == null) {
			return deptIdInExpression;
		} else if (deptIdInExpression == null && oneselfEqualsTo != null) {
			return oneselfEqualsTo;
		}
		return null;
	}

	/**
	 * 构建Column
	 *
	 * @param tableAlias 表别名
	 * @param columnName 字段名称
	 * @return 带表别名字段
	 */
	public static Column buildColumn(String tableAlias, String columnName) {
		if (StringUtils.isNotEmpty(tableAlias)) {
			columnName = tableAlias + "." + columnName;
		}
		return new Column(columnName);
	}

}

3、注册数据权限拦截器

MybatisPlusConfig配置类中将自定义的处理器注册到 DataPermissionInterceptor 中。并将拦截器加到MyBatis-Plus插件中。

	@Bean
	public MybatisPlusInterceptor mybatisPlusInterceptor() {
		MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
		// 1.添加数据权限插件
		interceptor.addInnerInterceptor(new DataPermissionInterceptor(new DataScopeHandler()));
		// 2.添加分页插件
        PaginationInnerInterceptor pageInterceptor = new PaginationInnerInterceptor();
        // 设置数据库方言类型
        pageInterceptor.setDbType(DbType.MYSQL);
        // 下面配置根据需求自行设置
        // 设置请求的页面大于最大页后操作,true调回到首页,false继续请求。默认false
        pageInterceptor.setOverflow(false);
        // 单页分页条数限制,默认无限制
        pageInterceptor.setMaxLimit(500L);
        interceptor.addInnerInterceptor(pageInterceptor);
		return interceptor;
	}

4、注解使用

@Mapper
public interface SysUserMapper extends BaseMapper<SysUser> {

	/**
	 * 通过用户名查询用户信息(含有角色信息)
	 *
	 * @param username 用户名
	 * @return userVo
	 */
	UserVO getUserVoByUsername(String username);

	/**
	 * 分页查询用户信息(含角色)
	 *
	 * @param page      分页
	 * @param userDTO   查询参数
	 * @return list
	 */
	@DataScope(tableAlias = "u")
	IPage<UserVO> getUserVosPage(Page page, @Param("query") UserDTO userDTO, @Param("userIds") List<Long> userIds);

}

代码中的注释写的挺清楚,大家自行理解。

参考文章:

– 求知若饥,虚心若愚。

Charge8
关注
  • 21
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
可复用的用户权限菜单模块,运用的技术是springboot+mybatis-plus
02-28
该zip中含有jar可复用模块,以及demo案例、数据结构sql脚本。觉得能用的上就下,用不上咋们就不下。我是需要一点积分所以整的这个。运用的技术是springboot,mybatis-plus,mysql,下载解压导入idea便可,还需要sql脚本导入数据库等修改一下配置。
SpringMVC+Mybatis+Mysql+权限+拦截器的整合实例 源码程序
02-01
SpringMVC+Mybatis+Mysql+权限+拦截器的整合实例,有sql文件,同时还有一些实用的工具类.
MyBatis-Plus 使用拦截器实现数据权限控制
yiqiu1959的博客
02-07 7382
平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了 基础只涉及 = 表达式,要查询集合范围 in 看进阶版用例 如果你之前项目配插件 ,直接用下面方式就行 但如果你项目之前是依赖包依赖
MybatisPlus实现数据权限隔离
cz285933169的专栏
04-10 865
引言 Mybatis Plus对Mybatis做了无侵入的增强,非常的好用,今天就给大家介绍它的其中一个实用功能:数据权限插件数据权限插件的应用场景和多租户的动态拦截拼接SQL一样。
巧用 MyBatis Plus 实现数据权限控制
最新发布
04-24 931
巧用 MyBatis Plus 实现数据权限控制
MybatisPlus拦截器实战之RBAC数据权限控制
FBB360JAVA的博客
09-15 947
看完本文你将能学到什么?RBAC 5表模型控制数据权限Mybatis Plus 自定义拦截器拼接where条件,控制数据权限控制权限方式1,依据某一指定字段,比如创建人ID 查询数据控制权限方式2,依据RBAC模型,使用角色控制权限MybatisPlus拦截器实战之数据的加解密和脱敏新增权限注解和拦截器。特别注意的是,拦截器mybatis plus 本身提供了,但是不太满足本次功能,因此这里做了扩展,继承了原有的拦截器,重写了其中的方法。
MyBatisPlus数据权限插件分析
一千个读者就有一千个哈姆雷特
03-20 539
自定义数据权限拦截器 processSelect 处理查询 继承 JsqlParserSupport processUpdate 处理更新 继承 JsqlParserSupport processDelete 处理删除 继承 JsqlParserSupport beforeQuery 前置处理查询 实现 InnerInterceptor beforePrepare 前置处理删除和更新 实现 InnerInterceptor 流程分析 beforeQuery
MybatisPlus实现数据权限
MichaelZ的博客
03-17 1904
MybatisPlus 是一款 Mybatis 的增强工具,它为 Mybatis 提供了丰富的查询接口,大大简化了数据库操作。MybatisPlus 具备代码生成器,支持一键生成 Entity、Mapper、Mapper XML、Service、Controller 等文件,有效提高开发效率。此外,MybatisPlus 还提供了分页插件、性能分析插件等,能够帮助开发者更好地优化数据库操作。
Mybatis-plus数据权限DataPermissionInterceptor实现
热门推荐
qq_42445433的博客
04-25 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、源码分析二、使用案例总结 前言 数据权限因分页问题,不可能通过代码对数据进行过滤处理,只能在数据库语句进行处理,而如果每个查询都进行特殊处理的话,是个巨大的工作量,在网上找到了mybatis的一种解决方案。 一、源码分析 继承抽象类JsqlParserSupport并重写processSelect方法。JSqlParser是一个SQL语句解析器,它将SQL转换为Java类的可遍历层次结构。plus中也引入了JSqlP.
数据权限 基于mybatis plus插件
xl十一的博客
04-26 2067
数据权限 基于mybatis plus插件 方案 关键:表create_by字段,需要做数据权限的某张表,根据当前登录用户的数据权限(例如ALL、ME、CUR_DEPT、CUR_DEPT_WITH_SUB_DEPT、CUSTOM)获取部门——>用户id,然后查询某张表时附加条件and create_by in [userIds] 说明 1、mp 拦截器中注入mapper,需要使用@Lazy懒加载,否则出现循环引用 sql create table ds_dept ( id bigint(20
自定义SQL拦截器
muguazhi的博客
01-04 1593
package com.demo.common.interceptor; import com.fasterxml.jackson.databind.DeserializationFeature; import com.fasterxml.jackson.databind.JavaType; import com.fasterxml.jackson.databind.ObjectMapper; import com.google.common.collect.Lists; import com.goog.
mybatis-plus拦截器原理
qq_35270227的博客
05-30 6709
最近在公司做项目的时候,需要实现数据权限最终方案就是根据借助mybatis-plus插件,拦截sql并解析规则拼接实现数据权限拦截,记录一下。
springboot-mybatis-mybatis-plus-mysql-redis-liquibase-shiro-jwt-swagger-:springboot 框架搭建(mybatis+mybatis-plus+mysql+redis+liquibase+shiro+jwt+swagger)
05-14
(springboot+redis+mybatis+mybatis-plus+lombok+liquibase+shiro+jwt+swagger) 1.mybatis-plus: 几乎实现涵盖了所有的单表操作和分页操作 2.liquibase: 数据库迁移工具:初始化表和初始化数据,修改表字段和修改...
Spring4.2+SpringMVC4.2+Mybatis3.3+Mybatis-Plus整合可直接用作后台开发
09-12
Spring4.2 + SpringMVC4.2 + Mybatis3.3 + Mybatis-Plus(Mybatis插件,封装了CRUD和分页查询等功能) + log4j + shrio权限框架,可直接用于后台的开发。
基于SpringBoot3.x+Mybatis-Plus开发的通用后台管理系统源代码+数据库,简单易用,快速上手
06-19
框架基于SpringBoot3.x开发,使用Mybatis-Plus、dynamic-datasource多数据源、druid数据库连接池、Sa-Token权限认证、SpringDoc接口文档、lombok、actuator健康监控、retry重试等组件。 功能 通用权限管理4件套,...
Mybatis plus增强工具包-其他
06-13
该工具包为MyBatis提供了一些高效,有用,即用的功能,使用它可以有效地节省您的开发时间。 Mybatis-plus特征: 与MyBatis完全兼容 启动时自动配置 开箱即用的用于操作数据库的界面 强大而灵活的条件包装器 生成主键...
Mybatis-Plus数据权限插件DataPermissionInterceptor
HSJ0170的博客
01-30 322
Mybatis-Plus数据权限插件DataPermissionInterceptor
基于Mybatis-Plus实现数据权限
搬砖爱好者.的博客
02-11 4165
数据权限是指对系统用户进行数据资源可见性的控制。实现不同角色登录系统所展示的操作数据范围不一样,达到角色与角色、用户与用户之间数据的隔离。
mybatis-plus
06-06
Mybatis-plus是一款高效、简洁并且功能强大的ORM框架,在大量减少开发时间和业务代码复杂度的同时,它也提供了许多非常实用的功能和特性。 首先,Mybatis-plus基于Mybatis框架,是对它的增强和扩展,因此可以无缝地与Mybatis结合使用。 其次,Mybatis-plusMybatis的基础操作进行了封装,并提供了全局唯一ID生成器、多租户、数据权限等实用功能,大大提高了开发效率。 另外,Mybatis-plus还提供了许多方便的查询方式,如Lambda表达式、条件构造器、分页插件等,可以快速实现复杂的数据查询操作。 此外,Mybatis-plus的文档详细、易懂,社区活跃,提供了良好的技术支持和文档资料,方便开发者上手使用。 综上所述,Mybatis-plus提供了一种极具可扩展性和易用性的ORM框架,大大提高了开发者的工作效率,并且由于其源代码完全开放,可以根据自己的需求进行二次开发或者定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值