mybatis-plus数据权限实现

置顶 已于 2023-07-12 20:14:11 修改
阅读量5.7k 收藏 25
点赞数 6
分类专栏: Mybatis-Plus 文章标签: mybatis java
于 2023-02-18 15:53:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43320893/article/details/129100772
版权

Mybatis-plus数据权限实现

说明

数据权限是平台系统中不可分割的一部分,在mybatis框架中,大部分都是基于mybatis拦截器进行数据权限的插入,有的将数据权限参数作为XML的标签,有的是基于注解方式,但是不管这两种方式如何,都必须在拦截器中处理自己解析SQL,稍有不慎或者说没解析到就会出现各种奇奇怪怪的问题。在引入mybatis-plus以后通过查看myabtis-mate插件的部分示例。结合了mybatis-plus的插件方式,做出了自己的注解方式的数据权限,虽然可能存在一部分的局限性,但很好的解决了我们自己去解析SQL的功能。

自定义注解部分

建立两个注解与一个枚举,枚举是实现插入数据权限SQL的前置
注解:@DataScope,@DataColumn.这个两个注解作为在Mapper方法上使用

// @DataScope
@Documented
@Inherited
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD, ElementType.TYPE})
public @interface DataScope {

    DataColumn[] value() default {};
}

//@DataColumn
@Documented
@Inherited
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD, ElementType.TYPE})
@Repeatable(DataScope.class)
public @interface DataColumn {

    String alias() default "";

    String name();

    ColumnType type() default ColumnType.USER;

}

自定义枚举

自定义一个枚举:ColumnType 枚举中有个Class 是属于继承AbstractDataColumnStrategy(抽象数据列处理策略)


public enum ColumnType {
    USER(UserDataColumnStrategy.class),
    DEPT(DeptDataColumnStrategy.class);

    private Class<? extends AbstractDataColumnStrategy> clazz;

    ColumnType(Class<? extends AbstractDataColumnStrategy> userDataColumnStrategyClass) {

    }


    public Class<? extends AbstractDataColumnStrategy> getClazz() {
        return clazz;
    }
}

自定义Mybatis-Plus的插件

mybatis-plus的自定义插件需要继承JsqlParserSupport,且实现InnerInterceptor接口。其中JsqlParserSupport是Myabtis-Plus使用JsqlParser依赖改造的通过JsqlParser来解析需要执行的SQL。

public class DataPermissionInterceptor extends JsqlParserSupport implements InnerInterceptor {

    private static final String COUNT_PRE = "_COUNT";
    private MappedStatement ms;
    private DataScope dataScope;
	//重写查询之前方法
    @Override
    public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler, BoundSql boundSql) throws SQLException {
        this.ms = ms;
        if (InterceptorIgnoreHelper.willIgnoreDataPermission(ms.getId())) {
            PluginUtils.MPBoundSql mpBs = PluginUtils.mpBoundSql(boundSql);
            mpBs.sql(this.parserSingle(mpBs.sql(), ms.getId()));
            return;
        }
        //获取权限注解 如果没有加注解 则忽略数据权限
        DataScope dataScope = this.getPermissionAnnotation(ms);
        if (dataScope == null) {
            return;
        }
        this.dataScope = dataScope;
        PluginUtils.MPBoundSql mpBs = PluginUtils.mpBoundSql(boundSql);
        mpBs.sql(this.parserSingle(mpBs.sql(), ms.getId()));
    }
		//重写处理Select方法
    @Override
    protected void processSelect(Select select, int index, String sql, Object obj) {
        SelectBody selectBody = select.getSelectBody();
        //如果是_COUNT结尾的SQL 则是PageHelper的统计SQL 包裹了原SQL 则需要获取到子句 进行条件添加
        try {
            if (obj.toString().endsWith(COUNT_PRE)) {
                PlainSelect plainSelect = (PlainSelect) selectBody;
                FromItem fromItem = plainSelect.getFromItem();
                if (fromItem instanceof SubSelect) {
                    SubSelect subSelect = (SubSelect) fromItem;
                    SelectBody selectBody1 = subSelect.getSelectBody();
                    this.setWhere((PlainSelect) selectBody1, (String) obj);
                }
            } else {
                this.setWhere((PlainSelect) selectBody, (String) obj);
            }
        } catch (IllegalAccessException | InstantiationException e) {
            e.printStackTrace();
            logger.error("处理数据权限SQL异常 error:{}", e);
            throw new RuntimeException(e.getMessage());
        }
    }
		//设置条件的方法
    private void setWhere(PlainSelect plainSelect, String whereSegment) throws IllegalAccessException, InstantiationException {
        DataColumn[] columns = this.getDataScope().value();
        //如果没有添加数据权限列 返回
        if (columns.length < 1) {
            return;
        }
        //获取所有需要处理的数据权限列,根据枚举获取SQL处理的策略
        for (DataColumn column : columns) {
            Class<? extends AbstractDataColumnStrategy> clazz = column.type().getClazz();
            AbstractDataColumnStrategy strategy = clazz.newInstance();
            strategy.setAlias(column.alias());
            strategy.setName(column.name());
            strategy.setPlainSelect(plainSelect);
            PlainSelect strategyPlainSelect = strategy.getPlainSelect();
            plainSelect = strategyPlainSelect;
        }
    }


    /**
     * 获得权限注释
     *
     * @param ms
     * @return {@link DataScope}
     */
    private DataScope getPermissionAnnotation(MappedStatement ms) {
        DataScope data = null;
        try {
            // id为执行的mapper方法的全路径名,如com.mapper.UserMapper
            String id = ms.getId();
            log.info("解析得到全类型名称 ID:{}", id);
            //统计SQL取得注解也是实际查询id上得注解,所以需要去掉_COUNT
            if (id.contains(COUNT_PRE)) {
                id = id.replace(COUNT_PRE, "");
            }
            //获取类名和方法名
            String className = id.substring(0, id.lastIndexOf("."));
            String methodName = id.substring(id.lastIndexOf(".") + 1);
            final Class<?> cls = Class.forName(className);
            final Method[] method = cls.getMethods();
            //反射 获取注解
            for (Method me : method) {
                if (me.getName().equals(methodName) && me.isAnnotationPresent(DataScope.class)) {
                    data = me.getAnnotation(DataScope.class);
                }
            }
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
        return data;
     }
   }

本地线程

通过本地线程或者阿里的父子传递的线程将数据权限解析后的用户或部门进行传递

@Data
public class DataPermissionDto {

    private List<Long> userIds;

    private List<Long> deptIds;

    private Long myUserId;

    private Long myDeptId;

    private Long tenantId;
}

//线程池
public class DataPermissionTenantHolder {

    /**
     * 支持父子线程之间的数据传递
     */
    private static final ThreadLocal<DataPermissionDto> CONTEXT_HOLDER = new TransmittableThreadLocal<>();

    public static <T extends DataPermissionDto> void setTenant(T tenant) {
        CONTEXT_HOLDER.set(tenant);
    }

    public static <T extends DataPermissionDto> T getTenant() {
        return (T) CONTEXT_HOLDER.get();
    }

    public static void clear() {
        CONTEXT_HOLDER.remove();
    }
}

/* 抽象策略*/
@Data
public abstract class AbstractDataColumnStrategy {

    private PlainSelect plainSelect;

    private String alias;

    private String name;


    public abstract PlainSelect handleColumn();
}

/*用户Id策略*/
public class UserDataColumnStrategy extends AbstractDataColumnStrategy {


    @Override
    public PlainSelect handleColumn() {
        String alias = getAlias();
        String name = getName();
        String column = name;
        if (StringUtils.isNotBlank(alias)) {
            column = alias.trim() + "." + name.trim();
        }
        PlainSelect plainSelect = getPlainSelect();
        DataPermissionDto tenant = DataPermissionTenantHolder.getTenant();
        List<Long> userIds = tenant.getUserIds();
        //如果线程中没有 数据权限中的用户集合
        if (CollectionUtils.isEmpty(userIds)) {
            Long myUserId = tenant.getMyUserId();
            EqualsTo equalsTo = new EqualsTo();
            equalsTo.setLeftExpression(new Column(column));
            equalsTo.setRightExpression(new LongValue(myUserId));
            if (null == plainSelect.getWhere()) {
                // 不存在 where 条件
                plainSelect.setWhere(new Parenthesis(equalsTo));
            } else {
                // 存在 where 条件 and 处理
                plainSelect.setWhere(new AndExpression(plainSelect.getWhere(), equalsTo));
            }
            return plainSelect;
        }
        // 有数据权限中的用户集合
        ItemsList itemsList = new ExpressionList(userIds.stream().map(LongValue::new).collect(Collectors.toList()));
        InExpression inExpression = new InExpression(new Column(column), itemsList);
        if (null == plainSelect.getWhere()) {
            // 不存在 where 条件
            plainSelect.setWhere(new Parenthesis(inExpression));
        } else {
            // 存在 where 条件 and 处理
            plainSelect.setWhere(new AndExpression(plainSelect.getWhere(), inExpression));
        }
        return plainSelect;
			
    }
}

添加自定义插件

想Myabtis-Plus中添加我们的数据权限插件

 @Bean
    @ConditionalOnMissingBean
    public MybatisPlusInterceptor mybatisPlusInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        //是否开启多租户(这里是多租户插件部分,下次再提)
        if (tenantProperties.isEnabled()) {
            TenantLineInnerInterceptor tenantLineInnerInterceptor = new TenantLineInnerInterceptor(new TenantLineHandlerInterceptor(tenantProperties));
            interceptor.addInnerInterceptor(tenantLineInnerInterceptor);
        }
		//数据权限的插件
        interceptor.addInnerInterceptor(new DataPermissionInterceptor());
        return interceptor;
    }

总结

Mybatis-Plus 提供了自定义插件的配置,通过自定义插件的方式实现对执行的SQL操作,比如分页插件,多租户插件等等。通过JsqlParser依赖很好的解析执行SQL并对执行的SQL进行一系列的操作。

梦凡尘/n1ら
关注
  • 6
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
基于Mybatis-Plus数据权限框架
chenahong0201的博客
12-13 2312
近期开发使用的框架基本上都是springboot + Mybatis-plus 方便,快速。而且差不多都是单表查询,很少使用关联表。经常会遇到需要做数据权限过滤的查询,每次都要写SQL,然后使用in的方式。非常麻烦。所以研究了一下Mybatis-plus的进阶使用。可以通过自定义SQL解析器,自定义SQL内容。使用该方式 + 切面 的方式,实现自动添加数据权限的过滤方式。注:我自己的工程的权限框架为shiro,可以通过修改,配置适配自己框架如果有额外的自定义SQL,则可以添加。/**
SpringBoot整合Mybatis-Plus+Oracle+Mysql
01-05
注册中心为nacos SpringBoot整合Mybatis-Plus分页查询+Oracle+Mysql+swagger2
MyBatis-Plus数据权限插件使用
最新发布
Charge8的博客
05-22 2058
MyBatis-Plus数据权限插件使用
MyBatis-Plus演绎:数据权限控制,优雅至极!
chen520的博客
10-09 1746
项目使用mybaits-plus,所以在mybaits-plus的基础上增加数据权限的过滤mybaits-plus自带数据权限支持,但由于系统数据权限相对复杂,通过查看文档发现好像并不适用,且原项目版本低,所以最终还是通过自己的方式实现
mybatisplus数据权限插件学习初探 & 动态表名更换插件 &防止全表更新与删除插件 & 乐观锁插件
pscool的博客
06-03 1295
对于系统中的不同用户,对于同一接口,由于用户各自的权限大小,可能看到的数据不一样。就比如:有一张用户表,每个用户只能属于某一个部门,每个用户都有自己的用户类型(用户类型有老板、部门经理、普通职工),每个员工的订单记录在订单表中,订单属于创建这个订单的用户,订单也属于这个用户的部门。对于老板来说,能看到所有的订单对于部门经理来说,能够看到自己部门(可能还有子部门,这里暂不考虑)的订单对于普通职工来说,只能看到自己的订单。
数据权限 基于mybatis plus插件
xl十一的博客
04-26 2087
数据权限 基于mybatis plus插件 方案 关键:表create_by字段,需要做数据权限的某张表,根据当前登录用户的数据权限(例如ALL、ME、CUR_DEPT、CUR_DEPT_WITH_SUB_DEPT、CUSTOM)获取部门——>用户id,然后查询某张表时附加条件and create_by in [userIds] 说明 1、mp 拦截器中注入mapper,需要使用@Lazy懒加载,否则出现循环引用 sql create table ds_dept ( id bigint(20
Mybatis-Plus入门系列(3)- MybatisPlus之数据权限插件DataPermissionInterceptor
热门推荐
记录知识、锤炼自我
03-15 2万+
前言 权限管理 一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 分类 DataPermissionInterceptor ...
详解基于Mybatis-plus多租户实现方案
08-19
本文主要讲解如何基于Mybatis-plus实现多租户方案,特别是采用“共享数据库、共享数据架构”的方式,这种方式虽然增加了开发成本,但可以降低服务器资源消耗。 1. **多租户概念与应用场景** 多租户是一种架构模式...
mybatis-plus-3.0
04-13
10. **插件机制**:MyBatis-Plus支持自定义插件,可以拦截特定的SQL操作,实现数据权限控制、日志记录等功能。 MyBatis-Plus 3.0相较于之前的版本,可能引入了更多优化和改进,例如性能提升、API的调整和完善、新...
mybatis-plus-3.0.zip
03-16
8. **数据权限控制**:MyBatis-Plus 提供了基于注解的数据权限控制功能,可以根据用户角色限制查询结果。 9. **乐观锁/悲观锁**:支持乐观锁和悲观锁机制,防止并发操作导致的数据不一致问题。 10. **数据脱敏**:...
mybatis-datalimit:基于mybatis的数据权限配置框架
05-14
mybatis-datalimit: 基于myabtis的数据权限控制模块 mybatis-datalimit是什么? 数据权限控制是几乎每一个业务系统都要实现的一个功能,很多业务系统采用硬编码的方式将数据权限控制逻辑写入业务代码中,这种实现方式让我们的业务代码中充斥着大量的与业务无关的重复代码,并且数据权限有变化需求就必须 修改代码->测试->发布,增加了需求响应时间。 mybatis-datalimit是一个基于mybatis的数据权限模块,可以做到: 对业务代码无侵入:通过mybatis拦截器插入权限控制逻辑,对业务代码0侵入; 实时调整数据权限:将数据权限相关逻辑配置到数据库中,通过更改配置实时调整数据权限,并且可以随时去掉某个SQL的数据权限控制,实现数据权限的热插拔。 Quick Start 下面的例子将展示如何在项目中应用mybatis-datalimit。 STEP 1.
可复用的用户权限菜单模块,运用的技术是springboot+mybatis-plus
02-28
该zip中含有jar可复用模块,以及demo案例、数据结构sql脚本。觉得能用的上就下,用不上咋们就不下。我是需要一点积分所以整的这个。运用的技术是springboot,mybatis-plus,mysql,下载解压导入idea便可,还需要sql脚本导入数据库等修改一下配置。
WEB应用 数据权限控制轻量级解决方案
03-12
做到代码低侵入度,在开发时不需要太多关注数据权限控制,可以在应用开发完成后,通过对表和视图定义权限控制策略,然后绑定到登录用户或功能URI上来进行数据权限控制。数据访问控制需要调整时,只需要修改定义的权限策略即可。
auth-center:mybatis数据权限控制插件
05-14
auth-center mybatis数据权限控制插件 业务系统可以通过加装数据权限插件,在业务代码侧方便的进行数据权限的控制: 针对特定类型的数据,包括下面几种场景: 只能本人查看 只能本职位查看 本职位以及下属可以查看 只指定职位可以查看 只指定职位及其下属可以查看
MybatisPlus拦截器实战之RBAC数据权限控制
FBB360JAVA的博客
09-15 1062
看完本文你将能学到什么?RBAC 5表模型控制数据权限Mybatis Plus 自定义拦截器拼接where条件,控制数据权限控制权限方式1,依据某一指定字段,比如创建人ID 查询数据控制权限方式2,依据RBAC模型,使用角色控制权限MybatisPlus拦截器实战之数据的加解密和脱敏新增权限注解和拦截器。特别注意的是,拦截器mybatis plus 本身提供了,但是不太满足本次功能,因此这里做了扩展,继承了原有的拦截器,重写了其中的方法。
MyBatisPlus数据权限插件分析
一千个读者就有一千个哈姆雷特
03-20 627
自定义数据权限拦截器 processSelect 处理查询 继承 JsqlParserSupport processUpdate 处理更新 继承 JsqlParserSupport processDelete 处理删除 继承 JsqlParserSupport beforeQuery 前置处理查询 实现 InnerInterceptor beforePrepare 前置处理删除和更新 实现 InnerInterceptor 流程分析 beforeQuery
数据权限拦截器,多租户拦截器
tianmaxingkonger的专栏
01-17 5933
由于官方提供的数据权限拦截器DataPermissionInterceptor,只能自己拼装SQL来实现数据鉴权,拼装SQL操作比较困难,因此参考多租户拦截器,对数据权限拦截器进行了改造,简化了使用难度,见Demo源码仓库支持自定义数据权限标记列,即使用表的哪个列进行数据权限过滤支持自定义表白名单、账号白名单数据权限包括:是否是创建者、是否有部门数据权限select查询时,自动补充数据权限过滤条件insert添加时,自动校验插入数据的部门外键,是否在当前登录人的操作权限范围内。
mybatis拦截器实现数据权限
m0_73311735的博客
06-10 967
前端的菜单和按钮权限都可以通过配置来实现,但很多时候,后台查询数据数据权限需要通过手动添加SQL来实现。比如员工打卡记录表,有id,name,dpt_id,company_id等字段,后两个表示部门ID和分公司ID。查看员工打卡记录SQL为:select id,name,dpt_id,company_id from t_record当一个总部账号可以查看全部数据此时,sql无需改变。因为他可以看到全部数据
mybatis-plus
06-06
Mybatis-plus是一款高效、简洁并且功能强大的ORM框架,在大量减少开发时间和业务代码复杂度的同时,它也提供了许多非常实用的功能和特性。 首先,Mybatis-plus基于Mybatis框架,是对它的增强和扩展,因此可以无缝地与Mybatis结合使用。 其次,Mybatis-plus对Mybatis的基础操作进行了封装,并提供了全局唯一ID生成器、多租户、数据权限等实用功能,大大提高了开发效率。 另外,Mybatis-plus还提供了许多方便的查询方式,如Lambda表达式、条件构造器、分页插件等,可以快速实现复杂的数据查询操作。 此外,Mybatis-plus的文档详细、易懂,社区活跃,提供了良好的技术支持和文档资料,方便开发者上手使用。 综上所述,Mybatis-plus提供了一种极具可扩展性和易用性的ORM框架,大大提高了开发者的工作效率,并且由于其源代码完全开放,可以根据自己的需求进行二次开发或者定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦凡尘/n1ら

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值