基于Mybatis-Plus实现数据权限

最新推荐文章于 2024-05-22 20:00:00 发布
最新推荐文章于 2024-05-22 20:00:00 发布
阅读量4.1k 收藏 23
点赞数 6
分类专栏: JAVA 文章标签: java spring boot mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44216791/article/details/128982068
版权

概念

数据权限是指对系统用户进行数据资源可见性的控制。实现不同角色登录系统所展示的操作数据范围不一样,达到角色与角色、用户与用户之间数据的隔离。例如:管理员可以看到所有的菜单,而普通用户只能看到部分菜单。在同个表格数据中,管理员可以看到所有用户的数据,而普通用户只能查询到自己的数据。

1.引入依赖

<!-- SpringBoot工程 -->
<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-boot-starter</artifactId>
    <version>版本自选</version>
</dependency>

2.基本使用

(1).数据权限枚举
import lombok.AllArgsConstructor;
import lombok.Getter;

/**
 * 数据权限枚举
 *
 * @author baymax
 * @date 2023-02-07 10:41
 */
@AllArgsConstructor
@Getter
public enum DataScope {

    ALL(1, "所有权限"),
    DEPARTMENT(2, "本部门"),
    SELF(3, "仅本人")
    ;

    private final Integer code;
    private final String description;

    public static DataScope findDataScope(Integer code) {
        for (DataScope value : DataScope.values()) {
            if (value.code.equals(code)) {
                return value;
            }
        }
        return null;
    }
}
(2).Mybatis-Plus配置类
import com.baomidou.mybatisplus.annotation.DbType;
import com.baomidou.mybatisplus.extension.plugins.MybatisPlusInterceptor;
import com.baomidou.mybatisplus.extension.plugins.inner.PaginationInnerInterceptor;
import com.baymax.interceptor.MybatisPlusPermissionInterceptor;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * mp配置类
 *
 * @author baymax
 * @date 2023-02-07 10:11
 */
@Configuration
public class MybatisPlusConfig {

    /**
     * 添加MP插件到Spring容器中
     */
    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        // 分页插件
        interceptor.addInnerInterceptor(new PaginationInnerInterceptor(DbType.H2));
        // 数据权限插件,MybatisPlusPermissionInterceptor需自己实现
        interceptor.addInnerInterceptor(new MybatisPlusPermissionInterceptor());
        return interceptor;
    }
}
(3).Mybatis-Plus拦截器

注意:下面继承的JsqlParserSupport类,是Mybatis-Plus包里已经引入的,这是一个强大的SQL语句解析器,感兴趣的可以去GitHub上看看,地址:https://github.com/JSQLParser/JSqlParser

import com.baomidou.mybatisplus.core.toolkit.PluginUtils;
import com.baomidou.mybatisplus.extension.parser.JsqlParserSupport;
import com.baomidou.mybatisplus.extension.plugins.inner.InnerInterceptor;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.statement.delete.Delete;
import net.sf.jsqlparser.statement.select.PlainSelect;
import net.sf.jsqlparser.statement.select.Select;
import net.sf.jsqlparser.statement.select.SelectBody;
import net.sf.jsqlparser.statement.select.SetOperationList;
import net.sf.jsqlparser.statement.update.Update;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.executor.statement.StatementHandler;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;

import java.sql.Connection;
import java.sql.SQLException;
import java.util.List;

/**
 * Mybatis-Plus拦截器
 *
 * @author baymax
 * @date 2023-02-08 16:58
 */
public class MybatisPlusPermissionInterceptor extends JsqlParserSupport implements InnerInterceptor {

    /**
     * 数据权限解析器,拼接条件sql,需自己创建的类
     */
    private final MybatisPlusPermissionHandler mybatisPlusPermissionHandler = new MybatisPlusPermissionHandler();

    /**
     * 主要处理查询
     */
    @Override
    public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler, BoundSql boundSql) throws SQLException {
        // 通过MP插件拿到即将执行的SQL
        PluginUtils.MPBoundSql mp = PluginUtils.mpBoundSql(boundSql);
        // parserSingle方法是JsqlParserSupport父类实现的方法,这里会根据执行的SQL是查询、新增、修改、删除来调用不同的方法,例如:如果是查询,就会调用当前类的processSelect方法
        mp.sql(parserSingle(mp.sql(), ms.getId()));
    }

    /**
     * 操作前置处理,可以在这里改改sql啥的
     */
    @Override
    public void beforePrepare(StatementHandler sh, Connection connection, Integer transactionTimeout) {
        InnerInterceptor.super.beforePrepare(sh, connection, transactionTimeout);
    }

    @Override
    protected void processDelete(Delete delete, int index, String sql, Object obj) {
        super.processDelete(delete, index, sql, obj);
    }

    @Override
    protected void processUpdate(Update update, int index, String sql, Object obj) {
        super.processUpdate(update, index, sql, obj);
    }

    @Override
    protected void processSelect(Select select, int index, String sql, Object obj) {
        SelectBody selectBody = select.getSelectBody();
        try {
            // 单个sql
            if (selectBody instanceof PlainSelect) {
                this.setWhere((PlainSelect) selectBody, obj.toString());
            } else if (selectBody instanceof SetOperationList) {
                // 多个sql,用;号隔开,一般不会用到。例如:select * from user;select * from role;
                SetOperationList setOperationList = (SetOperationList) selectBody;
                List<SelectBody> selects = setOperationList.getSelects();
                selects.forEach(s -> this.setWhere((PlainSelect) s, obj.toString()));
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    
    protected void setWhere(PlainSelect plainSelect, String mapperId) {
        Expression sqlSegment = mybatisPlusPermissionHandler.getSqlSegment(plainSelect.getWhere(), mapperId);
        if (null != sqlSegment) {
            plainSelect.setWhere(sqlSegment);
        }
    }
(4).Mybatis-Plus处理器

这里就是处理数据权限的主要类,来动态拼接sql的条件,达到数据隔离的效果

import com.baymax.enums.DataScope;
import com.baymax.utils.SecurityUserUtils;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.expression.Parenthesis;
import net.sf.jsqlparser.expression.operators.conditional.AndExpression;
import net.sf.jsqlparser.parser.CCJSqlParserUtil;

/**
 * 数据权限处理器
 *
 * @author baymax
 * @date 2023-02-09 15:50
 */
public class MybatisPlusPermissionHandler {

    /**
     * 拼接数据权限sql的条件
     *
     * @param where sql语句的where条件
     * @param mapperId mapper执行的方法
     */
    public Expression getSqlSegment(Expression where, String mapperId) {
        //TODO 如果是管理员,拥有全部数据权限,不做任何条件语句的拼接,直接返回未处理的where
        if(管理员) {
            return where;
        }
        //TODO mapperId=类路径 + 方法。例如:com.xxx.UserMapper.selectList()
        // 结合自定义注解,通过反射的方式拿到方法上的注解。例如联查SQL,需要指定(别名.数据权限字段)拼接到where后面
        // if("判断mapperId执行方法上是否有注解") {
        //     "拿到value后,传入下面的buildDataFilter()方法里做条件拼接"
        // }
        
        // 构建查询条件
        String sql = buildDataFilter();
        if ("".equals(sql)) {
            return where;
        }
        try {
            Expression expression = CCJSqlParserUtil.parseExpression(sql);
            // 数据权限使用单独的括号 防止与其他条件冲突
            Parenthesis parenthesis = new Parenthesis(expression);
            if (null != where) {
                return new AndExpression(where, parenthesis);
            } else {
                return parenthesis;
            }
        } catch (Exception e) {
            throw new RuntimeException("数据权限解析异常 => " + e.getMessage());
        }
    }

    /**
     * 非常重要!!!
     * 拼接数据权限sql的条件,比如在我们登录成功时,会把用户、角色、数据权限信息缓存到容器上下文或者redis中,当非管理员用户访问某个接口时有查询一些数据,最后会到这个来,这时候我们可以从容器上下文或redis中拿到当前用户的信息,判断用户的数据权限,不同数据权限走不同的拼接SQL
     */
    private String buildDataFilter() {
        StringBuilder stringBuilder = new StringBuilder();
        DataScope dataScope = "拿当前用户的数据权限";
        // 部门数据权限
        if (DataScope.DEPARTMENT == dataScope) {
            // 例如:可以返回 "department_id IN (当前用户所属的部门id)"
            return "";
        } else if (DataScope.SELF == dataScope) {
            // 仅本人数据权限,create_by字段是表中的字段,这里不一定是这个字段,根据自己需求在需要做数据权限的表加上自定义得字段
            stringBuilder.append(" create_by").append("= '").append("拿当前用户的username").append("'");
            return stringBuilder.toString();
        }
        return "";
    }

注意:这里省略了登录的流程,这个自行实现

3.测试

当前登录的用户为:zzh

(1).即将查询的表数据

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2T6KsVOG-1676087324108)(../AppData/Roaming/Typora/typora-user-images/image-20230210152446624.png)]

(2).查询的结果

在这里插入图片描述

搬砖爱好者.
关注
  • 6
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Mybatis-plus(优雅实现数据权限
qq_37632483的博客
06-12 271
*** 拦截器,并设置数据库类型为mysql*/@Bean//实例化插件/*** 数据权限统一过滤器*//*** 设置数据权限值(可以改成不同请求,或不同用户不同的做)* @return*/@Override/*** 设置过滤字段(可以改成动态字段)* @return*/@Override/*** 设置是否使用数据权限* @param tableName 表名* @return*/@Override。
基于mybatis-plus实现多租户级别的数据隔离
04-07
基于idea+maven创建工程; 采用mysql+mybatis-plus+druid实现; 解包配置数据库后,即可运行示例;
MyBatis-Plus数据权限插件使用
最新发布
Charge8的博客
05-22 1745
MyBatis-Plus数据权限插件使用
MybatisPlus拦截器实战之RBAC数据权限控制
FBB360JAVA的博客
09-15 998
看完本文你将能学到什么?RBAC 5表模型控制数据权限Mybatis Plus 自定义拦截器拼接where条件,控制数据权限控制权限方式1,依据某一指定字段,比如创建人ID 查询数据控制权限方式2,依据RBAC模型,使用角色控制权限MybatisPlus拦截器实战之数据的加解密和脱敏新增权限注解和拦截器。特别注意的是,拦截器mybatis plus 本身提供了,但是不太满足本次功能,因此这里做了扩展,继承了原有的拦截器,重写了其中的方法。
MyBatis Plus数据权限控制实现的三种方式
Lee_SmallNorth的博客
05-09 418
数据权限控制时,希望是全局的,比如每个sql都根据当前登录人查询,因此希望每个sql都在最后拼接 “create_user = ‘admin’”注意:每张表都必须保证create_user 的字段存在,否则要重写ignoreTable方法。
MybatisPlus实现数据权限
MichaelZ的博客
03-17 2950
MybatisPlus 是一款 Mybatis 的增强工具,它为 Mybatis 提供了丰富的查询接口,大大简化了数据库操作。MybatisPlus 具备代码生成器,支持一键生成 Entity、Mapper、Mapper XML、Service、Controller 等文件,有效提高开发效率。此外,MybatisPlus 还提供了分页插件、性能分析插件等,能够帮助开发者更好地优化数据库操作。
MybatisPlus数据权限
qq_34533703的博客
07-13 3732
数据权限设计
MyBatis-Plus演绎:数据权限控制,优雅至极!
chen520的博客
10-09 1713
项目使用mybaits-plus,所以在mybaits-plus的基础上增加数据权限的过滤mybaits-plus自带数据权限支持,但由于系统数据权限相对复杂,通过查看文档发现好像并不适用,且原项目版本低,所以最终还是通过自己的方式实现
(二十七)ATP应用测试平台——基于mybatisplus和aop切面实现数据权限隔离的案例实战
厉害哥哥的博客
11-10 716
在实际项目开发中,我们经常会用到俩种权限,一种是功能权限,一种是数据权限。功能权限主要是用来限制用户的操作,而数据权限是限制用户能查看到哪些数据。功能权限我们可以使用流行的框架shiro或者spring-security实现,本节内容不做介绍。关于数据权限,我们可以根据项目的需求逐个在查询条件处添加,这也是最容易想到的方案。 本节内容我们提供一种更加灵活和低耦合的方式实现数据权限过滤。核心思想就是通过底层的拦截器,将数据权限的过滤条件在底层查询操作开始之前添加,这样就可以根据实际需求完成数据的过滤。
基于 Mybatis-Plus 的简单数据权限实现
weixin_43462530的博客
06-15 2650
上班摸鱼,尝试着写个简单的数据权限,后期项目中可能会用到。
基于SpringBoot + MyBatis-Plus的快速开发脚手架
09-11
项目【mall-tiny-master】适合初学者熟悉SpringBootMyBatis-Plus的整合应用,以及快速构建具有权限管理功能的后台系统。通过学习和实践这个项目,开发者可以掌握如何搭建后端服务、设计数据库模型、实现API接口、...
可复用的用户权限菜单模块,运用的技术是springboot+mybatis-plus
02-28
该zip中含有jar可复用模块,以及demo案例、数据结构sql脚本。觉得能用的上就下,用不上咋们就不下。我是需要一点积分所以整的这个。运用的技术是springbootmybatis-plus,mysql,下载解压导入idea便可,还需要sql脚本导入数据库等修改一下配置。
SpringMVC+Mybatis+Mysql+权限+拦截器的整合实例 源码程序
02-01
SpringMVC+Mybatis+Mysql+权限+拦截器的整合实例,有sql文件,同时还有一些实用的工具类.
springboot-mybatis-mybatis-plus-mysql-redis-liquibase-shiro-jwt-swagger-:springboot 框架搭建(mybatis+mybatis-plus+mysql+redis+liquibase+shiro+jwt+swagger)
05-14
权限认证系统:基于方法级别的权限校验,实现token代替session进行鉴权 4.swagger-ui: 实现前后端动态可视化数据交互及接口对接 5.lombok: 简化bean对象的生成 6.逆向工程: 实现表结构到实体,service,mapper,...
springboot-mybatis-plus.zip
02-04
public class MybatisPlusConfig { } ``` 5. 编写Mapper接口 创建UserMapper接口,继承BaseMapper: ```java import com.baomidou.mybatisplus.core.mapper.BaseMapper; import org.springframework.stereotype....
基于SpringBoot+Mybatis-Plus+ Vue2的多租户SaaS 开发框架,支持消息队列、数据权限、动态源、多租户
12-30
基于SpringBoot | Mybatis-Plus | RabbitMQ | Vue2 | Element-UI | flowable 的多租户SaaS 开发框架,已支持消息队列、数据权限、动态源、多租户、工作流、数据物理&逻辑双隔离等,为企业级多租户Saas及集团化应用...
Mybatis-plus数据权限DataPermissionInterceptor实现
热门推荐
qq_42445433的博客
04-25 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、源码分析二、使用案例总结 前言 数据权限因分页问题,不可能通过代码对数据进行过滤处理,只能在数据库语句进行处理,而如果每个查询都进行特殊处理的话,是个巨大的工作量,在网上找到了mybatis的一种解决方案。 一、源码分析 继承抽象类JsqlParserSupport并重写processSelect方法。JSqlParser是一个SQL语句解析器,它将SQL转换为Java类的可遍历层次结构。plus中也引入了JSqlP.
数据权限 基于mybatis plus插件
xl十一的博客
04-26 2077
数据权限 基于mybatis plus插件 方案 关键:表create_by字段,需要做数据权限的某张表,根据当前登录用户的数据权限(例如ALL、ME、CUR_DEPT、CUR_DEPT_WITH_SUB_DEPT、CUSTOM)获取部门——>用户id,然后查询某张表时附加条件and create_by in [userIds] 说明 1、mp 拦截器中注入mapper,需要使用@Lazy懒加载,否则出现循环引用 sql create table ds_dept ( id bigint(20
MyBatisPlus数据权限插件分析
一千个读者就有一千个哈姆雷特
03-20 571
自定义数据权限拦截器 processSelect 处理查询 继承 JsqlParserSupport processUpdate 处理更新 继承 JsqlParserSupport processDelete 处理删除 继承 JsqlParserSupport beforeQuery 前置处理查询 实现 InnerInterceptor beforePrepare 前置处理删除和更新 实现 InnerInterceptor 流程分析 beforeQuery
mybatis-plus
06-06
Mybatis-plus是一款高效、简洁并且功能强大的ORM框架,在大量减少开发时间和业务代码复杂度的同时,它也提供了许多非常实用的功能和特性。 首先,Mybatis-plus基于Mybatis框架,是对它的增强和扩展,因此可以无缝地与Mybatis结合使用。 其次,Mybatis-plusMybatis的基础操作进行了封装,并提供了全局唯一ID生成器、多租户、数据权限等实用功能,大大提高了开发效率。 另外,Mybatis-plus还提供了许多方便的查询方式,如Lambda表达式、条件构造器、分页插件等,可以快速实现复杂的数据查询操作。 此外,Mybatis-plus的文档详细、易懂,社区活跃,提供了良好的技术支持和文档资料,方便开发者上手使用。 综上所述,Mybatis-plus提供了一种极具可扩展性和易用性的ORM框架,大大提高了开发者的工作效率,并且由于其源代码完全开放,可以根据自己的需求进行二次开发或者定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值