RuoYi升级Mybaits-plus后数据权限不生效处理办法

最新推荐文章于 2024-08-13 09:58:53 发布
最新推荐文章于 2024-08-13 09:58:53 发布
阅读量1.9k 收藏 9
点赞数 6
文章标签: mybatis java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sx40623746/article/details/130258334
版权

1,Mybaits-plus Config

@AutoConfigureAfter(PageHelperAutoConfiguration.class)
@Configuration
public class MybatisInterceptorAutoConfiguration implements InitializingBean {

    @Autowired
    private List<SqlSessionFactory> sqlSessionFactoryList;

    @Override
    @PostConstruct
    public void afterPropertiesSet() throws Exception {
        //创建自定义mybatis拦截器,添加到chain的最后面
        MybatisDataPermissionIntercept mybatisInterceptor = new MybatisDataPermissionIntercept();
        for (SqlSessionFactory sqlSessionFactory : sqlSessionFactoryList) {
            org.apache.ibatis.session.Configuration configuration = sqlSessionFactory.getConfiguration();
            //自己添加
            configuration.addInterceptor(mybatisInterceptor);
        }
    }

}

2,SecurityUtils

在代码中增加方法

    /**
     * 获取当前用的数据权限范围
     *
     * @param userId 用户ID
     * @return 结果
     */
    public static String getUserDataScope()
    {
        return getLoginUser().getUser().getRoles().get(0).getDataScope();
    }

    protected static final ThreadLocal<String> threadLocal = new ThreadLocal();
    /**
     * 设置权限标识
     */
    public static void startDataScope(String ...dataScope){
        threadLocal.set(Arrays.toString(dataScope));
    }
    /**
     * 获取权限标识
     */
    public static String getDataScope(){
        return threadLocal.get();
    }
    /**
     * 清除权限标识
     */
    public static void cleanDataScope(){
        threadLocal.remove();
    }

3,数据权限处理

@Intercepts(
        {
                @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}),
                @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class, CacheKey.class, BoundSql.class}),
        }
)
@Slf4j
public class MybatisDataPermissionIntercept implements Interceptor {
    CCJSqlParserManager parserManager = new CCJSqlParserManager();

    /**
     * 全部数据权限
     */
    public static final String DATA_SCOPE_ALL = "1";

    /**
     * 自定数据权限
     */
    public static final String DATA_SCOPE_CUSTOM = "2";

    /**
     * 车型数据权限
     */
    public static final String DATA_SCOPE_VEHICLE_CONFIGURE = "3";

    /**
     * 车系及以下数据权限
     */
    public static final String DATA_SCOPE_VEHICLE_MODEL_AND_CHILD = "4";

    /**
     * 仅本人数据权限
     */
    public static final String DATA_SCOPE_SELF = "5";

    @Override
    public Object intercept(Invocation invocation) throws Throwable {

        try {
            Object[] args = invocation.getArgs();
            MappedStatement ms = (MappedStatement) args[0];
            Object parameter = args[1];
            RowBounds rowBounds = (RowBounds) args[2];
            ResultHandler resultHandler = (ResultHandler) args[3];
            Executor executor = (Executor) invocation.getTarget();
            CacheKey cacheKey;
            BoundSql boundSql;
            //由于逻辑关系,只会进入一次
            if (args.length == 4) {
                //4 个参数时
                boundSql = ms.getBoundSql(parameter);
                cacheKey = executor.createCacheKey(ms, parameter, rowBounds, boundSql);
            } else {
                //6 个参数时
                cacheKey = (CacheKey) args[4];
                boundSql = (BoundSql) args[5];
            }
            String sql = boundSql.getSql();
            log.info("原始SQL: {}", sql);
            //判断线程内是否有权限信息
            String dataScopes = SecurityUtils.getDataScope();
            if (dataScopes!= null && dataScopes.contains("dataScope")){
                // 增强sql
                Select select = (Select) parserManager.parse(new StringReader(sql));
                SelectBody selectBody = select.getSelectBody();
                if (selectBody instanceof PlainSelect) {
                    this.setWhere((PlainSelect) selectBody,dataScopes);
                } else if (selectBody instanceof SetOperationList) {
                    SetOperationList setOperationList = (SetOperationList) selectBody;
                    List<SelectBody> selectBodyList = setOperationList.getSelects();
                    selectBodyList.forEach((s) -> {
                        this.setWhere((PlainSelect) s,dataScopes);
                    });
                }
                String dataPermissionSql = select.toString();
                log.info("增强SQL: {}", dataPermissionSql);
                BoundSql dataPermissionBoundSql = new BoundSql(ms.getConfiguration(), dataPermissionSql, boundSql.getParameterMappings(), parameter);
                return executor.query(ms, parameter, rowBounds, resultHandler, cacheKey, dataPermissionBoundSql);
            }
            //注:下面的方法可以根据自己的逻辑调用多次,在分页插件中,count 和 page 各调用了一次
            return executor.query(ms, parameter, rowBounds, resultHandler, cacheKey, boundSql);
        } finally {
            //清除线程中权限参数
            SecurityUtils.cleanDataScope();
        }
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {
    }

    protected void setWhere(PlainSelect plainSelect,String dataScopes) {
        Expression sqlSegment = this.getSqlSegment(plainSelect.getWhere(),dataScopes);
        if (null != sqlSegment) {
            plainSelect.setWhere(sqlSegment);
        }
    }

    @SneakyThrows
    public Expression getSqlSegment(Expression where,String dataScopes) {
        //用户信息是在gateway中去获取的,获取完之后直接存入到header中,然后再调用过程中传递header
        //getLoginUser 是获取用户信息,在header中去获取
        LoginUser loginUser = SecurityUtils.getLoginUser();
        if (loginUser == null){
            return where;
        }
        SysUser user = loginUser.getUser();
        StringBuilder sqlString = new StringBuilder();
        sqlString = getStringBuilder(user,sqlString,dataScopes);
        if (StringUtils.isNotBlank(sqlString.toString())) {
            if (where == null){
                where = new HexValue(" 1 = 1 ");
            }
            sqlString.insert(0," AND (");
            sqlString.append(")");
            sqlString.delete(7, 9);
            //判断是不是分页, 分页完成之后 清除权限标识
            return CCJSqlParserUtil.parseCondExpression(where + sqlString.toString());
        }else {
            return where;
        }
    }


    private static StringBuilder getStringBuilder(SysUser user, StringBuilder sqlString,String dataScopes) {
        for (SysRole role : user.getRoles())
        {
            String dataScope = role.getDataScope();
            if (DATA_SCOPE_ALL.equals(dataScope))
            {
                sqlString = new StringBuilder();
                break;
            }
            else if (DATA_SCOPE_CUSTOM.equals(dataScope))
            {
                sqlString.append(StringUtils.format(
                        " OR {}.id IN ( SELECT vehicle_configure_id FROM sys_role_vehicle_configure WHERE role_id = {} ) ", DataScopeConstants.DATA_SCOPE_VEHICLE_ALIAS,
                        role.getRoleId()));
                if(dataScopes.contains(DataScopeConstants.DATA_SCOPE_USER)){
                    sqlString.append(StringUtils.format(" AND {}.user_id = {} ", DataScopeConstants.DATA_SCOPE_USER_ALIAS, user.getUserId()));
                }
            }
            else if (DATA_SCOPE_VEHICLE_CONFIGURE.equals(dataScope))
            {
                sqlString.append(StringUtils.format(" OR {}.vehicle_configure_id = {} ", DataScopeConstants.DATA_SCOPE_VEHICLE_ALIAS, user.getVehicleConfigureId()));
            }
            else if (DATA_SCOPE_VEHICLE_MODEL_AND_CHILD.equals(dataScope))
            {
                sqlString.append(StringUtils.format(
                        " OR {}.id IN ( SELECT id FROM vehicle_configure WHERE vehicle_model_id = {} )",
                        DataScopeConstants.DATA_SCOPE_VEHICLE_ALIAS, user.getVehicleModelId()));
            }
            else if (DATA_SCOPE_SELF.equals(dataScope))
            {
                if (org.apache.commons.lang3.StringUtils.isNotBlank(DataScopeConstants.DATA_SCOPE_USER))
                {
                    sqlString.append(StringUtils.format(" OR {}.user_id = {} ", DataScopeConstants.DATA_SCOPE_USER_ALIAS, user.getUserId()));
                }
                else
                {
                    // 数据权限为仅本人且没有userAlias别名不查询任何数据
                    sqlString.append(" OR 1=0 ");
                }
            }
        }
        return sqlString;
    }
}

StringBuilder 方法就是若依的实现,此次更改同时整合了mybatis-plus-join

下面看实际使用过程:
1,在查询前调用start方法

SecurityUtils.startDataScope(DataScopeConstants.DATA_SCOPE_VEHICLE);

在这里插入图片描述这里的leftjoin要定义好别名,与StringBuilder 里面的一致,不然对应不上数据权限

文笔不好,有什么疑问可以联系我, VX:liuhui_plus

java只负
关注
RuoYi-Vue-Plus 是重写 RuoYi-Vue
03-07
RuoYi-Vue-Plus 引入了更强大的权限控制机制,如基于角色的访问控制(RBAC),以及更完善的用户认证和授权,保障了系统和数据的安全。 5. **模块化设计**: 为了适应复杂的业务需求,RuoYi-Vue-Plus 采用模块化...
传输加解密 RuoYi-Vue-PLus 4.x
10-17
"RuoYi-Vue-Plus 4.x" 是一个基于Vue.js框架构建的管理后台系统,它显然关注了数据在传输过程中的安全性。在这个版本中,开发者可能已经集成了一些安全策略来保护用户数据和系统的完整性。以下是对这个主题的详细...
Mybatis-Plus通过注解形式实现数据权限过滤
热门推荐
u011584350的博客
07-21 1万+
背景 本文借鉴若依快速开发框架的数据权限思路,通过注解形式实现数据权限过滤,优点是灵活方便。 代码 创建注解类 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface DataScope { /** * 部门表的别名 */ public String deptAlias() default ""; /** * 部门字段名
基于Mybatis-Plus实现数据权限
搬砖爱好者.的博客
02-11 4380
数据权限是指对系统用户进行数据资源可见性的控制。实现不同角色登录系统所展示的操作数据范围不一样,达到角色与角色、用户与用户之间数据的隔离。
数据权限的设计与实现系列3——MybatisPlus数据权限插件实现机制及使用示例
最新发布
学海无涯,行者无疆
08-13 1180
本文介绍了MybatisPlus的数据权限插件的机制和使用,并通过一个具体示例补全了关键环节数据权限控制逻辑的实现。 与上篇若依开发平台对比,主要区别在于技术实现方式不同。 若依开发平台是自行拼接SQL片段,MybatisPlus的数据权限插件是基于拦截器机制,在执行SQL前解析和修改SQL。 但对于数据权限的控制维度和实现思路,都是一致的,基于部门维度,控制点放在角色上,因此角色爆炸问题和权限扩大问题,也都存在。
MybatisPlus实现数据权限
MichaelZ的博客
03-17 4341
MybatisPlus 是一款 Mybatis 的增强工具,它为 Mybatis 提供了丰富的查询接口,大大简化了数据库操作。MybatisPlus 具备代码生成器,支持一键生成 Entity、Mapper、Mapper XML、Service、Controller 等文件,有效提高开发效率。此外,MybatisPlus 还提供了分页插件、性能分析插件等,能够帮助开发者更好地优化数据库操作。
解决RuoYiPro的mybatisPuls中由于数据权限问题自动在sql后拼接 “and null” 的问题
weixin_42080900的博客
12-06 767
解决RuoYiPro自动在sql后拼接and null 的问题并分析mybatis-plus拦截器的源码
使用MyBatis-Plus 及 注解 做数据权限
qq_41789605的博客
11-20 814
主要参考了若依数据权限处理,但是考虑到使用了MyBatis-plus,就试着结合了一下子。下面是具体代码。
关于mybatis-plus PaginationInterceptor不生效的问题
m0_50575361的博客
09-29 3092
在写项目的过程中,因为需要用到分页,所以使用了mybatis-plus的分页插件,但创建分页配置类的过程中发现PaginationInterceptor不生效,后来发现,mybatis-plus 3.4.0以上版本 PaginationInterceptor的使用方式已经过时,所以还需要使用这种方式的,只需要将mybatis-plus的版本降低就可以了 ...
ruoyi若依 @DataScope(deptAlias = “d“, userAlias = “u“)不生效问题
weixin_48052655的博客
01-06 1542
debug时发现获取到的是方法的第一个参数request,并不是想要的查询参数requestDemo,不属于BaseEntity,所以会不赋值,导致没有拼接SQL语句,权限过滤不生效
Mybatis Plus 插件失效问题记录
zxwyhzy的博客
02-05 878
Mybatis Plus 插件失效问题记录
RuoYi-Vue-Plus 是重写 RuoYi-Vue 针对 分布式集群与多租户 场景全方位升级(不兼容原框架)
03-09
RuoYi-Vue-Plus是一个针对分布式集群和多租户环境进行深度优化和重构的后台管理框架,它是对原有RuoYi-Vue框架的全面升级,但请注意,这次升级并不与原框架兼容,意味着它引入了全新的架构和功能,以适应更复杂的...
本项目基于 RuoYi-Vue-Plus 进行二次开发扩展Flowable工作流功能,支持在线表单设计和丰富的工作流程设计能力
01-06
本项目基于 RuoYi-Vue-Plus 进行二次开发扩展Flowable工作流功能,支持在线表单设计和丰富的工作流程设计能力。本项目主要针对Flowable工作流场景开发,脚手架功能同步更新 RuoYi-Vue-Plus 项目。采用MIT开源协议,...
mybatisPlus切换数据不生效和分页不生效解决方法
XuDream的博客
07-09 490
mybatisPlus中,提供了切换数据源的注解@DS(“”)再Oracle中不能使用,Oracle中使用的是。这样就会自动根据数据库类型进行分页查询。,所以分页会提示sql错误。
mybatisplus插件数据权限学习
pscool的博客
05-29 669
mybatis-plus-sample-active-record: ActiveRecord示例。mybatis-plus-sample-performance-analysis: 性能分析示例。mybatis-plus-sample-auto-fill-metainfo: 公共字段填充示例。mybatis-plus-sample-id-generator: 自定义ID生成示例。mybatis-plus-sample-id-string: 字符串ID生成示例。
MybatisPlus拦截器实战之RBAC数据权限控制
FBB360JAVA的博客
09-15 1208
看完本文你将能学到什么?RBAC 5表模型控制数据权限Mybatis Plus 自定义拦截器拼接where条件,控制数据权限控制权限方式1,依据某一指定字段,比如创建人ID 查询数据控制权限方式2,依据RBAC模型,使用角色控制权限MybatisPlus拦截器实战之数据的加解密和脱敏新增权限注解和拦截器。特别注意的是,拦截器mybatis plus 本身提供了,但是不太满足本次功能,因此这里做了扩展,继承了原有的拦截器,重写了其中的方法。
ruoyi权限设置的坑
qq690452074的专栏
09-17 192
ruoyi权限设置的坑
mybatis-plus DataPermissionInterceptor IPage count 失效
itjavaee的博客
04-17 2080
有一天,公司需要用到数据权限,刚好使用 mybatis plus 3.4.1 后支持了数据权限的插件,可以对执行的sql进行拼接,中间也比较顺利,但偶然一次发现 ipage 分页的时候,没有拼接 数据权限 范围的sql,一开始以为是官方的bug。最后发现是初始化 mybatis-plus 的插件顺序问题,作为记录。要先初始化数据权限插件在初始化分页的插件 @Bean public MybatisPlusInterceptor mybatisPlusInterceptor() { My.
若依mybatis升级mybatis-plus
leonnew的博客
03-08 4945
因为分页插件本身依赖了mybatis,所以之前common可以不引用mybatis,但是现在mybatis已被移除,所以必须重新引入mybatis-plus,否则代码会报错。启动项目:启动项目出现mybatis-plus的标志,并且不报错,说明升级成功,在不影响原有功能的情况下,已经将mybatis升级到了mybatis-plus,在写新功能的时候可以愉快的使用plus了,旧功能建议保持原样,如果想要将旧功能也改造成plus版的,需要做不少改动,但是并不困难,只是有些繁琐,强迫症患者可以做一下。
ruoyi-vue-plus表格数据导入
07-13
对于ruoyi-vue-plus中的表格数据导入功能,你可以按照以下步骤来实现: 1. 在Vue组件中,创建一个表单用于上传文件。你可以使用el-upload组件或者其他类似的组件来实现文件上传功能。 2. 在后端,创建一个接口来处理文件上传请求。你可以使用Spring Boot的MultipartFile来接收上传的文件。 3. 在后端,编写逻辑来解析上传的文件数据并将其导入到数据库中。你可以使用Apache POI或其他类似的Java库来解析Excel文件,或者使用CSV解析库来解析CSV文件。 4. 根据业务需求,对导入的数据进行校验和处理。例如,你可以检查数据的完整性、格式是否正确,进行数据转换等操作。 5. 将处理后的数据保存到数据库中。你可以使用MyBatis-Plus或其他ORM框架来操作数据库。 以上是一个基本的实现思路,具体的实现细节会根据你的项目需求和技术栈而有所不同。希望对你有所帮助!如有更多问题,请继续提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值