数据权限——Mybatis拦截器实现

最新推荐文章于 2023-12-11 09:02:26 发布
最新推荐文章于 2023-12-11 09:02:26 发布
阅读量905 收藏 3
点赞数
分类专栏: 数据库 文章标签: java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014800975/article/details/116545350
版权

一、需求背景介绍

1、需求介绍
需要实现数据权限管理,包含角色:普通用户、组长、管理员。其中普通用户只能看到自己创建的项目,组长能看到自己所管理的普通用户创建的项目,管理员能看到所有项目。相关表为:项目表(包含责任人owner字段,owner所属组group字段)、用户表(包含组id)、组长信息表、管理员表。
2、方案设计
采用Mybatis拦截器,在请求查询sql后拼条件。
(1)如果当前用户为普通用户,查询项目时拼上条件owner=user;
(2)如果当前用户为组长,查找当前user所管理的组list,拼上条件group in (…);
(3)如果当前用户为管理员,不拼额外条件。

二、Mybatis拦截器介绍

关于Mybatis拦截器,网上有不少博客介绍,本文不做详细解释,这里贴一个相关链接Mabatis拦截器
Mybatis拦截器并不是每个对象里面的方法都可以被拦截的。Mybatis拦截器只能拦截Executor、ParameterHandler、StatementHandler、ResultSetHandler四个对象里的方法。

三、代码

本文采用拦截StatementHandler里的prepare方法。(不会影响分页结果。代码做了删减,无法直接使用,可做参考)

import java.io.StringReader;
import java.sql.Connection;
import java.util.Arrays;
import java.util.List;
import java.util.Objects;
import java.util.Properties;

import org.apache.commons.lang3.StringUtils;
import org.apache.ibatis.executor.statement.StatementHandler;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.SqlCommandType;
import org.apache.ibatis.mapping.StatementType;
import org.apache.ibatis.plugin.Interceptor;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Plugin;
import org.apache.ibatis.plugin.Signature;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.SystemMetaObject;
import org.springframework.stereotype.Component;

import com.baomidou.mybatisplus.core.toolkit.PluginUtils;
import com.baomidou.mybatisplus.extension.handlers.AbstractSqlParserHandler;
import com.google.common.collect.Lists;

import lombok.extern.slf4j.Slf4j;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.expression.Parenthesis;
import net.sf.jsqlparser.expression.operators.conditional.AndExpression;
import net.sf.jsqlparser.parser.CCJSqlParserManager;
import net.sf.jsqlparser.parser.CCJSqlParserUtil;
import net.sf.jsqlparser.schema.Table;
import net.sf.jsqlparser.statement.delete.Delete;
import net.sf.jsqlparser.statement.select.PlainSelect;
import net.sf.jsqlparser.statement.select.Select;
import net.sf.jsqlparser.statement.update.Update;

@Slf4j
@Intercepts({@Signature(
        type = StatementHandler.class,
        method = "prepare",
        args = {Connection.class, Integer.class})})
@Component
public class AuthInterceptor extends AbstractSqlParserHandler implements Interceptor {

    public AuthInterceptor() {
    }

    /**
     * 自定义的逻辑处理
     */
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        StatementHandler statementHandler = PluginUtils.realTarget(invocation.getTarget());
        //映射工具
        MetaObject metaObject = SystemMetaObject.forObject(statementHandler);
        //中间去判断多层
        this.sqlParser(metaObject);
        MappedStatement mappedStatement = (MappedStatement) metaObject.getValue("delegate.mappedStatement");
        //获取到执行的sql
        BoundSql boundSql = (BoundSql) metaObject.getValue("delegate.boundSql");
        CCJSqlParserManager parserManager = new CCJSqlParserManager();

        //select
        if (SqlCommandType.SELECT == mappedStatement.getSqlCommandType() && StatementType.CALLABLE != mappedStatement
                .getStatementType()) {
            Select select = (Select) parserManager.parse(new StringReader(boundSql.getSql()));
            PlainSelect selectBody = (PlainSelect) select.getSelectBody();
            // 获取表名
            String tableName = ((Table) selectBody.getFromItem()).getName();
            // 这里对需要拦截的表做下筛选
            if (StringUtils.equalsAny(tableName, "project", "supplier")) {
                log.info("权限拦截...");
                String aliasName = ""; // 表别名
                try {
                    aliasName = selectBody.getFromItem().getAlias().getName() + ".";
                } catch (Exception ignored) {
                }
                // 需要拼的条件
                String whereSql = getNewSql(tableName, aliasName);
                // 把要拼的条件设置进去
                if (StringUtils.isNotEmpty(whereSql)) {
                    Expression whereExpression = CCJSqlParserUtil.parseCondExpression(whereSql);
                    if (null != selectBody.getWhere()) {
                        selectBody.setWhere(new AndExpression(selectBody.getWhere(), new Parenthesis(whereExpression)));
                    } else {
                        selectBody.setWhere(whereExpression);
                    }
                }
                metaObject.setValue("delegate.boundSql.sql", selectBody.toString());
            }
        }
        return invocation.proceed();
    }

    private String getNewSql(String tableName, String aliasName) {
        StringBuilder whereSql = new StringBuilder();
        UserInfo userInfo = UserUtil.getCurrentUser();
        String userRole = userInfo.getRole(); // 当前用户角色,逗号分隔
        String groupList = userInfo.getGroup(); // 当前用户所管理的组,逗号分隔
        switch (tableName) {
            case "project":
                if (userRole.contains(Role.manager.getCode())) {
                    
                } else if (userRole.contains(Role.leader.getCode())) {
                    List<String> purchaseTeamList = Arrays.asList(sourcingProjectScope.split(","));
                    whereSql.append("(").append(aliasName).append("group in ('").append(String.join("','",
                            purchaseTeamList)).append("')");
                } else {
                    whereSql.append(aliasName).append("owner = '").append(userInfo.getUsername()).append("'");
                }
                break;
            case "supplier":
                /*
                如果拦截的是别的表,需要做什么操作,可以自己加。
                 */
                break;
            default:
                return null;
        }
        return whereSql.toString();
    }

    @Override
    public Object plugin(Object target) {
        return target instanceof StatementHandler ? Plugin.wrap(target, this) : target;
    }

    @Override
    public void setProperties(Properties properties) {

    }
}

四、关于操作权限

数据权限做了简化处理,实际比上文介绍的复杂。比如组长及管理员不能查看普通用户新建、取消等状态的项目,组长及管理员只有只读权限没有编辑权限等。这个就涉及到操作权限了。
方案:将页面上的按钮、服务、Tab等资源赋予一个唯一资源id。对于一个用户所拥有的角色,该角色具有的操作权限资源集合作为A。对于只读角色,所能操作的资源集合作为B。那么一个用户进入到项目,owner字段如果不是当前user,则该用户不能编辑,只有只读权限,该用户所拥有的资源集合就为A∩B。将该资源集合返回给前端,前端给予控制展示。
另外,如果系统只允许用户表中存在的用户使用,那么可以在拦截器中做一层过滤,不是用户表中的用户,返回403跳转无权限页。在网关也可以做一层操作权限控制,如果当前用户所请求的uri不在该用户所能操作的资源uri集合A中,则直接拒绝。

YoohuDeLi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用mybatis 拦截器实现数据权限
qq_37782946的博客
04-11 587
查询前执行该方法即可 参数1:字段名,参数2:自定义id可传null,在拦截器更具用户查询。该方法就是为了往ThreadLocal set数据。// 使用matcher方法检查是否匹配字符串的结尾。// 将正则表达式编译成Pattern对象。5.ThreadLocal缓存类型实体类。* 正则校验以什么结尾。
Mybatis拦截器数据权限过滤与分页集成
最新发布
weixin_35383324的博客
01-31 971
需求场景 最近项目有个数据权限的业务需求,要求大致为每个单位只能查看本级单位及下属单位的数据,例如:一个集团军下属十二个旅,那么军级用户可以看到所有数据,而每个旅则只能看到本旅部的数据,以此类推; 解决方案之改SQL 原sql SELECT a.id AS "id", a.NAME AS "name", a.sex_cd AS "sexCd", a.org_id AS "...
通过Mybatis拦截器自动定位慢SQL并记录日志
05-30
通过Mybatis拦截器自动定位慢SQL并记录日志
Mybatis 拦截器实现数据源内多数据库切换
方圆 Blog
12-11 292
物流的分拣业务在某些分拣场地只有一个数据源,因为数据量比较大,将所有数据存在一张表内查询速度慢,也为了做不同设备数据的分库管理,便在这个数据源内创建了多个不同库名但表完全相同的数据库,如下图所示:现在需要上线报表服务来查询所有数据库中的数据进行统计,那么现在的问题来了,该如何。
基于Mybatis+Spring+SpringAOP实现Mybatis数据切换
10-30 2789
Mysql主从热备份:http://www.cnblogs.com/hanhuibing/articles/4772857.html     其实在进行项目开发的时候,一个项目有可能不止用到一个数据源,为了提高数据库的水平伸缩性,需要对多个数据库实例进行管理,需要配置多数据源。 一、开篇 这 里整合分别采用了Hibernate和MyBatis两大持久层框架,Hibernate主要完成增
定义Mybatis拦截器动态切换postgre数据库schema
Neo.Yang的专栏
04-05 4073
背景 随着业务的发展和合规要求,产品数据库切换到Postgres。之前不同技术域,不同交付工程的数据分库管理的方式切换到PG数据库后将通过分schema管理。 ORM继续使用Mybatis,为使用迁移工作量极可能小,现有的SQL代码不做大的修改,考虑在Mybatis执行过程中做拦截,替换sql中的schema标识。 提取请求参数中的schema 约定rest接口请求参数中增加schema,通过切面技术从请求头中schema保持到线程变量中。 1. 提取schema代码 package com.postgr
AbstractRoutingDataSource+Mybatis拦截器实现动态切换数据
okmgao1995的博客
02-15 1222
切换数据源+切换
Mabitis拦截器 实现数据权限
qq_36971758的博客
03-10 334
Mabitis拦截器 实现数据权限(新增与查询分离)
(十一)SpringBoot2.0整合Ehcache缓存技术
Autism、陌亡
04-09 3023
文章目录一. ehcache整合1. pom文件依赖2. 新增Ehcache.xml文件3. 启动类加上注解4. 在类或者方法上加入缓存二. 项目演示三. Ehcache缓存清除四. 源码下载 一. ehcache整合 1. pom文件依赖 默认情况下,Spring已经集成了cache的依赖,我亲自测试过,移除这个两个依赖,也可以整合cache。 <!-- caching --> ...
利用Mybatis拦截器实现数据权限
马明的博客
03-10 3353
个人博客纯净版 利用Mybatis拦截器实现数据权限 在我们日常开发过程中,通常会涉及到数据权限问题,下面以我们常见的一种场景举例: 一个公司有很多部门,每个人所处的部门和角色也不同,所以数据权限也可能不同,比如超级管理员可以查看某张 表的素有信息,部门领导可以查看该部门下的相关信息,部门普通人员只可以查看个人相关信息,而且由于角色的 不同,各个角色所能查看到的数据库字段也可能不相同,那么此处就涉及到了数据权限相关的问题。那么我们该如 何处理数据权限相关的问题呢?我们提供一种通过Mybat.
mybatis拦截器
m0_47594094的博客
04-13 3491
mybatis自定义拦截器实现日志打印和自动插入字段
mybatis拦截器实现通用权限字段添加的方法
08-25
主要给大家介绍了关于mybatis拦截器实现通用权限字段添加的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用mybatis具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
MyBatis拦截器实现分页功能的实现方法
09-09
主要介绍了MyBatis拦截器实现分页功能的实现方法的相关资料,希望通过本文大家能够实现这样的方法,需要的朋友可以参考下
Mybatis拦截器实现分页
08-31
本文介绍使用Mybatis拦截器实现分页;并且在dao层,直接返回自定义的分页对象。具有很好的参考价值,下面跟着小编一起来看下吧
简单了解mybatis拦截器实现原理及实例
08-25
主要介绍了简单了解mybatis拦截器实现原理及实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
MyBatis的创建和学习
qq_45913738的博客
04-23 441
MyBatis 1、特性 MyBatis 是一个基于java的持久层框架 支持定制化SQL,储存过程以及高级映射 避免大部分jdbc代码和手动设置参数以及获取结果集 使用简单的xml或注解用于配置和原始映射,将接口或java对象映射成数据库中的记录(半自动) 操作简便,开发效率高 将SQL和java编码分开,功能便捷清晰 原生jdbc的问题: 数据库连接,使用要创建,不使用需要立即释放 对数据库频繁的连接开启和关闭,造成数据库资源浪费 将SQL语句编码到java代码,要修改SQL
MyBatis创建拦截器用于拦截SQL语句进行记录
qq_44713747的博客
10-17 1722
MyBatis创建拦截器用于拦截SQL语句进行记录前言首先 前言 最近公司有一个对后台管理系统,管理员执行增删改SQL语句的记录保存,刚开始我思考是使用Spring的AOP来制作一个切面来实现,但是后面看到需要保存SQL语句,所以想到了MyBatis的插件系统。废话少说,直接上代码。 首先 需要创建一个拦截器,来继承MyBatis的Interceptor。 import com.alibaba.fastjson.JSONObject; import com.sibility.mybatis.model.Ad
MyBatis源码学习三——StatementHandler与拦截器原理
yx444535180的专栏
03-31 2818
文章目录一、StatementHandler1.1 RoutingStatementHandler1.2 PreparedStatementHandler二、拦截器2.1 InterceptorChain2.2 Intercepts注解三、PaginationInterceptor 一、StatementHandler 执行器Executer与缓存 上篇讲到一级缓存在BaseExecuter的queryFromDatabase()方法,当没有命中缓存时,从数据库中查询 doQuery(ms, parame
数据权限管理中心 - 基于mybatis拦截器实现
longguo321的博客
04-26 6108
数据权限管理中心由于公司大部分项目都是使用mybatis,也是使用mybatis拦截器进行分页处理,所以技术上也直接选择从拦截器入手需求场景第一种场景:行级数据处理原sql:select id,username,region from sys_user ;需要封装成:select * from ( select id,username,region from sys_user ) wh...
mybatis拦截器实现填充
10-17
Mybatis拦截器可以通过实现Interceptor接口来实现对SQL语句的拦截和修改。在实现Interceptor接口时,需要重写intercept方法,该方法会在执行SQL语句前后被调用。在该方法中,可以通过Invocation对象获取到当前执行的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值