Mabatis-Plus BaseMapper前置SQL增强

已于 2023-09-19 15:32:47 修改
阅读量184 收藏
点赞数
文章标签: sql 数据库 java spring boot
于 2023-09-19 15:31:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40404145/article/details/133029830
版权

一、背景

做事之前先问一下为什么。

(废话)首先问一下为什么这样做,当然是需求所致。

1、需求背景

在各式各样的系统中,对权限的要求都是必须的;

权限控制大概分为两大类:一种是功能上的权限控制;另一种是数据上的权限控制。

本文介绍到的方法是为了解决数据权限控制而写的(此方法不仅仅能进行数据权限控制)。

思路:需求要求对用户进行数据权限控制(部门能看部门,企业能看本企业,总部能看所有企业)——>对数据按照创建部门(create_dept)进行分隔——>(SQL实现)select * from [表名]  where create_dept in (createDeptIdList);

非常简单就能实现。但是作为一个CV高手,简单的CRUD直接通过Mabatis-Plus实现,总不能每一个都要去写sql然后再加上该条件吧!虽然是CV但是难免会出错。

二、直入正题

为了让代码简洁明了,不易出错(懒);为Mybatis-Plus做前置监听,也就是在SQL执行之前将咱们需要的SQL拼到将要执行的SQL里面去。

1、拦截器配置

首先呢,我们先配置一下拦截器,废话不多说上代码

/**
 * 拦截器配置
 */
@Configuration
public class MybatisHandlerConfig {
    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        //1.添加数据权限插件
        MyDataPermissionInterceptor permissionInterceptor = new MybatisPermissionInterceptor ();
        //2.添加自定义的数据权限处理器
        permissionInterceptor.setPermissionHandler(new MybatisPermissionHandler ());
        interceptor.addInnerInterceptor(permissionInterceptor );
        //3.分页方言配置
        interceptor.addInnerInterceptor(new PaginationInnerInterceptor(DbType.MYSQL));
        return interceptor;
    }

}

2、自定义拦截器

继续不废话上代码

/**
 * 1.仅针对baseMapper原生的方法进行前置增加,不支持对自定义sql的增强
 * 1.1增强方法:selectList、selectPage、selectMaps、selectMapsPage、selectObjs、selectCount、selectOne
 * <p>
 * 2.@UserDataPermission注解默认为true,如果不需要进行数据权限过滤,可以设置为false,不加注解默认true
 * 3.加上注解后,会自动在sql后面增加and create_dept in (createDepts)的条件,createDepts为当前用户所属的公司id及下级公司id
 * 4.如果sql中已存在create_dept的条件,则不会再进行增加
 * 5.用户数据权限(permission_type)优先级高于角色数据权限(permission_type)
 * 6.如果用户&&角色数据权限(permission_type)为空,或实体不存在createDept字段,则不进行增强
 * 7.仅针对单表查询,不支持多表查询
 * 8.请保证BaseMapper的泛型对象中包含createDept字段,否则无法进行增强
 */
@Slf4j
public class MybatisPermissionHandler implements InnerInterceptor {

	private static final List<String> methodList = Arrays.asList("selectList", "selectPage", "selectMaps", "selectMapsPage", "selectObjs", "selectCount", "selectOne");

	/**
	 * 获取数据权限 SQL 片段
	 *
	 * @param plainSelect  查询对象
	 * @param whereSegment 查询条件片段
	 */
	@SneakyThrows(Exception.class)
	public Expression getSqlSegment(PlainSelect plainSelect, String whereSegment) {
		//1.获取where条件
		Expression where = plainSelect.getWhere();
		if (Objects.isNull(where)) {
			where = new HexValue(" 1 = 1 ");
		}
		StringBuilder whereSql = new StringBuilder(where.toString());
		try {
			if (whereSql.indexOf("create_dept") != -1) {
				log.info("当前sql已存在create_dept条件,不进行增强");
				return new HexValue(whereSql.toString());
			}
		} catch (Exception e) {
			throw new Exception("当前sql已存在create_dept条件,不进行增强");
		}

		String className = null;
		String methodName = null;
		try {
			//2.获取mapper类名
			log.info("开始进行权限过滤判断,where: {},mappedStatementId: {}", where, whereSegment);
			className = whereSegment.substring(0, whereSegment.lastIndexOf("."));

			//3.获取执行方法名
			methodName = whereSegment.substring(whereSegment.lastIndexOf(".") + 1);
			if (!methodList.contains(methodName)) {
				log.info("当前方法不能进行权限过滤,methodName: {}", methodName);
				return where;
			}
		} catch (Exception e) {
			throw new Exception("获取方法异常,methodName: " + whereSegment.substring(whereSegment.lastIndexOf(".") + 1));
		}


		//4.获取当前mapper
		Class<?> mapperClass = Class.forName(className);

		//5.通过反射获取当前mapper继承BaseMapper的泛型实体+字段
		try {
			Class<?> entityClass = Class.forName(((ParameterizedTypeImpl) mapperClass.getGenericInterfaces()[0]).getActualTypeArguments()[0].getTypeName());
			List<String> fieldList = Arrays.stream(entityClass.getDeclaredFields()).map(java.lang.reflect.Field::getName).collect(Collectors.toList());
			if (!fieldList.contains("createDept")) {
				//获取父类
				Class<?> superclass = entityClass.getSuperclass();
				if (superclass != null) {
					List<String> superFieldList = Arrays.stream(superclass.getDeclaredFields()).map(java.lang.reflect.Field::getName).collect(Collectors.toList());
					if (superFieldList.contains("createDept")) {
						fieldList.addAll(superFieldList);
					}
				}
				if (!fieldList.contains("createDept")) {
					log.info("当前实体类中不存在create_dept字段,不进行增强");
					return where;
				}
			}
		} catch (Exception e) {
			throw new Exception("获取实体类失败,className: " + className);
		}

		//6.mapper上所有注解
		UserDataPermission annotation = null;
		try {
			annotation = mapperClass.getAnnotation(UserDataPermission.class);
		} catch (NullPointerException e) {
			log.error("mapper上没有加注解,className: {},methodName: {}", className, methodName);
		}
		if (null == annotation || annotation.isOpen()) {//没加注解||开启过滤,走过滤
			where = appendDataPermission(whereSql);
		}
		return where;
	}

	/**
	 * where条件增强,追加数据权限
	 */
	private Expression appendDataPermission(StringBuilder whereSql) {
		// 1.获取当前用户所属公司及下级公司id
		List<String> companyByPermission = AuthCompanyUtil.getCompanyByPermission();
		if (companyByPermission.isEmpty()) {
			log.info("当前用户没有数据权限,不进行增强");
			return new HexValue(whereSql.toString());
		}

		StringBuilder createDeptsString = new StringBuilder();
		createDeptsString.append(Func.join(companyByPermission, ","));

		String enhancedSql = String.format("%s and create_dept in (%s)", whereSql, createDeptsString);
		log.info("增强后where条件: {}", enhancedSql);
		return new HexValue(enhancedSql);
	}


}

3、权限处理

继续上代码

@Data
@NoArgsConstructor
@AllArgsConstructor
@ToString(callSuper = true)
@EqualsAndHashCode(callSuper = true)
public class MybatisPermissionInterceptor extends JsqlParserSupport implements InnerInterceptor {

    /**
     * 数据权限处理器
     */
    private MybatisPermissionHandler permissionHandler;

    @Override
    public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler, BoundSql boundSql) throws SQLException {
        if (InterceptorIgnoreHelper.willIgnoreDataPermission(ms.getId())) {
            return;
        }
        PluginUtils.MPBoundSql mpBs = PluginUtils.mpBoundSql(boundSql);
        mpBs.sql(this.parserSingle(mpBs.sql(), ms.getId()));
    }

    @Override
    protected void processSelect(Select select, int index, String sql, Object obj) {
        SelectBody selectBody = select.getSelectBody();
        if (selectBody instanceof PlainSelect) {
            this.setWhere((PlainSelect) selectBody, (String) obj);
        } else if (selectBody instanceof SetOperationList) {
            SetOperationList setOperationList = (SetOperationList) selectBody;
            List<SelectBody> selectBodyList = setOperationList.getSelects();
            selectBodyList.forEach(s -> this.setWhere((PlainSelect) s, (String) obj));
        }
    }

    /**
     * 设置 where 条件
     *
     * @param plainSelect  查询对象
     * @param whereSegment 查询条件片段
     */
    private void setWhere(PlainSelect plainSelect, String whereSegment) {
        Expression sqlSegment = this.permissionHandler.getSqlSegment(plainSelect, whereSegment);
        if (null != sqlSegment) {
            plainSelect.setWhere(sqlSegment);
        }
    }
}

三、写在最后

方法有针对性,可根据需求进行更改,如有其他好的方法也可以分享在评论中。

有什么奇葩的需求也可以写在留言中,咱们一起探讨,然后进行封装简化(懒)

最后的最后CV万岁

L丶J
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis-Plus BaseMapper的用法详解
09-07
主要介绍了Mybatis-Plus BaseMapper的用法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
mybatis-plus3.5.2 jar包
06-25
mybatis-plus3.5.2常用jar包,mybatis-plus-3.5.2.jar、mybatis-plus-annotation-3.5.2.jar、mybatis-plus-core-3.5.2.jar、mybatis-plus-extension-3.5.2.jar、mybatis-plus-generator-3.5.2.jar和源码包mybatis-plus-3.5.2.zip。
Java开发】 Spring 06 :Spring MVC 实践详解(Spring Boot+MyBatis-Plus+JSP 项目)
尹煜的博客
11-27 2542
MVC是一种软件架构思想,把软件按照模型--M,视图--V,控制器--C 来划分Model:模型层,指工程中的 JavaBean,用来处理数据 JavaBean 分成两类:一类称为实体类Bean:专门用来存储业务数据,比如Student,User一类称为业务处理Bean:指Servlet或Dao对象,专门用来处理业务逻辑和数据访问View:视图层,指工程中的html,jsp等页面,作用是和用户进行交互,展示数据Controler:控制层,指工程中的Servlet,作用是接收请求和响应浏览器。
MyBatis-Plus添加mapper层选装件,扩展BaseMapper实现批量插入等功能
脉脉情缘的博客
03-04 1828
1、在自定义注入器MySqlInjector上添加选装件方法 public class MySqlInjector extends DefaultSqlInjector { @Override public List<AbstractMethod> getMethodList(Class<?> mapperClass) { List<AbstractMethod> methodList = super.getMethodList(mapperClass); m
Mybatis-Plus:Sql 注入器(扩展BaseMapper
天行健 君子以自强不息,地势坤 君子以厚德载物。
03-17 3734
Mybatis-Plus:Sql 注入器(扩展BaseMapper
MyBatis-Plus之BaseMapper
沉淀、分享、成长,让自己和他人都能有所收获!
10-04 2840
【代码】MyBatis-Plus之BaseMapper
【实用工具】Mybatis Plus扩展通用Mapper实现批量插入和批量更新
秋装什么的博客
12-15 1230
【实用工具】Mybatis Plus扩展通用Mapper实现批量插入和批量更新
mybatis-plus自定义、扩展BaseMapper方法
bfss_11的博客
07-02 6291
1.自定义mapper 编写自定义mapper:CustomBaseMapper,类似于mybatis中自定义的IBaseMapper 所有的dao方法实现CustomBaseMapper。在该方法中定义需要实现的方法。 这里以updateByIdWithNull(更新所有字段,包括为null的字段,类似于mybatis中的updateByPrimaryKey) 代码如下: import org.apache.ibatis.annotati...
mybtais-plus学习--BaseMapper提供的方法及SQL语句生成
TwcatL_tree
04-26 1212
       这篇博客我们介绍一下关于Mybatis-Plus相关的知识,Mybatis-Plus可以简单的理解为Mybatis的加强,其在Mybatis的基础上完成了一些封装,这样开发人员在使用起来就很容易和方便(确实是一个很好的框架),官网Mybatis-Plus 优点 | Advantages 无侵入:Mybatis-Plus 在 Mybatis 的基础上进行扩展,只做增强不做改变,引入 Myba...
MybatisPlus--基础入门!真滴方便
axbhealj的博客
05-20 975
MybatisPlus基础入门,有了它不用写xml文件喽,主键策略,mp的自动填充,BaseMapperMybatisPlus分页查询
MyBatis-Plus入门+MyBatis-Plus文档手册 中文pdf高清版.rar
11-09
MyBatis-Plus(简称 MP)是一个 MyBatis增强工具,在 MyBatis 的基础上只做增 强不做改变,为简化开发、提高效率而生。 特性:无侵入、损耗小、强大的CRUD操作,支持lambda 形势调用、支持多种数据库,支持主键...
MyBatis-Plus 的官方示例(mybatis-plus-samples-master.zip)
05-05
本工程为 MyBatis-Plus 的官方示例,项目结构如下: mybatis-plus-sample-quickstart: 快速开始示例 mybatis-plus-sample-quickstart-springmvc: 快速开始...mybatis-plus-sample-execution-analysis: Sql执行分析示例
mybatis-plus-generator-ui:对mybatis-plus-generator进行封装,通过Web UI快速生成兼容的Spring bootmybatis-plus框架的各类业务代码
03-20
提供一致的Web UI用于生成兼容mybatis-plus框架的相关功能代码,包括Entity,MapperMapper.xml,Service,Controller等,可以自定义模板以及各种输出参数,也可以通过SQL查询语句直接生成代码。 使用方法 ♡maven...
SQL Server的基本操作示例
weixin_58566539的博客
04-29 510
SQL Server的基本操作示例
常用SQL命令
最新发布
wenxiaoba的博客
05-02 941
常用SQL语句使用说明和示例
优化SQL的方法
weixin_44139651的博客
04-26 1485
使用join实现,但不适合join太多表,阿里巴巴开发者手册的规定,join表的数量不应该超过3个,join表数量太多时,会导致mysql在选错索引。一般SQL优化第一考虑的是索引优化,可使用explain命令,查看MySQL的执行计划,确认SQL是否有走索引。相对连接查询,子查询使用in关键字实现,具有结构化,相对简单,但是需要创建和删除临时表,增加资源消耗。索引可提升SQL效率,但索引需要额外的存储空间,而且还会有一定的性能消耗。left join,两个表的交集,以及左表剩余的数据,左表为驱动表。
SQL Server】入门教程-基础篇(二)
m0_74229735的博客
04-29 845
本章要讲的就是Sql Server的高级语言,还有后续。
SQL LPAD函数使用
sxk1101的博客
04-29 426
Oracle SQL 中的LPAD函数是一个用于格式化字符串的函数,它会在给定字符串的左侧填充指定的字符,直到字符串达到指定的长度。这个函数在数据库查询中非常有用,尤其是在需要对输出进行格式化时,比如在报表中。
sql面试题
qq_24099547的博客
04-28 682
表student中记录学生的成绩信息, 要求只保留学生的最新一条成绩记录。
mybatis-plus basemapper 用法
06-28
Mybatis-Plus BaseMapper 是一个基础的 Mapper 接口,提供了一些常用的 CRUD 操作方法,可以让我们快速地进行数据库操作。使用 BaseMapper 需要继承它,然后就可以直接使用其中的方法了。同时,Mybatis-Plus 还提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值