需求:
1, 不同的权限角色看见的数据不一样, 进行数据隔离
2, 大部分表里面都维护了一个sys_code 大区编号, 1 是湖南, 2 是广东, 他们需要看到数据是不一样的
3, 不需要每个查询都自己去判断角色去修改sql, 可以配置多个字段, sys_code 隔离, city_id 隔离, 省管理, 和市管理, 灵活配置
package com.test.first;
import com.baomidou.mybatisplus.core.parser.ISqlParser;
import com.baomidou.mybatisplus.core.parser.ISqlParserFilter;
import com.baomidou.mybatisplus.core.parser.SqlParserHelper;
import com.baomidou.mybatisplus.extension.plugins.PaginationInterceptor;
import com.baomidou.mybatisplus.extension.plugins.tenant.TenantHandler;
import com.baomidou.mybatisplus.extension.plugins.tenant.TenantSqlParser;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.expression.LongValue;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.reflection.MetaObject;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.util.*;
@Configuration
@MapperScan(basePackages = {"com.dao"})
public class FilterConfig {
private static final Map<String, String > IGNORE_TENANT_SMAP = new HashMap<String, String>(){{
// 这些mapper 方法也不修改
put("com.test.first.dao.TestMapper.getId","");
put("com.test.first.dao.TestMapper.getId2","");
put("com.test.first.dao.TestMapper.getId3","");
}};
private static final HashSet<String> TABLE_FILTER = new HashSet();
static {
// 过滤表, 这些表不进行修改
TABLE_FILTER.add("sys_user");
TABLE_FILTER.add("sys_user1");
TABLE_FILTER.add("sys_user2");
}
@Autowired//自动注入request
private HttpServletRequest request;
@Bean
@SuppressWarnings("all")
public PaginationInterceptor paginationInterceptor() {
PaginationInterceptor paginationInterceptor = new PaginationInterceptor();
// sql 解析器
List<ISqlParser> sqlParserList = new ArrayList<>();
TenantSqlParser tenantSqlParser = new TenantSqlParser();
tenantSqlParser.setTenantHandler(new TenantHandler() {
@Override
public Expression getTenantId() {
HttpSession session = request.getSession();
// 此处返回sys_code 字段值, 修改sql时候的参数, 从session 里面获取用户,
// 或者其他方式获取用户标识, 这里方便直接写死了
return new LongValue(11);
}
@Override
public String getTenantIdColumn() {
// 返回增加条件的字段
return "sys_code";
}
@Override
public boolean doTableFilter(String tableName) {
// 这里可以判断是否过滤表
// 对没有sys_code 的表格进行过滤
if (TABLE_FILTER.contains(tableName)){
// 返回true 则不过滤
return true;
}
return false;
}
});
// 添加到解析器, 如需添加多个, 这个地方是list, 多new几个, new TenantSqlParser(); 即可
sqlParserList.add(tenantSqlParser);
// 设置解析器集合
paginationInterceptor.setSqlParserList(sqlParserList);
// 过滤函数
paginationInterceptor.setSqlParserFilter(new ISqlParserFilter() {
@Override
public boolean doFilter(MetaObject metaObject) {
MappedStatement ms = SqlParserHelper.getMappedStatement(metaObject);
// com.test.first.dao.TestMapper.getId 精确到mapper 方法级
if(IGNORE_TENANT_SMAP.containsKey(ms.getId())) {
// 不进行修改
return true;
}
return false;
}
});
return paginationInterceptor;
}
}
原始sql
SELECT * FROM bd_product
经过配置后会自动增加条件
SELECT * FROM bd_product WHERE sys_code = 11
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
