BladeX多租户解决000000除admin的其它角色无法查看所有租户数据问题(mybatis-plus多租户)

已于 2024-07-24 17:24:14 修改
阅读量338 收藏 5
点赞数 5
文章标签: mybatis spring boot
于 2024-07-24 17:18:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43051544/article/details/140667899
版权

需求默认租户下的角色需要看到全部数据,直接上代码

实现TenantLineHandler接口重写方法

package org.springblade.common.config;

import com.baomidou.mybatisplus.extension.plugins.handler.TenantLineHandler;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.expression.StringValue;
import org.springblade.core.secure.utils.AuthUtil;
import org.springblade.core.tenant.BladeTenantHolder;
import org.springblade.core.tool.constant.BladeConstant;
import org.springblade.core.tool.utils.Func;
import org.springblade.core.tool.utils.StringUtil;

import java.util.Arrays;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

/**
 * @Author: chenl
 * @Date: 2024/7/24
 */
public class MyTenantLineHandler implements TenantLineHandler {

	/**
	 * 需要排除进行自定义的多租户表
	 */
	private final List<String> excludeTableList = Arrays.asList("blade_user", "blade_dept", "blade_role", "blade_tenant", "act_de_model");
	/**
	 * 匹配的多租户表
	 */
	private final Set<String> tenantTableList = new HashSet<>();

	@Override
	public Expression getTenantId() {
	     // 另一种写法,可以实现模糊查询多个租户,但是我这里不需要
		// LikeExpression likeExpression = new LikeExpression();
		// likeExpression.withRightExpression(new StringValue("%" + "000000" + "%"));
		// return likeExpression;
		// 坑:AuthUtil.getTenantId()在登录是是空字符串,Func.toStr无法识别
		String tenantId = Func.toStr(AuthUtil.getTenantId().isEmpty() ?null:AuthUtil.getTenantId(), BladeConstant.ADMIN_TENANT_ID);;
		return new StringValue(tenantId);
	}

	@Override
	public String getTenantIdColumn() {
		return "tenant_id";
	}


	/**
	 * 根据表名判断是否忽略拼接多租户条件
	 * 默认都要进行解析并拼接多租户条件
	 *
	 * @param tableName 表名
	 * @return 是否忽略, true:表示忽略,false:需要解析并拼接多租户条件
	 */
	@Override
	public boolean ignoreTable(String tableName) {
		if (BladeTenantHolder.isIgnore()) {
			return true;
		}
		// 添加需要排除的表,表里没有租户id的,更加具体环境,BladeConstant.ADMIN_TENANT_ID就是枚举默认值000000
		tenantTableList.add("blade_dict");
		tenantTableList.add("blade_menu");
		tenantTableList.add("blade_role_menu");
		tenantTableList.add("blade_tenant_package");
		tenantTableList.add("blade_user_web");
		String tenantId = Func.toStr(AuthUtil.getTenantId().isEmpty() ?null:AuthUtil.getTenantId(), BladeConstant.ADMIN_TENANT_ID);
		boolean result = tenantTableList.contains(tableName) && StringUtil.isNotBlank(tenantId);
		return result;
	}

}

继承TenantLineInnerInterceptor重写如下方法

package org.springblade.common.config;

import cn.hutool.core.util.ObjectUtil;
import com.baomidou.mybatisplus.extension.plugins.handler.TenantLineHandler;
import com.baomidou.mybatisplus.extension.plugins.inner.TenantLineInnerInterceptor;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.expression.operators.relational.EqualsTo;
import net.sf.jsqlparser.schema.Table;
import org.springblade.core.secure.utils.AuthUtil;

import java.util.Arrays;
import java.util.List;

/**
 * @Author: chenl
 * @Date: 2024/7/24
 */
public class MyTenantLineInnerInterceptor extends TenantLineInnerInterceptor {
	private MyTenantLineHandler tenantLineHandler;

	/**
	 * 超管需要启用租户过滤的表
	 */
	private List<String> adminTenantTables = Arrays.asList("blade_top_menu", "blade_dict_biz");

	public TenantLineHandler getTenantLineHandler() {
		return this.tenantLineHandler;
	}

	public void setTenantLineHandler(final MyTenantLineHandler tenantLineHandler) {
		this.tenantLineHandler = tenantLineHandler;
	}

	public MyTenantLineInnerInterceptor() {
	}

	public MyTenantLineInnerInterceptor(final MyTenantLineHandler tenantLineHandler) {
		super.setTenantLineHandler(tenantLineHandler);
		this.tenantLineHandler = tenantLineHandler;
	}

	@Override
	public Expression buildTableExpression(Table table, Expression where, String whereSegment) {
			
		//若是忽略的表则不进行数据隔离
		if (this.tenantLineHandler.ignoreTable(table.getName())) {
			return null;
		}
		//若是超管则不进行数据隔离
		if (doTenantFilter(table.getName())) {
			return null;
		}
		// 默认租户可以查看所有数据(自定义,上面两个是bladex原逻辑)
		if(ObjectUtil.contains(this.tenantLineHandler.getTenantId().toString(),"000000")){
			return null;
		}
		//获得条件表达式
		return new EqualsTo(getAliasColumn(table), this.tenantLineHandler.getTenantId());
		// 模糊查询使用的逻辑,我不需要
		// if (this.tenantLineHandler.ignoreTable(table.getName())) {
		// 	return null;
		// }
		// Expression expression = this.tenantLineHandler.getTenantId();
		// LikeExpression likeExpression = null;
		// if (expression instanceof LikeExpression) {
		// 	likeExpression = (LikeExpression) expression;
		// 	likeExpression.withLeftExpression(this.getAliasColumn(table));
		// }
		// return likeExpression;
	}

	// protected Column getAliasColumn(Table table) {
	// 	StringBuilder column = new StringBuilder();
	// 	if (table.getAlias() != null) {
	// 		column.append(table.getAlias().getName()).append(".");
	// 	}
	//
	// 	column.append(this.tenantLineHandler.getTenantIdColumn());
	// 	return new Column(column.toString());
	// }

	/**
	 * 判断当前操作是否需要进行过滤
	 *
	 * @param tableName 表名
	 */
	public boolean doTenantFilter(String tableName) {
		return AuthUtil.isAdministrator() && !adminTenantTables.contains(tableName);
	}

	/**
	 * 判断当前操作是否需要进行过滤
	 *
	 * @param tables 表名
	 */
	// public boolean doTenantFilters(List<Table> tables) {
	// 	List<String> tableNames = tables.stream().map(Table::getName).collect(Collectors.toList());
	// 	return AuthUtil.isAdministrator() && !CollectionUtil.containsAny(adminTenantTables, tableNames);
	// }
}

再配置类里添加自定义的注入,任意配置类

/**
 * BladeX Commercial License Agreement
 * Copyright (c) 2018-2099, https://bladex.cn. All rights reserved.
 * <p>
 * Use of this software is governed by the Commercial License Agreement
 * obtained after purchasing a license from BladeX.
 * <p>
 * 1. This software is for development use only under a valid license
 * from BladeX.
 * <p>
 * 2. Redistribution of this software's source code to any third party
 * without a commercial license is strictly prohibited.
 * <p>
 * 3. Licensees may copyright their own code but cannot use segments
 * from this software for such purposes. Copyright of this software
 * remains with BladeX.
 * <p>
 * Using this software signifies agreement to this License, and the software
 * must not be used for illegal purposes.
 * <p>
 * THIS SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY. The author is
 * not liable for any claims arising from secondary or illegal development.
 * <p>
 * Author: Chill Zhuang (bladejava@qq.com)
 */
package org.springblade.common.config;


import com.baomidou.mybatisplus.extension.plugins.MybatisPlusInterceptor;
import org.springblade.core.launch.constant.AppConstant;
import org.springblade.core.oauth2.endpoint.OAuth2SocialEndpoint;
import org.springblade.core.oauth2.endpoint.OAuth2TokenEndPoint;
import org.springblade.core.secure.registry.SecureRegistry;
import org.springblade.core.tool.utils.StringPool;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.PathMatchConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * Blade配置
 *
 * @author Chill
 */
@Configuration(proxyBeanMethods = false)
public class BladeConfiguration implements WebMvcConfigurer {

	/**
	 * 安全框架配置
	 */
	@Bean
	public SecureRegistry secureRegistry() {
		SecureRegistry secureRegistry = new SecureRegistry();
		secureRegistry.setEnabled(true);
		secureRegistry.excludePathPatterns("/blade-auth/**");
		secureRegistry.excludePathPatterns("/blade-system/tenant/info");
		secureRegistry.excludePathPatterns("/blade-system/tenant/list");
		secureRegistry.excludePathPatterns("/blade-system/tenant/register");
		secureRegistry.excludePathPatterns("/blade-system/tenant/checkCaptchaTenant");
		secureRegistry.excludePathPatterns("/blade-flow/process/resource-view");
		secureRegistry.excludePathPatterns("/blade-flow/process/diagram-view");
		secureRegistry.excludePathPatterns("/blade-flow/manager/check-upload");
		secureRegistry.excludePathPatterns("/doc.html");
		secureRegistry.excludePathPatterns("/swagger-ui.html");
		secureRegistry.excludePathPatterns("/static/**");
		secureRegistry.excludePathPatterns("/webjars/**");
		secureRegistry.excludePathPatterns("/swagger-resources/**");
		secureRegistry.excludePathPatterns("/druid/**");
		secureRegistry.excludePathPatterns("/blade-system/region/**");
		return secureRegistry;
	}

	/**
	 * 跨域配置
	 */
	@Override
	public void addCorsMappings(CorsRegistry registry) {
		registry.addMapping("/cors/**")
			.allowedOriginPatterns("*")
			.allowedHeaders("*")
			.allowedMethods("*")
			.maxAge(3600)
			.allowCredentials(true);
	}

	/**
	 * 给OAuth2服务端添加前缀
	 */
	@Override
	public void configurePathMatch(PathMatchConfigurer configurer) {
		configurer.addPathPrefix(StringPool.SLASH + AppConstant.APPLICATION_AUTH_NAME,
			c -> c.isAnnotationPresent(RestController.class) && (
				OAuth2TokenEndPoint.class.equals(c) || OAuth2SocialEndpoint.class.equals(c))
		);
	}

    // 主要这个,注入我们自定义的bean
	@Bean
	public MybatisPlusInterceptor mybatisPlusInterceptor() {
		MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
		// 保留分页插件,不然无法分页
		interceptor.addInnerInterceptor(new PaginationInnerInterceptor(DbType.MYSQL));
		interceptor.addInnerInterceptor(new MyTenantLineInnerInterceptor(new MyTenantLineHandler()));
		return interceptor;
	}


}

结束,参考文章:添加链接描述

知道的越多越难受
关注
SpringBoot第30讲:SpringBoot集成MySQL - MyBatis-Plus基于字段隔离的多租户
Jet_qi的博客
08-03 534
本文是SpringBoot第30讲,主要介绍 MyBatis-Plus的基于字段隔离的多租户实现,以及MyBatis-Plus的基于字段的隔离方式实践和原理,多租户技术(英语:multi-tenancy technology)或称多重租赁技术,是一种软件架构技术,它是在探讨与实现如何于多用户的环境下共用相同的系统或程序组件,并且仍可确保各用户间数据的隔离性。多租户简单来说是指一个单独的实例可以为多个组织服务。多租户技术为共用的数据中心内如何以单一系统架构与服务提供多数客户端相同甚至可定制化的服务
【项目实战】商城中基于MyBatis-Plus多租户插件实现多租户功能逻辑设计
本本本添哥
12-22 547
商城中多租户功能逻辑设计
基于SpringBoot+Mybatis-Plus+ Vue2的多租户SaaS 开发框架,支持消息队列、数据权限、动态源、多租户
12-30
基于SpringBoot | Mybatis-Plus | RabbitMQ | Vue2 | Element-UI | flowable 的多租户SaaS 开发框架,已支持消息队列、数据权限、动态源、多租户、工作流、数据物理&逻辑双隔离等,为企业级多租户Saas及集团化应用提供快速开发解决方案。 整合雪忆微服务平台和芋道框架,将芋道单独作为一个微服务集成到雪忆服务平台
BladeX框架多租户逻辑更改
qq_54802008的博客
07-17 1046
因为默认是EqualsTo来连接的,也就是mysql中的=操作,我们选择In是为了一个超管要看多个租户下的数据/*** mysql的in连接} }自定义个租户拦截器,源码直接照抄,修改核心的就行了红框的是自定义超管过滤配置,注意,下方的mapper调用要加@InterceptorIgnore(tenantLine=“true”)注解,不然会一直循环下去,直到溢出一些核心代码。
mybatis的分页插件
pandie的博客
09-19 510
分页插件
MyBatisPlus实现多租户功能
何哥的博客
08-28 1万+
SaaS,是Software-as-a-Service的缩写名称,意思为软件即服务,即通过网络提供软件服务。SaaS平台供应商将应用软件统一部署在自己的服务器上,客户可以根据工作实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得Saas平台供应商提供的服务。SaaS服务通常基于一套标准软件系统为成百上千的不同客户(又称为租户)提供服务。
JAVA SpringBlade 微服务开发平台框架,企业级的SaaS多租户微服务平台,基于Spring Boot 2.7
Python代码大全
01-04 1153
【代码】JAVA SpringBlade 微服务开发平台框架,企业级的SaaS多租户微服务平台,基于Spring Boot 2.7。
bladeX评价(深度好文)
热门推荐
yudaichenydc的博客
04-23 1万+
序 我承认有些架构师真的技术很强,但是一味的做无意义的封装,增加上手成本,背离了简化开发的初衷。 开篇 bladex 这个框架是我做第一个商业项目用的框架,项目经理当时花了五千多买的框架,比较重量级别(臃肿),比如:在权限管理安全使用自研框架,对myabtis-plus框架做一些憨厚的封装,大量的var1、var2变量,在持久化框架上我还可以忍受,但是在安全框架使用自研我无法忍受!这个框架对于大型企业的与中小型企业的架构理解不够透彻,做了一些华而不实的封装。他的单体版本商业版本,我不明白为何也要加入重量级别
基于Mybatis-Plus多租户&数据权限隔离(全网最优)
caicongyang
02-21 2531
基于Mybatis-Plus多租户&数据权限隔离(全网最优)
技术派整合MyBatis-Plus
最新发布
qq_64948664的博客
03-13 1228
MyBatis-Plus支持自定义SQL语句,我们可以在接口中编写自定义SQL方法,并使用注解加自定义的SQL语句。/*** 根据三方唯一id进行查询* @return*/接口中定义了一个名为getByThirdAccountId的方法,它接收一个名为accountId的参数。该方法使用了@Select注解,这个注解用于编写自定义的SQL查询
BladeX开发手册-2.6.0.RELEASE.pdf
06-09
BladeX企业级开发平台 BladeX是一款精心设计的微服务架构,提供 SpringCloud 全套解决方案 开源中国首批完美集成 SpringCloud Alibaba 系列组件的微服务架构 基于稳定生产的商业项目升级优化而来,更加贴近企业级的需求 追求企业开发更加高效,部署更加方便,生产更加稳定 荣获开源中国2020年度最受欢迎开源软件TOP30 荣获开源中国2020年度应用软件类TOP2 BladeX微服务架构 1.基于SpringBoot2、SpringCloud Hoxton、Mybatis构建核心架构 2.采用Oauth2协议进行统一的Token下发与鉴权,保证系统安全性 3.使用Gateway进行网关的统一转发,生产环境采用Traefik代理 4.微服务统一注册至Nacos,Nacos担任注册中心与配置中心的角色 5.采用Feign进行远程调用,Ribbon进行负载,Hystrix进行熔断 6.采用Sentinel进行限流,保障系统整体的性能 7.集成Seata,为分布式事务保驾护航 8.具有日志收集与监控服务为一体的能力 9.支持FatJar、Docker、K8s、阿里云等多种部署方式 包含功能模块 多租户架构、权限用户管理、工作流审批、在线报表设计、全能代码生成器
SpringbootMybatis-Plus,shardingjdbc实现单列分库,多租户整合
Man20161217的博客
07-09 2851
1,查看相关官方文档 https://shardingsphere.apache.org/document/legacy/3.x/document/cn/manual/sharding-jdbc/configuration/config-spring-boot/ https://baomidou.gitee.io/mybatis-plus-doc/#/tenant https://gitee...
基于SpringBoot的XXL-JOB集成mybatis-plus+druid多数据源配置
花开不败才是姿态
12-16 4105
一、简介 二、过程 新建一个SpringBoot项目,或使用现有的SpringBoot项目; maven配置pom.xml,导入相关的依赖 编写application.yml,如:项目路径名及端口,mybatisplus配置,mysql多数据源配置。 新建DataSourceContextHolder 用于设置,获取,清空 当前线程内的数据源变量。 新建 MultipleDataSource 实现 AbstractRoutingDataSource 类。重写determineCurren..
SpringBoot集成Mybatis-Plus实现多租户动态数据
liu320yj的博客
04-13 3628
多租户主要的就是租户之间的数据是相互隔离的,每个租户拥有自己独立的数据,相互之间不干扰。每个租户拥有自己单独的数据库,从物理上隔离了自己的数据,安全性最高,但是成本比较高,容易浪费数据库资源每个租户数据都在同一个数据库里,每个租户拥有一个独立的表,同样也实现了数据的隔离,安全性和成本其次租户使用同一个数据库和同一张表,在每张表里添加进一个字段,例如tenant来区分每个租户数据,安全性和成本都比较低,维护性也较高,单表的数据量也比较大,给查询数据迁移都来带了麻烦。
MyBatis-Plus 如何自定义多租户策略?
奇妙的Bug之旅
01-07 441
在使用数据库进行多租户系统开发时,我们常常需要对数据进行隔离,租户之间的数据应该是相互隔离的。MyBatis-Plus作为一个优秀的持久层框架,提供了一种简单而强大的多租户策略配置方式。本文将介绍如何通过MyBatis-Plus自定义多租户策略,并通过一个完整的实例展示相关的代码。MyBatis-Plus提供了一个接口,我们可以通过实现该接口来自定义多租户策略。/*** 获取当前租户ID* @return 租户ID/*** 获取租户字段名* @return 租户字段名/**
Mybatis-plus多租户实现方案
wyd_88l的博客
08-02 2070
多租户技术或称多重租赁技术,SpringBoot集成Mybatis-Plus多租户架构实现
MybatisPlus】MybatisPlus多租户
weixin_45183997的博客
04-14 2360
MyBatis Plus 的多租户功能是为了满足企业级应用程序的多租户需求而设计的。​ 多租户是指在一个应用程序中,存在多个租户(tenant),每个租户可以独立地使用该应用程序的一部分功能。例如,在一个在线商城中,每个商家都是一个租户,他们可以独立地管理自己的商品、订单等信息,而不会影响其他商家的信息。​ MyBatis Plus 的多租户功能可以让开发者在设计应用程序时,将租户信息与业务数据分离开来,从而更好地保护数据的安全性和隔离性。
Bladex后端实现登入时间过期后自动跳转登入页
qq_38144121的博客
04-26 1287
Bladex可手动设置过期时间,但是我使用的是springboot BladeX 2.8.1.RELEASE版本,存在session过期后,后端AuthUtil.getUser().getDetail()自动清空但前端却还可以继续访问页面,前端未跳转至登入页面,导致部分接口报错问题。需要注意的是,两个参数的时间单位不同,server.servlet.session.timeout 使用的是秒,而 blade.web.session.timeout 使用的是分钟。
mybatis-plus 多租户
07-27
MyBatis-Plus 多租户是一种用于支持多租户架构的扩展功能。多租户架构是指在一个应用程序中,将多个客户或租户数据隔离开来,每个租户拥有自己独立的数据空间。通过使用 MyBatis-Plus 多租户功能,可以在一个数据库中管理多个租户数据MyBatis-Plus 提供了两种多租户模式: 1. 数据库模式:每个租户使用不同的数据库,可以通过配置动态数据源实现。 2. 表模式:所有租户数据存储在同一个数据库中,但使用不同的表来区分租户。 要使用 MyBatis-Plus 多租户功能,首先需要在配置文件中配置相关的多租户属性,例如租户字段名、租户表名等。然后,在需要进行数据访问的地方使用 MyBatis-Plus 提供的多租户注解来标识需要进行租户隔离的方法或 SQL。 使用 MyBatis-Plus 多租户功能可以方便地实现数据的隔离和管理,提高系统的安全性和可扩展性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值