java mybatis-plus 实现企业数据隔离方案

最新推荐文章于 2024-06-04 10:09:48 发布
最新推荐文章于 2024-06-04 10:09:48 发布
阅读量188 收藏
点赞数
文章标签: java mybatis 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47914905/article/details/132846873
版权

java mybatis-plus 数据隔离方案

    <dependency>
        <groupId>com.baomidou</groupId>
        <artifactId>mybatis-plus-boot-starter</artifactId>
    </dependency>

package com.seerbigdata.common.interceptor;

import com.seerbigdata.common.config.EnterpriseConfig;
import com.seerbigdata.common.core.domain.model.LoginUser;
import com.seerbigdata.common.utils.SecurityUtils;
import lombok.AllArgsConstructor;
import lombok.Data;
import org.apache.ibatis.builder.StaticSqlSource;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.SqlSource;
import org.apache.ibatis.plugin.Interceptor;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Plugin;
import org.apache.ibatis.plugin.Signature;
import org.springframework.util.CollectionUtils;
import org.springframework.util.StringUtils;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.lang.reflect.Field;
import java.util.Arrays;
import java.util.List;
import java.util.Objects;
import java.util.Properties;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

// @Intercepts 是标记为拦截器的一个注解
@Intercepts({
        // @Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class}),
        //type为需要拦截的SQL类型,method 为具体的执行方法(如query,update,commit)  args里面参数为Executor里面的具体方法的class类,
        @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class,
                org.apache.ibatis.session.RowBounds.class, org.apache.ibatis.session.ResultHandler.class}),
        @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class
                , org.apache.ibatis.session.RowBounds.class, org.apache.ibatis.session.ResultHandler.class,
                org.apache.ibatis.cache.CacheKey.class, BoundSql.class})
})
@Data
@AllArgsConstructor
public class EnterpriseIdInterceptor implements Interceptor {

    private EnterpriseConfig enterpriseConfig;

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        // 获取 enterpriseId
        String enterpriseId = getEnterpriseIdFromRequest();
        Object[] args = invocation.getArgs();
        MappedStatement mappedStatement = (MappedStatement) invocation.getArgs()[0];
        Object parameter = invocation.getArgs()[1];
        // 获取 SQL 语句
        BoundSql boundSql = mappedStatement.getBoundSql(parameter);
        String exSql = mappedStatement.getBoundSql(parameter).getSql();
        // 解析SQL语句,获取操作的表名称
        Pattern pattern = Pattern.compile("FROM\\s+[`,\\w]+", Pattern.CASE_INSENSITIVE);
        Matcher matcher = pattern.matcher(exSql);
        if (matcher.find()) {
            String tableName = matcher.group().replaceAll("FROM\\s+", "");
            // 查看配置是否开启企业隔离
            if (Objects.isNull(this.getEnterpriseConfig()) || Objects.isNull(this.getEnterpriseConfig().getEnable())
                    || !this.getEnterpriseConfig().getEnable()) {
                return invocation.proceed();
            }
            List<String> tableNames = Arrays.asList(this.getEnterpriseConfig().getTableName());
            // 查看当前的SQL的表是否是需要隔离的表
            if (!tableNames.contains(tableName)) {
                // 执行原始方法
                return invocation.proceed();
            }
        } else {
            // 执行原始方法
            return invocation.proceed();
        }
        // 检查 enterpriseId 是否存在
        if (enterpriseId != null) {
            // 拼接 SQL 语句
            String modifiedSql = "";
            if (exSql.toLowerCase().contains("where")) {
                modifiedSql = exSql + " AND enterprise_id = '" + enterpriseId + "'";
            } else {
                modifiedSql = exSql + " where enterprise_id = '" + enterpriseId + "'";
            }
            // 更新SQL语句
            Field sql = boundSql.getClass().getDeclaredField("sql");
            // 反射获取私有字段,并重新设置值
            sql.setAccessible(true);
            sql.set(boundSql, modifiedSql);
            StaticSqlSource boundSqlSqlSource = new StaticSqlSource(mappedStatement.getConfiguration(), modifiedSql, mappedStatement.getParameterMap().getParameterMappings());
            // 替换拦截器获取的MappedStatement类
            args[0] = copyFromMappedStatement(mappedStatement, boundSqlSqlSource);
            // 替换拦截器获取的BoundSql类
            args[5] = boundSql;
            // 执行原始方法更新的方法
            return invocation.proceed();
        }
        // 执行原始方法
        return invocation.proceed();
    }

    /**
     * 回塞sql
     *
     * @param ms           MappedStatement
     * @param newSqlSource SqlSource
     * @return MappedStatement
     */
    private MappedStatement copyFromMappedStatement(MappedStatement ms, SqlSource newSqlSource) {
        MappedStatement.Builder builder = new MappedStatement.Builder(ms.getConfiguration(), ms.getId(), newSqlSource, ms.getSqlCommandType());
        builder.resource(ms.getResource());
        builder.fetchSize(ms.getFetchSize());
        builder.statementType(ms.getStatementType());
        builder.keyGenerator(ms.getKeyGenerator());
        if (ms.getKeyProperties() != null && ms.getKeyProperties().length > 0) {
            builder.keyProperty(ms.getKeyProperties()[0]);
        }
        builder.timeout(ms.getTimeout());
        builder.parameterMap(ms.getParameterMap());
        builder.resultMaps(ms.getResultMaps());
        builder.resultSetType(ms.getResultSetType());
        builder.cache(ms.getCache());
        builder.flushCacheRequired(ms.isFlushCacheRequired());
        builder.useCache(ms.isUseCache());
        return builder.build();
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {
        // 可以设置一些额外的属性,但在这个例子中我们不需要任何额外的属性  
    }

    // 一个帮助方法,用于从 HttpServletRequest 中获取 enterpriseId  (根据用户登录信息获取ID)
    private String getEnterpriseIdFromRequest() {
        // 获取 HttpServletRequest 中的 enterprise_enable 字段
        ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        if (Objects.isNull(requestAttributes)) {
            return null;
        }
        // 前端的隔离开关
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        String enable = request.getHeader("enterprise_enable");
        if (StringUtils.hasText(enable) && "false".equals(enable)) {
            return null;
        }
        // 获取登录用户的企业ID
        LoginUser loginUser = SecurityUtils.getLoginUser();
        if (Objects.isNull(loginUser)) {
            return null;
        }
        if (loginUser.getEnterpriseUserFlag() && !CollectionUtils.isEmpty(loginUser.getEnterprises())) {
            return loginUser.getEnterprises().get(0).getEnterpriseId();
        }
        return null; // 初始实现返回 null,你需要替换这部分逻辑
    }
}


package com.seerbigdata.common.config;

import com.baomidou.mybatisplus.annotation.DbType;
import com.baomidou.mybatisplus.core.config.GlobalConfig;
import com.baomidou.mybatisplus.core.handlers.MetaObjectHandler;
import com.baomidou.mybatisplus.extension.plugins.MybatisPlusInterceptor;
import com.baomidou.mybatisplus.extension.plugins.inner.PaginationInnerInterceptor;
import com.baomidou.mybatisplus.extension.plugins.inner.TenantLineInnerInterceptor;
import com.baomidou.mybatisplus.extension.spring.MybatisSqlSessionFactoryBean;
import com.seerbigdata.common.handler.CustomTenantHandler;
import com.seerbigdata.common.interceptor.EnterpriseIdInterceptor;
import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.mapping.DatabaseIdProvider;
import org.apache.ibatis.mapping.VendorDatabaseIdProvider;
import org.apache.ibatis.session.SqlSessionFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.Primary;
import org.springframework.core.io.support.PathMatchingResourcePatternResolver;

import javax.sql.DataSource;
import java.util.Properties;

/**
 * @author hzk
 * @Classname config
 * @create 2022-03-01 16:25
 * @Description
 */
@Configuration
@Slf4j
public class MybatisPlusConfig {

    @Value("${mybatis-plus.type-aliases-package}")
    private String typeAliasesPackage;

    @Value("${mybatis-plus.mapper-locations}")
    private String mapperLocations;

    @Autowired
    private TenantConfig tenantConfig;

    @Autowired
    private CustomTenantHandler customTenantHandler;

	// 添加企业配置
    @Autowired
    private EnterpriseConfig enterpriseConfig;

    @Bean("sqlSessionFactory")
    @Primary
    public SqlSessionFactory sqlSessionFactory(@Autowired @Qualifier("dataSource") DataSource dataSource) throws Exception {

        MybatisSqlSessionFactoryBean sqlSessionFactoryBean = new MybatisSqlSessionFactoryBean();
        sqlSessionFactoryBean.setDataSource(dataSource);
        sqlSessionFactoryBean.setTypeAliasesPackage(typeAliasesPackage);
        sqlSessionFactoryBean.setMapperLocations(new PathMatchingResourcePatternResolver().getResources(mapperLocations));
        // 设置全局配置
        sqlSessionFactoryBean.setGlobalConfig(globalConfig());
        // 分页插件配置 以及 添加企业配置
        sqlSessionFactoryBean.setPlugins(mybatisPlusInterceptor(), enterpriseIdInterceptor());
        return sqlSessionFactoryBean.getObject();

    }

    public MybatisPlusInterceptor mybatisPlusInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();

        if (Boolean.TRUE.equals(tenantConfig.getEnable())) {
            log.info("开启租户模式");
            interceptor.addInnerInterceptor(new TenantLineInnerInterceptor(customTenantHandler));
        }

        interceptor.addInnerInterceptor(new PaginationInnerInterceptor(DbType.KINGBASE_ES));
        return interceptor;
    }

    /**
     * 获取拦截器的BEAN,用于注册到分页插件拦截器
     * @return
     */
    public EnterpriseIdInterceptor enterpriseIdInterceptor() {
        EnterpriseIdInterceptor interceptor = new EnterpriseIdInterceptor(enterpriseConfig);
        return interceptor;
    }

    /**
     * 全局配置
     *
     * @return
     */
    public GlobalConfig globalConfig() {
        GlobalConfig globalConfig = new GlobalConfig();
        globalConfig.setDbConfig(dbConfig());
        globalConfig.setMetaObjectHandler(seerMetaObjectHandler());
        return globalConfig;
    }

    /**
     * 全局db配置
     *
     * @return
     */
    public GlobalConfig.DbConfig dbConfig() {
        GlobalConfig.DbConfig dbConfig = new GlobalConfig.DbConfig();
        dbConfig.setLogicDeleteField("deleted");
        dbConfig.setLogicDeleteValue("1");
        dbConfig.setLogicNotDeleteValue("0");
        return dbConfig;
    }

    /**
     * Mybatis Plus 自动注入器
     *
     * @return 注入器
     */
    public MetaObjectHandler seerMetaObjectHandler() {
        log.info("SeerMetaObjectHandler loaded");
        return new SeerMetaObjectHandler();
    }


    /**
     * 自动识别使用的数据库类型
     * 在mapper.xml中databaseId的值就是跟这里对应,
     * 如果没有databaseId选择则说明该sql适用所有数据库
     */
    @Bean
    public DatabaseIdProvider getDatabaseIdProvider() {
        DatabaseIdProvider databaseIdProvider = new VendorDatabaseIdProvider();
        Properties properties = new Properties();
        properties.setProperty("Oracle", "oracle");
        properties.setProperty("MySQL", "mysql");
        properties.setProperty("DB2", "db2");
        properties.setProperty("Derby", "derby");
        properties.setProperty("H2", "h2");
        properties.setProperty("HSQL", "hsql");
        properties.setProperty("Informix", "informix");
        properties.setProperty("MS-SQL", "ms-sql");
        properties.setProperty("PostgreSQL", "postgresql");
        properties.setProperty("Sybase", "sybase");
        properties.setProperty("Hana", "hana");
        databaseIdProvider.setProperties(properties);
        return databaseIdProvider;
    }
}


package com.seerbigdata.common.config;

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Configuration;

/**
 * 企业配置类
 *
 * @author cwj
 */
@Data
@Configuration
@ConfigurationProperties(prefix = "enterprise")
public class EnterpriseConfig {
    /**
     * 是否开启企业模式
     */
    private Boolean enable;

    /**
     * 需要隔离的表
     */
    private String[] tableName;
}

yml文件:
enterprise:
####### 是否开启企业模式
enable: true
######## 需要做数据隔离的表名
tableName:
- sp_special_work_safety_disclosure
- sp_special_work_person
- t_event
- device_camera

jax chan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录一下改写mybatis-plus租户插件,实现多个字段来确定一个租户,实现租户数据隔离
qq_38796327的博客
03-03 2527
mybatis-plus-tenant github地址 考虑到很多企业的租户隔离并非就是通过一个字段来做区分,存在最初设计的缺陷或者是业务场景导致多个字段来确定一个租户类型的情况, 随着项目或者产品不断的更新迭代,多个字段来确定租户也便成为了某些企业的租户定义标准。 mybatis-plus对多个字段来确定一个租户来实现租户数据隔离是不支持的,好在mybatis-plus提供了我们自定义拓展的方...
(二十七)ATP应用测试平台——基于mybatisplus和aop切面实现数据权限隔离的案例实战
厉害哥哥的博客
11-10 733
在实际项目开发中,我们经常会用到俩种权限,一种是功能权限,一种是数据权限。功能权限主要是用来限制用户的操作,而数据权限是限制用户能查看到哪些数据。功能权限我们可以使用流行的框架shiro或者spring-security实现,本节内容不做介绍。关于数据权限,我们可以根据项目的需求逐个在查询条件处添加,这也是最容易想到的方案。 本节内容我们提供一种更加灵活和低耦合的方式实现数据权限过滤。核心思想就是通过底层的拦截器,将数据权限的过滤条件在底层查询操作开始之前添加,这样就可以根据实际需求完成数据的过滤。
基于 MyBatis Plus 实现多租户支持:数据隔离与访问控制
最新发布
qq_53723451的博客
06-04 76
多租户是一种软件架构,允许多个租户(通常是不同的客户或组织)共享同一个应用程序实例,同时确保他们的数据彼此隔离。在多租户环境中,数据隔离确保了每个租户只能访问属于自己的数据,防止数据泄露和安全问题。MyBatis Plus 是在 MyBatis 基础上扩展的一个增强工具包,提供了更简单和高效的 CRUD 操作,同时支持多种高级特性,如分页、多租户等。多租户架构是一种允许多个租户共享同一系统或应用资源的设计模式,但每个租户的数据和配置是相互隔离的。通过角色和权限管理,实现对不同租户和用户的细粒度访问控制。
基于Mybatis-Plus的多租户&数据权限隔离(全网最优)
caicongyang
02-21 1744
基于Mybatis-Plus的多租户&数据权限隔离(全网最优)
java后台数据隔离实现方式
01-26
配置角色的隔离方式:所有数据、本部门数据、本部门及其以下部门部署、自定义数据、本人数据; 通过aop实现。可以根据实际需求修改; 包含配置流程和所需的所有java和xml文件;
Java如何实现消费数据隔离
HongYu012的博客
02-17 231
今天要实现的是handler模块的消费数据隔离。在聊这个之前,先看下之前的实现是怎么样的。 austin-api接收到了请求之后,将请求发往Kafka,topicName为austin。而在austin-handler起了一个groupName名为austinGroup监听austin这个topic的数据,进而实现消息发送。 从系统架构来说,austin项目是可以发送多种类型消息的:短信、微信小程序、邮件等等等 那如果是单个topic单个group的话,有...
基于mybatis-plus实现多租户级别的数据隔离
04-07
本项目将介绍如何利用Mybatis-Plus实现多租户级别的数据隔离。 首先,让我们深入理解多租户的概念。多租户是指在一个单一实例的软件应用中,各个客户(或称为租户)能够拥有各自独立的数据和配置,彼此之间互不...
详解基于Mybatis-plus多租户实现方案
08-19
Mybatis-plus的分页插件会自动在SQL查询语句中插入租户ID条件,以此实现数据隔离。这通常涉及到SQL动态生成,即在生成SQL时根据租户ID添加相应的WHERE条件。 4. **注意事项** - 在使用多租户时,必须确保租户ID的...
分布式,mybatis-plus,多数据源总结
03-14
分布式系统、Mybatis-Plus 和多数据源是Java开发中非常关键的技术领域,尤其是在构建大型、高可用的应用程序时。让我们深入探讨这些概念及其在实际应用中的重要性。 分布式系统是指由多个通过网络互相连接的计算机...
springboot+mybatis-plus动态数据
10-30
例如,企业可能需要连接到多个数据库以实现数据隔离,或者根据不同的环境(如开发、测试、生产)使用不同的数据库。 MyBatis-Plus是一个MyBatis的扩展工具,它在MyBatis的基础上做了很多简化操作,提供了更强大的 ...
mybatis-plus-dynamic.rar
06-11
MyBatis-Plus 中,可以通过配置多个 DataSource,实现数据源切换,达到数据隔离和灵活管理的目的。 3. **Swagger**:Swagger 是一款优秀的 RESTful API 工具,它能帮助开发者生成、测试和文档化 API。通过 ...
Java中事务的传播机制和隔离级别
暗星涌动
05-11 1990
Spring事务的传播机制是指在方法调用链中,对于已经开启的事务以及后续子方法如何处理事务。Spring框架提供了7种传播行为来控制事务的传播过程,分别为:PROPAGATION_REQUIRED:默认传播行为,当前有事务,则沿用当前事务,不存在则创建新事务。PROPAGATION_REQUIRES_NEW:将当前事务挂起,创建一个新的事务进行处理,当前方法执行结束,再将新事务提交或回滚。
java+SpringSecurity+用AOP使用注解实现统一数据隔离
hylshyshm的博客
06-24 1143
1,实现数据权限过滤注解“: 如下: 2,需要在下图实现代码”使其可以项目启动可以自动装配“: 如下: 3,最重要:实现数据过滤处理 代码如下: 4,用法: 4.1需要在impl中添加注解4.2,在sql中添加: ${params.dataScope} 如下: 需要注意的是 上图的表和你所写的sql有一个字段可以join起来!!然后,它就会在每一行需要隔离的sql自动拼接上你所写的sql! end!...
Java ThreadLocal | 实现线程之间数据隔离
阳光大男孩!!!的博客
01-27 1677
前言 ThreadLocal的作用主要是做线程之间的数据隔离,原理 ???? 在于每个线程保留一份自己的数据,所以数据对别的线程而言是相对隔离的,在多线程环境下,能够防止自己的变量被其它线程篡改。 简单使用一下 public class Test { public static void main(String[] args) { // 声明ThreadLocal ThreadLocal<String> threadLocal = new ThreadLo
[Mybatis-plus 框架应用 多租户数据隔离?]
汤圆的博客
06-29 2064
《绝句》 唐·杜甫 两个黄鹂鸣翠柳,一行白鹭上青天。窗含西岭千秋雪,门泊东吴万里船。
多租户实现 基于SpringBoot+MybtaisPlus ~ 行级别隔离实现
weixin_33347188的博客
07-13 1018
mybatisPlus多租户插件行级别数据隔离、封装独立stater方便使用
MybatisPlus
qq_50330016的博客
04-22 200
MyBatisPlus(简称MP)是基于MyBatis框架基础上开发的增强型工具,旨在简化开发、增高效率开发方式基于MyBatis使用MyBatisPlus基于Spring使用MyBatisPlus基于SpringBoot使用MyBatisPlus。
基于Mybatis-Plus的多租户架构下的数据隔离解决方案
罗小爬的技术宝书
08-11 7645
本文主要介绍了多租户的3种数据隔离方案,并结合Mybatis-Plus生态给出了具体代码实现方案,文中附有源码链接。
Springboot+MyBatis-Plus实现多租户动态数据源模式
12-23
Springboot+MyBatis-Plus实现多租户动态数据源模式是一种在Spring Boot框架下使用MyBatis-Plus插件实现多租户数据隔离的方法。它可以根据不同的租户动态切换数据源,实现不同租户之间的数据隔离实现多租户动态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值