MyBatis拦截器实现数据范围权限控制,超简单!

已于 2024-05-24 21:35:44 修改
阅读量547 收藏 5
点赞数
分类专栏: JAVA框架 文章标签: mybatis
于 2023-11-03 10:33:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53391173/article/details/134197844
版权

数据范围权限控制是许多应用程序中的重要需求,特别是在多租户系统或需要根据用户权限控制数据访问的场景中。在本文中,我们将介绍如何使用MyBatis拦截器自动装配方式来实现数据范围权限控制,为应用程序提供高度可扩展的解决方案。

原理:

MyBatis拦截器是基于AOP的思想,可以在SQL语句执行前后拦截并修改其行为。我们将创建一个自定义拦截器,用于在SQL执行前根据用户权限动态修改SQL语句,实现数据范围权限控制。

示例代码:

1. 创建数据范围拦截器:

首先,创建一个数据范围拦截器,继承org.apache.ibatis.plugin.Interceptor接口。这个拦截器将覆盖intercept方法,用于拦截并修改SQL语句。

@Component
public class DataScopeInterceptor implements Interceptor {

   @Override
    public Object intercept(Invocation invocation) throws Throwable {
        MappedStatement mappedStatement = (MappedStatement) invocation.getArgs()[0];
        BoundSql boundSql = mappedStatement.getBoundSql(invocation.getArgs()[1]);

        // 获取传入的数据范围参数
        Object parameterObject = boundSql.getParameterObject();
        if (parameterObject != null) {
            if (parameterObject instanceof Map) {
                Map<?, ?> paramMap = (Map<?, ?>) parameterObject;
                // 获取数据范围参数,这里假设参数名为"dataScope"
                Object dataScope = paramMap.get("dataScope");
                if (dataScope != null) {
                    // 根据dataScope参数修改SQL语句,可以根据不同的dataScope值来应用不同的权限规则
                    String dataScopeSql = "";
                    if ("all".equals(dataScope)) {
                        dataScopeSql = ""; // 不添加任何限制
                    } else if ("department".equals(dataScope)) {
                        dataScopeSql = "AND user.department = '当前用户部门'"; // 根据部门限制
                    } else if ("personal".equals(dataScope)) {
                        dataScopeSql = "AND user.id = '当前用户ID'"; // 根据个人限制
                    }
                    // 修改SQL语句
                    String sql = boundSql.getSql() + dataScopeSql;
                    Field field = boundSql.getClass().getDeclaredField("sql");
                    field.setAccessible(true);
                    field.set(boundSql, sql);
                }
            }
        }

        return invocation.proceed();
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {
        // 这里可以配置一些属性,例如数据范围权限规则
    }
}

2. 使用@Configuration配置拦截器:

创建一个@Configuration类,用于配置拦截器。使用@Bean注解将拦截器注册到MyBatis中。

@Configuration
public class MyBatisConfiguration {

    @Autowired
    private DataScopeInterceptor dataScopeInterceptor;

    @Bean
    public SqlSessionFactory sqlSessionFactory(DataSource dataSource) throws Exception {
        SqlSessionFactoryBean factoryBean = new SqlSessionFactoryBean();
        factoryBean.setDataSource(dataSource);

        // 添加拦截器
        factoryBean.setPlugins(new Interceptor[]{dataScopeInterceptor});

        return factoryBean.getObject();
    }
}

3. 使用拦截器:

在Mapper接口中使用拦截器,不需要任何特殊配置。

@Mapper
public interface UserMapper {
    @Select("SELECT * FROM users WHERE 1 = 1")
    List<User> getUsers(@Param("params") Map paramMap);
}

4. 调用Mapper:

在Java代码中,调用Mapper接口来执行查询:

@Service
public class UserService {
    @Autowired
    private UserMapper userMapper;

    public List<User> getUsers() {
        Map<String, Object> paramMap = new HashMap<>();
        paramMap.put("dataScope", "department"); // 或 "personal" 或 "all"
        List<User> users = userMapper.getUsers(paramMap);
        return users;
    }
}

MyBatis拦截器是一个强大的工具,可用于实现数据范围权限控制。通过创建自定义拦截器并使用自动装配方式,您可以灵活地根据用户权限动态修改SQL语句,从而实现细粒度的数据访问控制。这对于多租户系统或需要数据权限控制的应用程序非常有用,能够提高应用程序的安全性和可维护性。

missterzy
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mybatis拦截器数据权限过滤与分页集成
weixin_35383324的博客
01-31 971
需求场景 最近项目有个数据权限的业务需求,要求大致为每个单位只能查看本级单位及下属单位的数据,例如:一个集团军下属十二个旅,那么军级用户可以看到所有数据,而每个旅则只能看到本旅部的数据,以此类推; 解决方案之改SQL 原sql SELECT a.id AS "id", a.NAME AS "name", a.sex_cd AS "sexCd", a.org_id AS "...
mybatis拦截器实现数据权限
m0_73311735的博客
06-10 934
前端的菜单和按钮权限都可以通过配置来实现,但很多时候,后台查询数据数据权限需要通过手动添加SQL来实现。比如员工打卡记录表,有id,name,dpt_id,company_id等字段,后两个表示部门ID和分公司ID。查看员工打卡记录SQL为:select id,name,dpt_id,company_id from t_record当一个总部账号可以查看全部数据此时,sql无需改变。因为他可以看到全部数据
mybatis 拦截器 + spring aop切面 + spring事务+ 反射工具类
02-10
内含有mybatis 拦截器实现的分页代码,spring 的事务和aop 测试、和反射工具类
MyBatis-Plus 使用拦截器实现数据权限控制,很方便!
Java知音
07-24 2366
前言背景平时开发中遇到根据当前用户的角色,只能查看数据权限范围数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了创建注解类创建拦截器实...
自定义 Mybatis 拦截器实现权限功能
最新发布
m0_63208096的博客
03-20 643
将信息存储到 TreadLocalhost 中,方便后续修改sql的时候可以读取到需要修改的字段。- method:对应接口中的哪类方法(因为可能存在重载方法);Signature来指定咱们需要拦截那个类对象的哪个方法。- type:上述四种类型中的一种;- args:对应哪一个方法的入参;切面(AuthAspect)在所在接口上添加注解。
MybatisPlus拦截器实战之RBAC数据权限控制
FBB360JAVA的博客
09-15 890
看完本文你将能学到什么?RBAC 5表模型控制数据权限Mybatis Plus 自定义拦截器拼接where条件,控制数据权限控制权限方式1,依据某一指定字段,比如创建人ID 查询数据控制权限方式2,依据RBAC模型,使用角色控制权限MybatisPlus拦截器实战之数据的加解密和脱敏新增权限注解和拦截器。特别注意的是,拦截器mybatis plus 本身提供了,但是不太满足本次功能,因此这里做了扩展,继承了原有的拦截器,重写了其中的方法。
Mabitis拦截器 实现数据权限
qq_36971758的博客
03-10 334
Mabitis拦截器 实现数据权限(新增与查询分离)
java mybatis 过滤数据
weixin_42555971的博客
09-30 1363
过滤返回值
利用Mybatis拦截器实现数据权限
马明的博客
03-10 3353
个人博客纯净版 利用Mybatis拦截器实现数据权限 在我们日常开发过程中,通常会涉及到数据权限问题,下面以我们常见的一种场景举例: 一个公司有很多部门,每个人所处的部门和角色也不同,所以数据权限也可能不同,比如级管理员可以查看某张 表的素有信息,部门领导可以查看该部门下的相关信息,部门普通人员只可以查看个人相关信息,而且由于角色的 不同,各个角色所能查看到的数据库字段也可能不相同,那么此处就涉及到了数据权限相关的问题。那么我们该如 何处理数据权限相关的问题呢?我们提供一种通过Mybat.
springboot项目实训源代码+mybatis+redis+maven+拦截器控制权限
02-24
2、拦截器实现权限控制:菜单管理,权限管理(按钮及用户级别权限) 3、SpringBoot框架,注解使用 4、图片上传技术 5、籍贯管理:新增,修改,删除,查询,分页 6、员工管理:新增,修改,删除,查询,分页,...
SpringMVC+Mybatis+Mysql+权限+拦截器的整合实例 源码程序
02-01
SpringMVC+Mybatis+Mysql+权限+拦截器的整合实例,有sql文件,同时还有一些实用的工具类.
springBoot项目实训源代码+mysql+maven+文件上传+拦截器权限控制
02-23
2、拦截器实现权限控制:菜单管理,权限管理(按钮及用户级别权限) 3、SpringBoot框架,注解使用 4、图片上传技术 5、籍贯管理:新增,修改,删除,查询,分页 6、员工管理:新增,修改,删除,查询,分页,...
mybatis-datalimit:基于mybatis数据权限配置框架
05-14
对业务代码无侵入:通过mybatis拦截器插入权限控制逻辑,对业务代码0侵入; 实时调整数据权限:将数据权限相关逻辑配置到数据库中,通过更改配置实时调整数据权限,并且可以随时去掉某个SQL的数据权限控制实现数据...
MyBatis-plugin 实现数据权限控制
守护熊猫
06-17 718
为了增强程序的安全性,需要在用户访问数据库的时候进行权限判断,限制低权限用户访问数据的目的。
基于mybatis拦截器的行级数据权限管理方案
u014763000的博客
04-20 844
​ 最近在做一个资源管理项目,其中有一个需求,需要对数据进行地域纬度管理。不同登录用户查询对应部分数据,但涉及业务表数据较多,单个sql重写,极其浪费效率,故考虑把关联权限的sql抽取出来,进行sql拦截重写实现权限自动关联。 第一步:数据准备,每个业务数据新增行政区域纬度字段:area_gov_code [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JBi6ms0J-1650437006348)(c3acd10ebb594ed71819b775c0d6d900.png)]
巧用 MyBatis Plus 实现数据权限控制
Java笔记虾
08-18 191
前言平时开发中遇到根据当前用户的角色,只能查看数据权限范围数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了创建注解类创建拦截器实现I...
MyBatis-Plus 自定义 SQL 实现多表复杂查询
qq_32029605的博客
10-21 3429
发起调用的 service 部分 public IPage<ElevatorMonitorStatusVO> listByCriteria(int page, int size, String registrationCode, String administrativeRegion, String usingCorp, String installLocation, String
Mybatis多表连接查询,一对多模式中数据过滤问题
csdn_NN的博客
08-20 855
MyBatis 一对多加LMIT查询,踩坑实录。
mybatis实现数据权限
05-25
MyBatis可以与Spring Security结合使用来实现数据权限控制。以下是一些实现数据权限的步骤: 1. 配置Spring Security 在Spring Security的配置文件中,配置数据权限过滤器,该过滤器将根据当前用户的权限过滤数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

missterzy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值