mybatis plus 数据权限插件在项目中的使用

最新推荐文章于 2024-06-13 18:58:49 发布
最新推荐文章于 2024-06-13 18:58:49 发布
阅读量940 收藏 6
点赞数 23
文章标签: mybatis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57057153/article/details/137138331
版权

前言

平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。实现方案有两种,一是在开发初期就做好判断,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。

当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别

因此具体需要哪些步骤就明确了:

  1. 创建注解类
  2. 创建处理类,获取数据权限 SQL 片段,设置条件
  3. 将拦截器加到MyBatis-Plus插件中

数据权限插件

DataPermissionInterceptor
插件原理和租户插件类似动态拦截执行 SQl 然后拼接权限部分 SQL片段 , 该插件一直是免费开源的,企业高级特性-数据范围功能也是基于该原理实现,只不过添加了注解支持。

使用DataPermissionHandler

/**
 * 数据权限处理器
 *
 * @author hubin
 * @since 3.4.1 +
 */
public interface DataPermissionHandler {

    /**
     * 获取数据权限 SQL 片段
     *
     * @param where             待执行 SQL Where 条件表达式
     * @param mappedStatementId Mybatis MappedStatement Id 根据该参数可以判断具体执行方法
     * @return JSqlParser 条件表达式
     */
    Expression getSqlSegment(Expression where, String mappedStatementId);
}

先定义一个注解:

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface DataScope {
    /**
     * 表前缀
     */
    String tableAlis() default "";
    /**
     * 机构前缀
     */
    String orgAlis() default "org_id";

    /**
     * 是否生效
     */
    boolean enabled() default true;
}

新建一个OrgScopeHandler,通过实现以上接口:

 @Override
    public Expression getSqlSegment(Expression where, String mappedStatementId) {

        try {
            Class<?> clazz = Class.forName(mappedStatementId.substring(0, mappedStatementId.lastIndexOf(".")));
            String methodName = mappedStatementId.substring(mappedStatementId.lastIndexOf(".") + 1);
            Method[] methods = clazz.getDeclaredMethods();
            for (Method method : methods) {
                DataScope annotation = method.getAnnotation(DataScope.class);
                if (ObjectUtils.isNotEmpty(annotation)
                        && (method.getName().equals(methodName) || (method.getName() + "_COUNT").equals(methodName))) {
                    if (annotation.enabled()) {

                        return dataScopeFilter(annotation, where);
                    }

                }
            }
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
        return where;
    }

在项目中的MybatisPlusConfig中加上自定义的OrgScopeHandler:

 MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
 // 数据权限
        interceptor.addInnerInterceptor(new DataPermissionInterceptor(new OrgScopeHandler()));

getSqlSegment中的实现是遍历Mybatis MappedStatement类的所有方法,对每一个方法执行以下操作:
获取该方法上的 DataScope 注解。
检查注解是否存在且不为空(ObjectUtils.isNotEmpty(annotation))。
检查方法名是否与之前获取的 methodName 相同,或者是方法名后加上 _COUNT 后缀的情况。
如果以上条件都满足,再检查 DataScope 注解的 enabled() 属性是否为 true。
如果找到了匹配的方法并且注解启用,那么调用 dataScopeFilter 方法,传入该方法上的 DataScope 注解和 where 参数,进行数据范围过滤。

自定义的dataScopeFilter方法

    /**
     * 根据注解中的内容构造 拼接sql,用于数据权限过滤
     *
     * @param dataPermission 数据权限注解,用于指定表和组织别名等信息
     * @param where 原始sql的where条件表达式
     * @return 返回拼接后的sql表达式,添加了数据权限的过滤条件
     */
    private Expression dataScopeFilter(DataScope dataPermission, Expression where) {
        // 获取当前登录的用户
        NutUser user = SecurityUtil.getNutUser();

        String tableAlias = dataPermission.tableAlis(); // 表别名
        String orgAlias = dataPermission.orgAlis(); // 组织别名
        // 构造数据过滤的in表达式
        InExpression inExpression = new InExpression();
        // 设置左边的字段表达式,根据表和组织别名构建
        inExpression.setLeftExpression(buildColumn(tableAlias, orgAlias));
        
        // 使用JSQLParser解析组织ID的查询语句
        CCJSqlParserManager parserManager = new CCJSqlParserManager();
        Statement statement;
        try {
            // 构造查询当前用户所属组织及其子组织ID的sql语句
            StringReader statementReader = new StringReader(
                    "select id from sys_org where path like '%" + user.getOrgId() + "%'");
            statement = parserManager.parse(statementReader);
        } catch (JSQLParserException e) {
            // 处理解析异常
            throw new RuntimeException(e);
        }
        Select selectStatement = (Select) statement;
        SubSelect subSelect = new SubSelect();
        subSelect.setSelectBody(selectStatement.getSelectBody()); // 设置子查询的查询体
        inExpression.setRightExpression(subSelect); // 设置右边的子查询表达式

        // 如果原有where条件不为空,则将数据权限过滤条件和原有条件用and连接
        return ObjectUtils.isNotEmpty(where) ? new AndExpression(where, new Parenthesis(inExpression)) : inExpression;
    }

buildColumn方法:

 /**
     * 构建Column
     *
     * @param tableAlias 表别名
     * @param columnName 字段名称
     * @return 带表别名字段
     */
    public static Column buildColumn(String tableAlias, String columnName) {
        if (StringUtils.isNotEmpty(tableAlias)) {
            columnName = tableAlias + "." + columnName;
        }
        return new Column(columnName);
    }

使用:

  /**
     * 分页查询
     *
     * @param page  page
     * @param query query
     */
    @DataScope(tableAlis = "item")
    Page<InfoBO> selectPageQuery(Page page, @Param("query") HandleQuery query);

结果是实际的sql上将拼接上:
and (org_id IN (SELECT id FROM sys_org WHERE path LIKE concat('%', 1, '%')))

CCJSqlParserManager类解析

CCJSqlParserManager 类是 JSqlParser 库中的一个关键类,它主要用于管理和执行 SQL 语句的解析操作。JSqlParser 是一个 Java 库,用于解析 SQL 语言,并将其转化为可遍历、操作和修改的 Java 对象模型。
CCJSqlParserManager 主要功能如下:

  1. 初始化解析器资源:该类负责初始化和管理 JSqlParser 解析器所需的资源。
  2. 解析 SQL 语句:它可以接受字符串形式的 SQL 查询,并通过 parse() 方法将其转换成 Statement 对象,这是一个抽象类,代表了 SQL 语句的不同类型(如 Select, Update, Delete, Insert 等)。
  3. 处理并发请求:CCJSqlParserManager 可能会实现资源池或其他机制来更有效地处理多个并发的 SQL 解析请求。
    例如,在上述代码片段中:
CCJSqlParserManager parserManager = new CCJSqlParserManager();
Statement statement;
try {
    StringReader statementReader = new StringReader("select id from sys_org where path like '%" + user.getOrgId() + "%'");
    statement = parserManager.parse(statementReader);
} catch (JSQLParserException e) {
    throw new RuntimeException(e);
}

这段代码就是创建了一个 CCJSqlParserManager 实例,然后使用它来解析一个 SQL 语句,这个 SQL 语句是为了查询当前用户及其子组织的 ID。通过解析得到的 statement 对象可以进一步被分析或修改,以便进行动态 SQL 生成、权限检查、SQL 优化等各种操作。

π克
关注
  • 23
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Mybatis-plus(优雅实现数据权限
qq_37632483的博客
06-12 320
*** 拦截器,并设置数据库类型为mysql*/@Bean//实例化插件/*** 数据权限统一过滤器*//*** 设置数据权限值(可以改成不同请求,或不同用户不同的做)* @return*/@Override/*** 设置过滤字段(可以改成动态字段)* @return*/@Override/*** 设置是否使用数据权限* @param tableName 表名* @return*/@Override。
ssm权限模块大全springmvc+spring+mybatis plus
11-11
在IT行业,SSM(Spring MVC + Spring + MyBatis)框架组合是开发Java Web应用的常见选择,而"ssm权限模块大全springmvc+spring+mybatis plus"则聚焦于这一组合在权限管理方面的应用。这个项目可能涉及到权限的创建...
MyBatisPlus数据权限插件分析
一千个读者就有一千个哈姆雷特
03-20 627
自定义数据权限拦截器 processSelect 处理查询 继承 JsqlParserSupport processUpdate 处理更新 继承 JsqlParserSupport processDelete 处理删除 继承 JsqlParserSupport beforeQuery 前置处理查询 实现 InnerInterceptor beforePrepare 前置处理删除和更新 实现 InnerInterceptor 流程分析 beforeQuery
MyBatis-Plus数据权限插件使用
Charge8的博客
05-22 2059
MyBatis-Plus数据权限插件使用
Java实战:MyBatis-Plus 使用拦截器实现数据权限控制
oandy0的博客
03-03 3435
本文将详细介绍如何使用MyBatis-Plus的拦截器实现数据权限控制。文章将从MyBatis-Plus的基本概念、拦截器的作用、自定义拦截器的实现、数据权限控制的具体实现以及示例等方面进行详细讲解。
MyBatis-Plus数据权限插件
搬山境KL攻城狮的修炼手册
04-12 3506
MyBatis-Plus数据权限插件 一、实现思路和注意事项 二、源码 1.pom.xml 2.spring.factories 3.基础代码 4.DataScopeInnerInterceptor 5.DataScopeHandler 三、插件集成 四、使用示例 五、参考
数据权限 基于mybatis plus插件
xl十一的博客
04-26 2087
数据权限 基于mybatis plus插件 方案 关键:表create_by字段,需要做数据权限的某张表,根据当前登录用户的数据权限(例如ALL、ME、CUR_DEPT、CUR_DEPT_WITH_SUB_DEPT、CUSTOM)获取部门——>用户id,然后查询某张表时附加条件and create_by in [userIds] 说明 1、mp 拦截器注入mapper,需要使用@Lazy懒加载,否则出现循环引用 sql create table ds_dept ( id bigint(20
mybatis.plus官方文文档
04-30
MyBatis-Plus是一个强大的扩展库,它是MyBatis的小伙伴,主要为简化MyBatis的常规操作而设计。...在实际项目MyBatis-Plus可以很好地与Spring Boot、Spring Cloud等框架集成,形成一套完整的微服务开发解决方案。
详解基于Mybatis-plus多租户实现方案
08-19
Mybatis-plus,我们采用共享数据库、共享数据架构的方式,主要依赖于分页插件的拦截器机制来实现多租户功能。以下是实现步骤: **第一步**:在数据创建并维护一个`tenant`(租户表),并在需要进行数据...
Mybatis plus增强工具包-其他
06-13
Mybatis-plus是MyBatis增强工具包,用于简化CRUD操作。该工具包为MyBatis提供了一些高效,有用,即用的功能,使用它可以有效地节省您的开发时间。 Mybatis-plus特征: 与MyBatis完全兼容 启动时自动配置 开箱即用的...
Mybatis-Plus入门系列(3)- MybatisPlus之数据权限插件DataPermissionInterceptor
热门推荐
记录知识、锤炼自我
03-15 2万+
前言 权限管理 一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 分类 DataPermissionInterceptor ...
Springboot管理系统数据权限过滤(四)——mybatis数据权限插件
朗朗的博客
01-02 1149
Springboot管理系统数据权限过滤(三)——0业务入侵实现部门数据权限过滤数据权限实现的思路和代码实现已经了解。本节在此基础上实现支持mybatis框架的通用数据过滤插件。 实现目标:上一章示例,使用的是mytatisplus数据持久框架,使用是的mybatisplus拦截器,本章是基于mybatis持久化框,所以仅拦截器实现上有一点点差异,但我们也是可以引入mybatisplus的依赖包,但仅使用它的对SQL的处理上,这样可以省很多事。除了这一点,其他的代码都可以沿用上一章的内容。该项目初衷
使用MyBatis-Plus 及 注解 做数据权限
qq_41789605的博客
11-20 717
主要参考了若依的数据权限处理,但是考虑到使用MyBatis-plus,就试着结合了一下子。下面是具体代码。
【基于Mybatis-Plus拦截器实现数据权限控制】
最新发布
qq_45101120的博客
06-13 732
基于Mybatis-Plus拦截器实现数据权限控制,可对数据表进行行权限和列权限灵活控制。
MybatisPlus实现数据权限
MichaelZ的博客
03-17 3380
MybatisPlus 是一款 Mybatis 的增强工具,它为 Mybatis 提供了丰富的查询接口,大大简化了数据库操作。MybatisPlus 具备代码生成器,支持一键生成 Entity、Mapper、Mapper XML、Service、Controller 等文件,有效提高开发效率。此外,MybatisPlus 还提供了分页插件、性能分析插件等,能够帮助开发者更好地优化数据库操作。
基于Mybatis-Plus实现数据权限
搬砖爱好者.的博客
02-11 4228
数据权限是指对系统用户进行数据资源可见性的控制。实现不同角色登录系统所展示的操作数据范围不一样,达到角色与角色、用户与用户之间数据的隔离。
MyBatis-Plus(3) 自定义逻辑删除插件 -- 全局处理xml的SQL
weixin_38046028的博客
10-21 1069
自定义逻辑删除插件 -- 全局处理xml的SQL
mybatis plus 多租户插件
10-19
Mybatis-plus多租户插件是一种实现多租户技术的插件,它可以让同一个系统开放给多个组织/用户使用,每个组织/用户需要进行数据隔离,并且每个组织/用户可以自定义自己租用系统的个性化配置。使用多重租赁技术还有PaaS,IaaS等。Mybatis-plus多租户插件实现原理是在执行SQL时,自动添加租户ID的过滤条件,从而实现数据隔离。需要注意的是,多租户并不等同于权限过滤,租户之间是完全隔离的。在使用多租户技术时,可以采用独立数据库、共享数据库隔离表、共享数据库共享表等不同的数据隔离方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

π克

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值