mybatis-plus数据权限实现代码
更新时间:2023年06月02日 15:43:30 作者:梦凡尘/n1ら
这篇文章主要介绍了mybatis-plus数据权限实现,结合了mybatis-plus的插件方式,做出了自己的注解方式的数据权限,虽然可能存在一部分的局限性,但很好的解决了我们自己去解析SQL的功能,需要的朋友可以参考下
Mybatis-plus数据权限实现
说明
数据权限是平台系统中不可分割的一部分,在mybatis框架中,大部分都是基于mybatis拦截器进行数据权限的插入,有的将数据权限参数作为XML的标签,有的是基于注解方式,但是不管这两种方式如何,都必须在拦截器中处理自己解析SQL,稍有不慎或者说没解析到就会出现各种奇奇怪怪的问题。在引入mybatis-plus以后通过查看myabtis-mate插件的部分示例。结合了mybatis-plus的插件方式,做出了自己的注解方式的数据权限,虽然可能存在一部分的局限性,但很好的解决了我们自己去解析SQL的功能。
自定义注解部分
建立两个注解与一个枚举,枚举是实现插入数据权限SQL的前置
注解:@DataScope,@DataColumn.这个两个注解作为在Mapper方法上使用
// @DataScope
@Documented
@Inherited
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD, ElementType.TYPE})
public @interface DataScope {
DataColumn[] value() default {};
}//@DataColumn
@Documented
@Inherited
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD, ElementType.TYPE})
@Repeatable(DataScope.class)
public @interface DataColumn {
String alias() default "";
String name();
ColumnType type() default ColumnType.USER;
}自定义枚举
自定义一个枚举:ColumnType 枚举中有个Class 是属于继承AbstractDataColumnStrategy(抽象数据列处理策略)
public enum ColumnType {
USER(UserDataColumnStrategy.class),
DEPT(DeptDataColumnStrategy.class);
private Class<? extends AbstractDataColumnStrategy> clazz;
ColumnType(Class<? extends AbstractDataColumnStrategy> userDataColumnStrategyClass) {
}
public Class<? extends AbstractDataColumnStrategy> getClazz() {
return clazz;
}
}自定义Mybatis-Plus的插件
mybatis-plus的自定义插件需要继承JsqlParserSupport,且实现InnerInterceptor接口。其中JsqlParserSupport是Myabtis-Plus使用JsqlParser依赖改造的通过JsqlParser来解析需要执行的SQL。
public class DataPermissionInterceptor extends JsqlParserSupport implements InnerInterceptor {
private static final String COUNT_PRE = "_COUNT";
private MappedStatement ms;
private DataScope dataScope;
//重写查询之前方法
@Override
public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler, BoundSql boundSql) throws SQLException {
this.ms = ms;
if (InterceptorIgnoreHelper.willIgnoreDataPermission(ms.getId())) {
PluginUtils.MPBoundSql mpBs = PluginUtils.mpBoundSql(boundSql);
mpBs.sql(this.parserSingle(mpBs.sql(), ms.getId()));
return;
}
//获取权限注解 如果没有加注解 则忽略数据权限
DataScope dataScope = this.getPermissionAnnotation(ms);
if (dataScope == null) {
return;
}
this.dataScope = dataScope;
PluginUtils.MPBoundSql mpBs = PluginUtils.mpBoundSql(boundSql);
mpBs.sql(this.parserSingle(mpBs.sql(), ms.getId()));
}
//重写处理Select方法
@Override
protected void processSelect(Select select, int index, String sql, Object obj) {
SelectBody selectBody = select.getSelectBody();
//如果是_COUNT结尾的SQL 则是PageHelper的统计SQL 包裹了原SQL 则需要获取到子句 进行条件添加
try {
if (obj.toString().endsWith(COUNT_PRE)) {
PlainSelect plainSelect = (PlainSelect) selectBody;
FromItem fromItem = plainSelect.getFromItem();
if (fromItem instanceof SubSelect) {
SubSelect subSelect = (SubSelect) fromItem;
SelectBody selectBody1 = subSelect.getSelectBody();
this.setWhere((PlainSelect) selectBody1, (String) obj);
}
} else {
this.setWhere((PlainSelect) selectBody, (String) obj);
}
} catch (IllegalAccessException | InstantiationException e) {
e.printStackTrace();
logger.error("处理数据权限SQL异常 error:{}", e);
throw new RuntimeException(e.getMessage());
}
}
//设置条件的方法
private void setWhere(PlainSelect plainSelect, String whereSegment) throws IllegalAccessException, InstantiationException {
DataColumn[] columns = this.getDataScope().value();
//如果没有添加数据权限列 返回
if (columns.length < 1) {
return;
}
//获取所有需要处理的数据权限列,根据枚举获取SQL处理的策略
for (DataColumn column : columns) {
Class<? extends AbstractDataColumnStrategy> clazz = column.type().getClazz();
AbstractDataColumnStrategy strategy = clazz.newInstance();
strategy.setAlias(column.alias());
strategy.setName(column.name());
strategy.setPlainSelect(plainSelect);
PlainSelect strategyPlainSelect = strategy.getPlainSelect();
plainSelect = strategyPlainSelect;
}
}
/**
* 获得权限注释
*
* @param ms
* @return {@link DataScope}
*/
private DataScope getPermissionAnnotation(MappedStatement ms) {
DataScope data = null;
try {
// id为执行的mapper方法的全路径名,如com.mapper.UserMapper
String id = ms.getId();
log.info("解析得到全类型名称 ID:{}", id);
//统计SQL取得注解也是实际查询id上得注解,所以需要去掉_COUNT
if (id.contains(COUNT_PRE)) {
id = id.replace(COUNT_PRE, "");
}
//获取类名和方法名
String className = id.substring(0, id.lastIndexOf("."));
String methodName = id.substring(id.lastIndexOf(".") + 1);
final Class<?> cls = Class.forName(className);
final Method[] method = cls.getMethods();
//反射 获取注解
for (Method me : method) {
if (me.getName().equals(methodName) && me.isAnnotationPresent(DataScope.class)) {
data = me.getAnnotation(DataScope.class);
}
}
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
return data;
}
}本地线程
通过本地线程或者阿里的父子传递的线程将数据权限解析后的用户或部门进行传递
@Data
public class DataPermissionDto {
private List<Long> userIds;
private List<Long> deptIds;
private Long myUserId;
private Long myDeptId;
private Long tenantId;
}
//线程池
public class DataPermissionTenantHolder {
/**
* 支持父子线程之间的数据传递
*/
private static final ThreadLocal<DataPermissionDto> CONTEXT_HOLDER = new TransmittableThreadLocal<>();
public static <T extends DataPermissionDto> void setTenant(T tenant) {
CONTEXT_HOLDER.set(tenant);
}
public static <T extends DataPermissionDto> T getTenant() {
return (T) CONTEXT_HOLDER.get();
}
public static void clear() {
CONTEXT_HOLDER.remove();
}
}
```java
public class UserDataColumnStrategy extends AbstractDataColumnStrategy {
@Override
public PlainSelect handleColumn() {
String alias = getAlias();
String name = getName();
String column = name;
if (StringUtils.isNotBlank(alias)) {
column = alias.trim() + "." + name.trim();
}
PlainSelect plainSelect = getPlainSelect();
DataPermissionDto tenant = DataPermissionTenantHolder.getTenant();
List<Long> userIds = tenant.getUserIds();
//如果线程中没有 数据权限中的用户集合
if (CollectionUtils.isEmpty(userIds)) {
Long myUserId = tenant.getMyUserId();
EqualsTo equalsTo = new EqualsTo();
equalsTo.setLeftExpression(new Column(column));
equalsTo.setRightExpression(new LongValue(myUserId));
if (null == plainSelect.getWhere()) {
// 不存在 where 条件
plainSelect.setWhere(new Parenthesis(equalsTo));
} else {
// 存在 where 条件 and 处理
plainSelect.setWhere(new AndExpression(plainSelect.getWhere(), equalsTo));
}
return plainSelect;
}
// 有数据权限中的用户集合
ItemsList itemsList = new ExpressionList(userIds.stream().map(LongValue::new).collect(Collectors.toList()));
InExpression inExpression = new InExpression(new Column(column), itemsList);
if (null == plainSelect.getWhere()) {
// 不存在 where 条件
plainSelect.setWhere(new Parenthesis(inExpression));
} else {
// 存在 where 条件 and 处理
plainSelect.setWhere(new AndExpression(plainSelect.getWhere(), inExpression));
}
return plainSelect;
}
}添加自定义插件
想Myabtis-Plus中添加我们的数据权限插件
@Bean
@ConditionalOnMissingBean
public MybatisPlusInterceptor mybatisPlusInterceptor() {
MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
//是否开启多租户(这里是多租户插件部分,下次再提)
if (tenantProperties.isEnabled()) {
TenantLineInnerInterceptor tenantLineInnerInterceptor = new TenantLineInnerInterceptor(new TenantLineHandlerInterceptor(tenantProperties));
interceptor.addInnerInterceptor(tenantLineInnerInterceptor);
}
//数据权限的插件
interceptor.addInnerInterceptor(new DataPermissionInterceptor());
return interceptor;
}总结
Mybatis-Plus 提供了自定义插件的配置,通过自定义插件的方式实现对执行的SQL操作,比如分页插件,多租户插件等等。通过JsqlParser依赖很好的解析执行SQL并对执行的SQL进行一系列的操作。
到此这篇关于mybatis-plus数据权限实现的文章就介绍到这了,更多相关mybatis-plus数据权限实现内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
Spring Boot项目集成UidGenerato的方法步骤
这篇文章主要介绍了Spring Boot项目集成UidGenerato的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-12-12
浅谈PrintStream和PrintWriter的区别和联系
这篇文章主要介绍了浅谈PrintStream和PrintWriter的区别和联系,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-03-03
本文主要介绍了SpringBoot拦截器实现登录拦截,文中根据实例编码详细介绍的十分详尽,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2022-03-03
这篇文章主要介绍了如何解决Idea断点调试乱跳的问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-11-11
这篇文章主要介绍了SpringCloud 服务注册之nacos实现过程,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2022-03-03
这篇文章主要介绍了@PathVariable 实现自动填充入实例对象中的操作,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-09-09
ConcurrentHashMap(CHM)是日常开发中使用频率非常高的一种数据结构。本文将从源码角度带大家深入了解一下ConcurrentHashMap的使用,需要的可以收藏一下2023-05-05
这篇文章主要介绍了SpringMVC中文件的上传与下载详细解析,在开发中有遇到文件上传下载的功能需求,今天就来说一下前后端的实现和要注意的地方,需要的朋友可以参考下2024-01-01
这篇文章主要介绍了使用IDEA创建一个vert.x项目的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-09-09
这篇文章主要介绍了SpringMvc中容器加载的过程源码详解,springmvc是基于spring的一个web层框架,同样也是web层框架的有struts,struts2等等,但是struts因为漏洞等问题,被慢慢淘汰了,现在基本都在用springmvc,需要的朋友可以参考下2023-11-11
最新评论