MybatisPlus实现数据拦截的使用示例
更新时间:2023年10月13日 15:34:18 作者:Younger成
在MyBatis-Plus中,可以通过自定义拦截器来实现对SQL语句的拦截和修改,本文就来介绍一下如何使用,具有一定的参考价值,感兴趣的可以了解一下
基于配置文件实现(关键key存储在配置文件,通过读取配置文件来实现动态拼接sql)
1、创建注解类
@UserDataPermission(id="app")
注:id用以区分是小程序还是应用程序
注解加的位置:
2、配置枚举类配置文件 EDataPermissionType
3、创建拦截器重写InnerInterceptor接口,重写查询方法
/**
* 拦截器
*/
@Data
@NoArgsConstructor
@AllArgsConstructor
@ToString(callSuper = true)
@EqualsAndHashCode(callSuper = true)
public class MyDataPermissionInterceptor extends JsqlParserSupport implements InnerInterceptor {
/**
* 数据权限处理器
*/
private MyDataPermissionHandler dataPermissionHandler;
@Override
public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler, BoundSql boundSql) throws SQLException {
if (InterceptorIgnoreHelper.willIgnoreDataPermission(ms.getId())) {
return;
}
PluginUtils.MPBoundSql mpBs = PluginUtils.mpBoundSql(boundSql);
mpBs.sql(this.parserSingle(mpBs.sql(), ms.getId()));
}
@Override
protected void processSelect(Select select, int index, String sql, Object obj) {
SelectBody selectBody = select.getSelectBody();
if (selectBody instanceof PlainSelect) {
this.setWhere((PlainSelect) selectBody, (String) obj);
} else if (selectBody instanceof SetOperationList) {
SetOperationList setOperationList = (SetOperationList) selectBody;
List<SelectBody> selectBodyList = setOperationList.getSelects();
selectBodyList.forEach(s -> this.setWhere((PlainSelect) s, (String) obj));
}
}
/**
* 设置 where 条件
*
* @param plainSelect 查询对象
* @param whereSegment 查询条件片段
*/
private void setWhere(PlainSelect plainSelect, String whereSegment) {
Expression sqlSegment = this.dataPermissionHandler.getSqlSegment(plainSelect, whereSegment);
if (null != sqlSegment) {
plainSelect.setWhere(sqlSegment);
}
}
}4、创建处理类,动态拼接sql片段,设置where
/**
* 拦截器处理器
*/
@Slf4j
public class MyDataPermissionHandler {
private ISysUserDataRelationService sysUserDataRelationService = new SysUserDataRelationServiceImpl();
private MpcTokenUtil mpcTokenUtil = new MpcTokenUtil();
private AppManageConfig appManageConfig;
/**
* 获取数据权限 SQL 片段
*
* @param plainSelect 查询对象
* @param whereSegment 查询条件片段
* @return JSqlParser 条件表达式
*/
@SneakyThrows(Exception.class)
public Expression getSqlSegment(PlainSelect plainSelect, String whereSegment) {
sysUserDataRelationService = SpringUtils.getBean(ISysUserDataRelationService.class);
mpcTokenUtil = SpringUtils.getBean(MpcTokenUtil.class);
appManageConfig = SpringUtils.getBean(AppManageConfig.class);
// 待执行 SQL Where 条件表达式
Expression where = plainSelect.getWhere();
if (where == null) {
where = new HexValue(" 1 = 1 ");
}
//获取mapper名称
String className = whereSegment.substring(0, whereSegment.lastIndexOf("."));
//获取方法名
String methodName = whereSegment.substring(whereSegment.lastIndexOf(".") + 1);
Table fromItem = (Table) plainSelect.getFromItem();
// 有别名用别名,无别名用表名,防止字段冲突报错
Alias fromItemAlias = fromItem.getAlias();
String mainTableName = fromItemAlias == null ? fromItem.getName() : fromItemAlias.getName();
//获取当前mapper 的方法
Method[] methods = Class.forName(className).getMethods();
//遍历判断mapper 的所有方法,判断方法上是否有 UserDataPermission
for (Method m : methods) {
if (Objects.equals(m.getName(), methodName)) {
UserDataPermission annotation = m.getAnnotation(UserDataPermission.class);
if (annotation == null) {
return where;
}
String type = annotation.id();
//小程序或应用程序的集合,in的范围
List<String> dataIds = sysUserDataRelationService.getUserPermission(mpcTokenUtil.getUserAccountByToken(), EDataPermissionType.getCode(type));
if (CollectionUtils.isEmpty(dataIds)) {
return null;
}
log.info("开始进行权限过滤,where: {},mappedStatementId: {}", where, whereSegment);
// 把集合转变为JSQLParser需要的元素列表
ItemsList ids = new ExpressionList(dataIds.stream().map(StringValue::new).collect(Collectors.toList()));
//in表达式的写法
InExpression inExpressiondept = null;
String key = appManageConfig.getList().get(type);
inExpressiondept = new InExpression(new Column(mainTableName + "." + key), ids);
return new AndExpression(where, inExpressiondept);
}
}
//说明无权查看,
where = new HexValue(" 1 = 2 ");
return where;
}
}5、将拦截器加到mybatis-plus插件中
@Configuration
@MapperScan("com.shinho.mpc.mapper")
public class MybatisPlusConfig {
@Bean
public PaginationInterceptor paginationInterceptor() {
return new PaginationInterceptor();
}
/**
* 将拦截器加到mybatis插件中
* @return
*/
@Bean
public MybatisPlusInterceptor mybatisPlusInterceptor() {
MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
// 添加数据权限插件
MyDataPermissionInterceptor dataPermissionInterceptor = new MyDataPermissionInterceptor();
// 添加自定义的数据权限处理器
dataPermissionInterceptor.setDataPermissionHandler(new MyDataPermissionHandler());
interceptor.addInnerInterceptor(dataPermissionInterceptor);
interceptor.addInnerInterceptor(new PaginationInnerInterceptor(DbType.MYSQL));
return interceptor;
}
}6、使用的位置加注解即可生效
在mapper层加上注解:
@UserDataPermission(id="app")
- id :注解入参
- app:应用程序类型权限控制
- mp:小程序类型权限控制
7、数据拦截效果:
到此这篇关于MybatisPlus实现数据拦截的使用示例的文章就介绍到这了,更多相关MybatisPlus 数据拦截 内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了SpringBoot Bean花式注解方法,很多时候我们需要根据不同的条件在容器中加载不同的Bean,或者根据不同的条件来选择是否在容器中加载某个Bean2023-02-02
spring使用Filter过滤器对Response返回值进行修改的方法
这篇文章主要介绍了spring使用Filter过滤器对Response返回值进行修改,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2023-09-09
这篇文章主要给大家介绍了关于Java输出数组的3种方法,对于初学者来说,数组的输入输出是一个麻烦的问题,文中通过实例代码介绍的非常详细,需要的朋友可以参考下2023-07-07
文章介绍了事务状态回查的触发条件、核心挑战、方案设计、实现、优化策略及监控告警,通过多状态回查,确保系统在业务异常时仍能保持最终一致性,并提升性能和稳定性2026-01-01
Spring Security自定义AuthenticationManager实现手机号/密码双认证
这篇文章给大家介绍了Spring Security自定义AuthenticationManager实现手机号/密码双认证,本文结合实例代码给大家介绍的非常详细,感兴趣的朋友一起看看吧2026-06-06
这篇文章主要介绍了避免sql注入,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-08-08
MyBatis是一款优秀的Java持久层框架,它通过XML或注解的方式将 Java对象与数据库中的记录进行映射,本文给大家介绍Mybatis使用简述,感兴趣的朋友跟随小编一起看看吧2025-11-11
这篇文章主要介绍了Java Applet查找素数小程序代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-02-02
本文详细介绍了Java中创建对象的五种方法,包括使用new关键字、Class的newInstance()方法、Constructor的newInstance()方法、克隆以及反序列化,同时讨论了这些方式是否调用了构造器以及创建对象的条件,文章还提供了示例代码进行演示,需要的朋友可以参考下2025-02-02
在java中为多路分支选择流程专门提供了switch语句,switch语句根据一个表达式的值,选择运行多个操作中的一个,感兴趣的朋友可以了解下2013-01-01
最新评论