在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內(nèi)不再提示

如何實現(xiàn)基于Mybatis攔截器實現(xiàn)數(shù)據(jù)范圍權限呢?

jf_ro2CN3Fa ? 來源:稀土掘金 ? 2023-06-20 09:59 ? 次閱讀

前端的菜單和按鈕權限都可以通過配置來實現(xiàn),但很多時候,后臺查詢數(shù)據(jù)庫數(shù)據(jù)的權限需要通過手動添加SQL來實現(xiàn)。

比如員工打卡記錄表,有 id、name、dpt_id、company_id 等字段,后兩個表示部門 ID 和分公司 ID。

查看員工打卡記錄 SQL 為:select id,name,dpt_id,company_id from t_record

當一個總部賬號可以查看全部數(shù)據(jù)此時,sql 無需改變。因為他可以看到全部數(shù)據(jù)。

當一個部門管理員權限員工查看全部數(shù)據(jù)時,sql 需要在末屬添加 where dpt_id = #{dpt_id}

如果每個功能模塊都需要手動寫代碼去拿到當前登陸用戶的所屬部門,然后手動添加where條件,就顯得非常的繁瑣。

因此,可以通過 mybatis 的攔截器拿到查詢 sql 語句,再自動改寫 sql。

mybatis 攔截器

MyBatis 允許你在映射語句執(zhí)行過程中的某一點進行攔截調(diào)用。默認情況下,MyBatis 允許使用插件來攔截的方法調(diào)用包括:

Executor (update, query, flushStatements, commit, rollback, getTransaction, close, isClosed)

ParameterHandler (getParameterObject, setParameters)

ResultSetHandler (handleResultSets, handleOutputParameters)

StatementHandler (prepare, parameterize, batch, update, query)

這些類中方法的細節(jié)可以通過查看每個方法的簽名來發(fā)現(xiàn),或者直接查看 MyBatis 發(fā)行包中的源代碼。如果你想做的不僅僅是監(jiān)控方法的調(diào)用,那么你最好相當了解要重寫的方法的行為。因為在試圖修改或重寫已有方法的行為時,很可能會破壞 MyBatis 的核心模塊。這些都是更底層的類和方法,所以使用插件的時候要特別當心。

通過 MyBatis 提供的強大機制,使用插件是非常簡單的,只需實現(xiàn) Interceptor 接口,并指定想要攔截的方法簽名即可。

分頁插件 pagehelper 就是一個典型的通過攔截器去改寫 SQL 的。

855e0d7e-0f0a-11ee-962d-dac502259ad0.jpg

可以看到它通過注解 @Intercepts 和簽名 @Signature 來實現(xiàn),攔截 Executor 執(zhí)行器,攔截所有的 query 查詢類方法。

我們可以據(jù)此也實現(xiàn)自己的攔截器。

importcom.skycomm.common.util.user.Cpip2UserDeptVo;
importcom.skycomm.common.util.user.Cpip2UserDeptVoUtil;
importlombok.extern.slf4j.Slf4j;
importorg.apache.commons.lang3.StringUtils;
importorg.apache.ibatis.cache.CacheKey;
importorg.apache.ibatis.executor.Executor;
importorg.apache.ibatis.mapping.BoundSql;
importorg.apache.ibatis.mapping.MappedStatement;
importorg.apache.ibatis.mapping.SqlSource;
importorg.apache.ibatis.plugin.Interceptor;
importorg.apache.ibatis.plugin.Intercepts;
importorg.apache.ibatis.plugin.Invocation;
importorg.apache.ibatis.plugin.Signature;
importorg.apache.ibatis.session.ResultHandler;
importorg.apache.ibatis.session.RowBounds;
importorg.springframework.stereotype.Component;
importorg.springframework.web.context.request.RequestAttributes;
importorg.springframework.web.context.request.RequestContextHolder;
importorg.springframework.web.context.request.ServletRequestAttributes;

importjavax.servlet.http.HttpServletRequest;
importjava.lang.reflect.Method;

@Component
@Intercepts({
@Signature(type=Executor.class,method="query",args={MappedStatement.class,Object.class,RowBounds.class,ResultHandler.class}),
@Signature(type=Executor.class,method="query",args={MappedStatement.class,Object.class,RowBounds.class,ResultHandler.class,CacheKey.class,BoundSql.class}),
})
@Slf4j
publicclassMySqlInterceptorimplementsInterceptor{

@Override
publicObjectintercept(Invocationinvocation)throwsThrowable{
MappedStatementstatement=(MappedStatement)invocation.getArgs()[0];
Objectparameter=invocation.getArgs()[1];
BoundSqlboundSql=statement.getBoundSql(parameter);
StringoriginalSql=boundSql.getSql();
ObjectparameterObject=boundSql.getParameterObject();

SqlLimitsqlLimit=isLimit(statement);
if(sqlLimit==null){
returninvocation.proceed();
}

RequestAttributesreq=RequestContextHolder.getRequestAttributes();
if(req==null){
returninvocation.proceed();
}

//處理request
HttpServletRequestrequest=((ServletRequestAttributes)req).getRequest();
Cpip2UserDeptVouserVo=Cpip2UserDeptVoUtil.getUserDeptInfo(request);
StringdepId=userVo.getDeptId();

Stringsql=addTenantCondition(originalSql,depId,sqlLimit.alis());
log.info("原SQL:{},數(shù)據(jù)權限替換后的SQL:{}",originalSql,sql);
BoundSqlnewBoundSql=newBoundSql(statement.getConfiguration(),sql,boundSql.getParameterMappings(),parameterObject);
MappedStatementnewStatement=copyFromMappedStatement(statement,newBoundSqlSqlSource(newBoundSql));
invocation.getArgs()[0]=newStatement;
returninvocation.proceed();
}

/**
*重新拼接SQL
*/
privateStringaddTenantCondition(StringoriginalSql,StringdepId,Stringalias){
Stringfield="dpt_id";
if(StringUtils.isNoneBlank(alias)){
field=alias+"."+field;
}

StringBuildersb=newStringBuilder(originalSql);
intindex=sb.indexOf("where");
if(indexcls=Class.forName(className);
finalMethod[]method=cls.getMethods();
for(Methodme:method){
if(me.getName().equals(methodName)&&me.isAnnotationPresent(SqlLimit.class)){
sqlLimit=me.getAnnotation(SqlLimit.class);
}
}
}catch(Exceptione){
e.printStackTrace();
}
returnsqlLimit;
}

publicstaticclassBoundSqlSqlSourceimplementsSqlSource{

privatefinalBoundSqlboundSql;

publicBoundSqlSqlSource(BoundSqlboundSql){
this.boundSql=boundSql;
}

@Override
publicBoundSqlgetBoundSql(ObjectparameterObject){
returnboundSql;
}
}
}

順便加了個注解 @SqlLimit,在 mapper 方法上加了此注解才進行數(shù)據(jù)權限過濾。同時注解有兩個屬性,

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Inherited
public@interfaceSqlLimit{
/**
*sql表別名
*@return
*/
Stringalis()default"";

/**
*通過此列名進行限制
*@return
*/
StringcolumnName()default"";
}

columnName 表示通過此列名進行限制,一般來說一個系統(tǒng),各表當中的此列是統(tǒng)一的,可以忽略。

alis 用于標注 sql 表別名,如 針對 sql select * from tablea as a left join tableb as b on a.id = b.id 進行改寫,如果不知道表別名,會直接在后面拼接 where dpt_id = #{dptId},那此 SQL 就會錯誤的,通過別名 @SqlLimit(alis = "a") 就可以知道需要拼接的是 where a.dpt_id = #{dptId}

執(zhí)行結果。

原 SQL:select * from person, 數(shù)據(jù)權限替換后的SQL:select * from person where dpt_id = 234。

原 SQL:select * from person where id > 1, 數(shù)據(jù)權限替換后的 SQL:select * from person where dpt_id = 234 and id > 1。

但是在使用 PageHelper 進行分頁的時候還是有問題。

857effca-0f0a-11ee-962d-dac502259ad0.jpg

可以看到先執(zhí)行了 _COUNT 方法也就是 PageHelper,再執(zhí)行了自定義的攔截器。

在我們的業(yè)務方法中注入 SqlSessionFactory。

@Autowired
@Lazy
privateListsqlSessionFactoryList;
859abcba-0f0a-11ee-962d-dac502259ad0.jpg

PageInterceptor 為 1,自定義攔截器為 0,跟 order 相反,PageInterceptor 優(yōu)先級更高,所以越先執(zhí)行。

mybatis攔截器優(yōu)先級

@Order

通過 @Order 控制 PageInterceptor 和 MySqlInterceptor 可行嗎?

85ad7ca6-0f0a-11ee-962d-dac502259ad0.jpg

將 MySqlInterceptor 的加載優(yōu)先級調(diào)到最高,但測試證明依然不行。

定義 3 個類。

@Component
@Order(2)
publicclassOrderTest1{

@PostConstruct
publicvoidinit(){
System.out.println("00000init");
}
}
@Component
@Order(1)
publicclassOrderTest2{

@PostConstruct
publicvoidinit(){
System.out.println("00001init");
}
}
@Component
@Order(0)
publicclassOrderTest3{

@PostConstruct
publicvoidinit(){
System.out.println("00002init");
}
}

OrderTest1,OrderTest2,OrderTest3 的優(yōu)先級從低到高。

順序預期的執(zhí)行順序應該是相反的:

00002init
00001init
00000init

但事實上執(zhí)行的順序是

00000init
00001init
00002init

@Order 不控制實例化順序,只控制執(zhí)行順序。@Order 只跟特定一些注解生效 如:@Compent、 @Service、@Aspect … 不生效的如:@WebFilter

所以這里達不到預期效果。

@Priority 類似,同樣不行。

@DependsOn

使用此注解將當前類將在依賴類實例化之后再執(zhí)行實例化。

在 MySqlInterceptor 上標記@DependsOn("queryInterceptor")

85cec4a6-0f0a-11ee-962d-dac502259ad0.jpg

啟動報錯,

這個時候 queryInterceptor 還沒有實例化對象。

@PostConstruct

@PostConstruct 修飾的方法會在服務器加載 Servlet 的時候運行,并且只會被服務器執(zhí)行一次。在同一個類里,執(zhí)行順序為順序如下:Constructor > @Autowired > @PostConstruct。

但它也不能保證不同類的執(zhí)行順序。

PageHelper 的 springboot start 也是通過這個來初始化攔截器的。

85e3f43e-0f0a-11ee-962d-dac502259ad0.jpg

ApplicationRunner

在當前 springboot 容器加載完成后執(zhí)行,那么這個時候 pagehelper 的攔截器已經(jīng)加入,在這個時候加入自定義攔截器,就能達到我們想要的效果。

仿照 PageHelper 來寫。

@Component
publicclassInterceptRunnerimplementsApplicationRunner{

@Autowired
privateListsqlSessionFactoryList;

@Override
publicvoidrun(ApplicationArgumentsargs)throwsException{
MySqlInterceptormybatisInterceptor=newMySqlInterceptor();
for(SqlSessionFactorysqlSessionFactory:sqlSessionFactoryList){
org.apache.ibatis.session.Configurationconfiguration=sqlSessionFactory.getConfiguration();
configuration.addInterceptor(mybatisInterceptor);
}
}
}

再執(zhí)行,可以看到自定義攔截器在攔截器鏈當中下標變?yōu)榱?1(優(yōu)先級與 order 剛好相反)

860ace9c-0f0a-11ee-962d-dac502259ad0.jpg

后臺打印結果,達到了預期效果。

8631d384-0f0a-11ee-962d-dac502259ad0.jpg





審核編輯:劉清

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • SQL
    SQL
    +關注

    關注

    1

    文章

    764

    瀏覽量

    44127
  • MYSQL數(shù)據(jù)庫

    關注

    0

    文章

    96

    瀏覽量

    9390

原文標題:基于Mybatis攔截器實現(xiàn)數(shù)據(jù)范圍權限

文章出處:【微信號:芋道源碼,微信公眾號:芋道源碼】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    Mybatis 攔截器實現(xiàn)數(shù)據(jù)源內(nèi)多數(shù)據(jù)庫切換

    數(shù)據(jù)庫 現(xiàn)在需要上線報表服務來查詢所有數(shù)據(jù)庫中的數(shù)據(jù)進行統(tǒng)計,那么現(xiàn)在的問題來了,該如何 滿足在配置一個數(shù)據(jù)源的情況下來查詢該數(shù)據(jù)源下不同
    的頭像 發(fā)表于 12-12 10:23 ?723次閱讀

    HarmonyOS實戰(zhàn)開發(fā)-如何在Navigation中完成路由攔截

    路由攔截器interceptor.ets,定義攔截容器、注冊方法和公共攔截邏輯,interceptor.ets /** * 定義攔截實現(xiàn)
    發(fā)表于 05-08 14:21

    [推薦]奧運全球眼 網(wǎng)絡視頻攝像機 電話報警系統(tǒng) -電話報警 GSM防盜

    ................................................................. 414.3.4 會話bean 的生命周期回調(diào)攔截器方法 ................................. 424.3.5
    發(fā)表于 07-07 15:39

    基于SpringBoot mybatis方式的增刪改查實現(xiàn)

    SpringBoot mybatis方式實現(xiàn)增刪改查
    發(fā)表于 06-18 16:56

    動能攔截器六自由度仿真建模研究

    仿真建模技術是動能攔截器制導律研究中的重要技術,文中主要建立動能攔截器的軌道運動動力學以及姿態(tài)運動動力學模型,并建立完整的制導控制系統(tǒng)數(shù)學模型。文末,以某型
    發(fā)表于 08-07 08:50 ?14次下載

    利用API攔截技術實現(xiàn)串口通信數(shù)據(jù)攔截

    文中介紹了API 攔截技術的基本原理和應用框架,研究了實現(xiàn)攔截Windows API 函數(shù)的一種方法,最后詳細說明了利用此法實現(xiàn)串口通信數(shù)據(jù)
    發(fā)表于 05-13 15:51 ?24次下載
    利用API<b class='flag-5'>攔截</b>技術<b class='flag-5'>實現(xiàn)</b>串口通信<b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>攔截</b>

    springmvc 自定義攔截器實現(xiàn)未登錄用戶的攔截

    springmvc自定義攔截器實現(xiàn)未登錄用戶的攔截
    發(fā)表于 11-25 14:44 ?2519次閱讀
    springmvc 自定義<b class='flag-5'>攔截器</b><b class='flag-5'>實現(xiàn)</b>未登錄用戶的<b class='flag-5'>攔截</b>

    MyBatis實現(xiàn)原理

    本文主要詳細介紹了MyBatis實現(xiàn)原理。mybatis底層還是采用原生jdbc來對數(shù)據(jù)庫進行操作的,只是通過 SqlSessionFactory,SqlSession Execut
    的頭像 發(fā)表于 02-24 11:25 ?6488次閱讀
    <b class='flag-5'>MyBatis</b>的<b class='flag-5'>實現(xiàn)</b>原理

    SpringBoot+ElasticSearch實現(xiàn)模糊查詢功能

    基于 Spring Boot + MyBatis Plus + Vue & Element 實現(xiàn)的后臺管理系統(tǒng) + 用戶小程序,支持 RBAC 動態(tài)權限、多租戶、數(shù)據(jù)
    的頭像 發(fā)表于 12-30 14:00 ?1008次閱讀

    SpringBoot+Mybatis如何實現(xiàn)流式查詢?

    使用mybatis作為持久層的框架時,通過mybatis執(zhí)行查詢數(shù)據(jù)的請求執(zhí)行成功后,mybatis返回的結果集不是一個集合或對象,而是一個迭代
    的頭像 發(fā)表于 06-12 09:57 ?1272次閱讀

    基于Mybatis攔截器實現(xiàn)數(shù)據(jù)范圍權限

    前端的菜單和按鈕權限都可以通過配置來實現(xiàn),但很多時候,后臺查詢數(shù)據(jù)數(shù)據(jù)權限需要通過手動添加SQL來
    的頭像 發(fā)表于 06-20 09:57 ?1331次閱讀
    基于<b class='flag-5'>Mybatis</b><b class='flag-5'>攔截器</b><b class='flag-5'>實現(xiàn)</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>范圍</b><b class='flag-5'>權限</b>

    如何利用MyBatis Plus去實現(xiàn)數(shù)據(jù)權限控制

    平時開發(fā)中遇到根據(jù)當前用戶的角色,只能查看數(shù)據(jù)權限范圍數(shù)據(jù)需求。列表實現(xiàn)方案有兩種,一是在開發(fā)初期就做好判斷賽選,但如果這個需求是中途加的
    的頭像 發(fā)表于 08-23 10:40 ?1056次閱讀
    如何利用<b class='flag-5'>MyBatis</b> Plus去<b class='flag-5'>實現(xiàn)</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>權限</b>控制<b class='flag-5'>呢</b>?

    springboot過濾器和攔截器哪個先執(zhí)行

    Spring Boot是一個用于構建Java應用程序的開發(fā)框架,它提供了許多功能和工具來簡化開發(fā)和部署過程。其中兩個重要的功能是過濾器和攔截器。本文將詳細介紹Spring Boot過濾器和攔截器
    的頭像 發(fā)表于 12-03 15:00 ?2542次閱讀

    使用go語言實現(xiàn)一個grpc攔截器

    在開發(fā)grpc服務時,我們經(jīng)常會遇到一些通用的需求,比如:日志、鏈路追蹤、鑒權等。這些需求可以通過grpc攔截器實現(xiàn)。本文使用go語言來實現(xiàn)一個 grpc一元模式(Unary)攔截器
    的頭像 發(fā)表于 12-18 10:13 ?671次閱讀
    使用go語言<b class='flag-5'>實現(xiàn)</b>一個grpc<b class='flag-5'>攔截器</b>

    使用mybatis切片實現(xiàn)數(shù)據(jù)權限控制

    一、使用方式 數(shù)據(jù)權限控制需要對查詢出的數(shù)據(jù)進行篩選,對業(yè)務入侵最少的方式就是利用mybatis或者數(shù)據(jù)庫連接池的切片對已有業(yè)務的sql進行
    的頭像 發(fā)表于 07-09 17:26 ?369次閱讀
    使用<b class='flag-5'>mybatis</b>切片<b class='flag-5'>實現(xiàn)</b><b class='flag-5'>數(shù)據(jù)</b><b class='flag-5'>權限</b>控制
    主站蜘蛛池模板: 激情春色网| 一级在线观看视频| 国产精品亚洲色图| 综合天天| 人人干操| 黄色大片在线免费观看| 最好看最新的中文字幕1| 永久免费看黄| 69堂在线观看国产成人| 手机免费看a| 久久婷婷国产综合精品| 一级做a免费视频| 一区二区三区免费精品视频| 日韩天堂| 国产高清在线| 1024手机在线看永久免费| 美女扒开尿口让男人30视频| 四级毛片在线播放| 狠狠丁香激情久久综合| 日日夜夜天天干| 69女porenhd| 天堂最新版免费观看| 狠狠色丁香久久综合婷婷| 福利毛片| 一个人看aaaa免费中文| 免费网站色| 天堂资源地址在线| 亚洲乱码一二三四区| 日剧天堂| 91欧美精品激情在线观看| 夜夜狠狠| 欧美亚洲综合一区| 五月天婷婷网亚洲综合在线| 国产黄色在线网站| 欧美另类videos| 天天天干| 性配久久久| 日本精品一在线观看视频| 一区二区三区午夜| 国内夫妇交换性经过实录| 免费一级毛片女人图片|