您的位置:首页技术文章
文章详情页

Springboot+mybatis-plus+注解实现数据权限隔离

浏览:31日期:2023-02-27 15:48:03
目录1.创建注解2. 具体实现1.创建注解

当此注解打在类上,不需要传参,该类下所有查询接口开启数据隔离;打在方法上默认开启数据隔离,传参为false则该方法关闭验证

/** * 数据权限验证注解 * @author xiaohua * @date 2021/6/23 */@Documented@Target({METHOD, ANNOTATION_TYPE, TYPE})@Retention(RUNTIME)public @interface DataPermission { /** * 是否要进行数据权限隔离 */ boolean isPermi() default true;}2. 具体实现

@Component@Intercepts({@Signature(type = StatementHandler.class, method = 'prepare', args = {Connection.class, Integer.class})})public class DataPermissionInterceptor implements Interceptor { private static final Logger logger = LoggerFactory.getLogger(DataPermissionInterceptor.class); @Autowired private TokenService tokenService; //扫描的包路径(根据自己的项目路径来),这里是取的配置里的包路径 @Value('${permission.package-path}') private String packagePath; private final static String DEPT_ID = 'dept_id'; private final static String USER_ID = 'create_user'; private static List<String> classNames; @Override public Object intercept(Invocation invocation) throws Throwable {try { LoginInfo user = tokenService.getLoginInfo(); if (user == null){return invocation.proceed(); } List<Long> deptIds = (List<Long>) Convert.toList(user.getDataScope()); if (deptIds == null){deptIds = new ArrayList<>(); } //反射扫包会比较慢,这里做了个懒加载 if (classNames == null) {synchronized (LazyInit.class){ if (classNames == null){//扫描指定包路径下所有包含指定注解的类Set<Class<?>> classSet = ClassUtil.scanPackageByAnnotation(packagePath, DataPermission.class);if (classSet == null && classSet.size() == 0){ classNames = new ArrayList<>();} else { //取得类全名 classNames = classSet.stream().map(Class::getName).collect(Collectors.toList());} }} } // 拿到mybatis的一些对象 StatementHandler statementHandler = PluginUtils.realTarget(invocation.getTarget()); MetaObject metaObject = SystemMetaObject.forObject(statementHandler); MappedStatement mappedStatement = (MappedStatement) metaObject.getValue('delegate.mappedStatement'); // mappedStatement.getId()为执行的mapper方法的全路径名,newId为执行的mapper方法的类全名 String newId = mappedStatement.getId().substring(0, mappedStatement.getId().lastIndexOf('.')); // 如果不是指定的方法,直接结束拦截 if (!classNames.contains(newId)) {return invocation.proceed(); } String newName = mappedStatement.getId().substring(mappedStatement.getId().lastIndexOf('.') + 1, mappedStatement.getId().length()); //是否开启数据权限 boolean isPermi = true; Class<?> clazz = Class.forName(newId); //遍历方法 for (Method method : clazz.getDeclaredMethods()) {//方法是否含有DataPermission注解,如果含有注解则将数据结果过滤if (method.isAnnotationPresent(DataPermission.class) && newName.equals(method.getName())) { DataPermission dataPermission = method.getAnnotation(DataPermission.class); if (dataPermission != null) {//不验证if (!dataPermission.isPermi()) { isPermi = false;} else { //开启验证 isPermi = true;} }} } if (isPermi){// 获取到原始sql语句String sql = statementHandler.getBoundSql().getSql();// 解析并返回新的SQL语句,只处理查询sqlif (mappedStatement.getSqlCommandType().toString().equals('SELECT')) { // String newSql = getNewSql(sql,deptIds,user.getUserId()); sql = getSql(sql,deptIds,user.getUserId());}// 修改sqlmetaObject.setValue('delegate.boundSql.sql', sql); } return invocation.proceed();} catch (Exception e){ logger.error('数据权限隔离异常:', e); return invocation.proceed();} } /** * 解析SQL语句,并返回新的SQL语句 * 注意,该方法使用了JSqlParser来操作SQL,该依赖包Mybatis-plus已经集成了。如果要单独使用,请先自行导入依赖 * * @param sql 原SQL * @return 新SQL */ private String getSql(String sql,List<Long> deptIds,Long userId) {try { String condition = ''; String permissionSql = '('; if (deptIds.size() > 0){for (Long deptId : deptIds) { if ('('.equals(permissionSql)){permissionSql = permissionSql + deptId; } else {permissionSql = permissionSql + ',' + deptId; }}permissionSql = permissionSql + ')';// 修改原语句condition = DEPT_ID +' in ' + permissionSql; } else {condition = USER_ID +' = ' + userId; } if (StringUtils.isBlank(condition)){return sql; } Select select = (Select)CCJSqlParserUtil.parse(sql); PlainSelect plainSelect = (PlainSelect)select.getSelectBody(); //取得原SQL的where条件 final Expression expression = plainSelect.getWhere(); //增加新的where条件 final Expression envCondition = CCJSqlParserUtil.parseCondExpression(condition); if (expression == null) {plainSelect.setWhere(envCondition); } else {AndExpression andExpression = new AndExpression(expression, envCondition);plainSelect.setWhere(andExpression); } return plainSelect.toString();} catch (JSQLParserException e) { logger.error('解析原SQL并构建新SQL错误:' + e); return sql;} }

到此这篇关于Springboot+mybatis-plus+注解实现数据权限隔离的文章就介绍到这了,更多相关Springboot+mybatis-plus+注解实现数据权限隔离内容请搜索好吧啦网以前的文章或继续浏览下面的相关文章希望大家以后多多支持好吧啦网!

标签: Spring
上一条:springboot中@Value的工作原理说明下一条:springBoot下实现java自动创建数据库表
相关文章:
1. ASP基础入门第三篇(ASP脚本基础)2. 读大数据量的XML文件的读取问题3. css代码优化的12个技巧4. 利用CSS3新特性创建透明边框三角5. 前端从浏览器的渲染到性能优化6. 无线标记语言(WML)基础之WMLScript 基础第1/2页7. ASP实现加法验证码8. ASP删除img标签的style属性只保留src的正则函数9. PHP循环与分支知识点梳理10. 解析原生JS getComputedStyle
排行榜
IntelliJ IDEA导入jar包的方法
IntelliJ IDEA导入jar包的方法
1. IntelliJ IDEA导出项目的方法
2. Docker容器网络端口配置过程详解
3. django从后台返回html代码的实例
4. idea设置自动导入依赖的方法步骤
5. python实现线性回归算法
6. IntelliJ IDEA导入项目的方法
7. 基于SpringBoot bootstrap.yml配置未生效的解决
8. Docker容器如何更新打包并上传到阿里云
9. ASP.NET MVC使用异步Action的方法
10. Vue如何提升首屏加载速度实例解析
热门标签