MyBatis-Plus攔截器實(shí)現(xiàn)數(shù)據(jù)權(quán)限控制的示例

更新時(shí)間：2023年02月24日 10:30:59 作者：一湫1959

本文主要介紹了MyBatis-Plus攔截器實(shí)現(xiàn)數(shù)據(jù)權(quán)限控制的示例，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧

前言背景

平時(shí)開(kāi)發(fā)中遇到根據(jù)當(dāng)前用戶的角色，只能查看數(shù)據(jù)權(quán)限范圍的數(shù)據(jù)需求。列表實(shí)現(xiàn)方案有兩種，一是在開(kāi)發(fā)初期就做好判斷賽選，但如果這個(gè)需求是中途加的，或不希望每個(gè)接口都加一遍，就可以方案二加攔截器的方式。在mybatis執(zhí)行sql前修改語(yǔ)句，限定where范圍。

當(dāng)然攔截器生效后是全局性的，如何保證只對(duì)需要的接口進(jìn)行攔截和轉(zhuǎn)化，就可以應(yīng)用注解進(jìn)行識(shí)別

因此具體需要哪些步驟就明確了

創(chuàng)建注解類(lèi)
創(chuàng)建攔截器實(shí)現(xiàn)InnerInterceptor接口，重寫(xiě)查詢方法
創(chuàng)建處理類(lèi)，獲取數(shù)據(jù)權(quán)限 SQL 片段，設(shè)置where
將攔截器加到MyBatis-Plus插件中

上代碼（基礎(chǔ)版）

自定義注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserDataPermission {
}

攔截器

import com.baomidou.mybatisplus.core.plugins.InterceptorIgnoreHelper;
import com.baomidou.mybatisplus.core.toolkit.PluginUtils;
import com.baomidou.mybatisplus.extension.parser.JsqlParserSupport;
import com.baomidou.mybatisplus.extension.plugins.inner.InnerInterceptor;
import lombok.*;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.statement.select.PlainSelect;
import net.sf.jsqlparser.statement.select.Select;
import net.sf.jsqlparser.statement.select.SelectBody;
import net.sf.jsqlparser.statement.select.SetOperationList;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;

import java.sql.SQLException;
import java.util.List;

@Data
@NoArgsConstructor
@AllArgsConstructor
@ToString(callSuper = true)
@EqualsAndHashCode(callSuper = true)
public class MyDataPermissionInterceptor extends JsqlParserSupport implements InnerInterceptor {

? ? /**
? ? ?* 數(shù)據(jù)權(quán)限處理器
? ? ?*/
? ? private MyDataPermissionHandler dataPermissionHandler;

? ? @Override
? ? public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler, BoundSql boundSql) throws SQLException {
? ? ? ? if (InterceptorIgnoreHelper.willIgnoreDataPermission(ms.getId())) {
? ? ? ? ? ? return;
? ? ? ? }
? ? ? ? PluginUtils.MPBoundSql mpBs = PluginUtils.mpBoundSql(boundSql);
? ? ? ? mpBs.sql(this.parserSingle(mpBs.sql(), ms.getId()));
? ? }

? ? @Override
? ? protected void processSelect(Select select, int index, String sql, Object obj) {
? ? ? ? SelectBody selectBody = select.getSelectBody();
? ? ? ? if (selectBody instanceof PlainSelect) {
? ? ? ? ? ? this.setWhere((PlainSelect) selectBody, (String) obj);
? ? ? ? } else if (selectBody instanceof SetOperationList) {
? ? ? ? ? ? SetOperationList setOperationList = (SetOperationList) selectBody;
? ? ? ? ? ? List<SelectBody> selectBodyList = setOperationList.getSelects();
? ? ? ? ? ? selectBodyList.forEach(s -> this.setWhere((PlainSelect) s, (String) obj));
? ? ? ? }
? ? }

? ? /**
? ? ?* 設(shè)置 where 條件
? ? ?*
? ? ?* @param plainSelect ?查詢對(duì)象
? ? ?* @param whereSegment 查詢條件片段
? ? ?*/
? ? private void setWhere(PlainSelect plainSelect, String whereSegment) {

? ? ? ? Expression sqlSegment = this.dataPermissionHandler.getSqlSegment(plainSelect, whereSegment);
? ? ? ? if (null != sqlSegment) {
? ? ? ? ? ? plainSelect.setWhere(sqlSegment);
? ? ? ? }
? ? }
}

攔截器處理器

基礎(chǔ)只涉及 = 表達(dá)式，要查詢集合范圍 in 看進(jìn)階版用例

import cn.hutool.core.collection.CollectionUtil;
import lombok.SneakyThrows;
import lombok.extern.slf4j.Slf4j;
import net.sf.jsqlparser.expression.Alias;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.expression.HexValue;
import net.sf.jsqlparser.expression.StringValue;
import net.sf.jsqlparser.expression.operators.conditional.AndExpression;
import net.sf.jsqlparser.expression.operators.relational.EqualsTo;
import net.sf.jsqlparser.expression.operators.relational.ExpressionList;
import net.sf.jsqlparser.expression.operators.relational.InExpression;
import net.sf.jsqlparser.expression.operators.relational.ItemsList;
import net.sf.jsqlparser.schema.Column;
import net.sf.jsqlparser.schema.Table;
import net.sf.jsqlparser.statement.select.PlainSelect;

import java.lang.reflect.Method;
import java.util.List;
import java.util.Objects;
import java.util.Set;
import java.util.stream.Collectors;

@Slf4j
public class MyDataPermissionHandler {

? ? /**
? ? ?* 獲取數(shù)據(jù)權(quán)限 SQL 片段
? ? ?*
? ? ?* @param plainSelect ?查詢對(duì)象
? ? ?* @param whereSegment 查詢條件片段
? ? ?* @return JSqlParser 條件表達(dá)式
? ? ?*/
? ? @SneakyThrows(Exception.class)
? ? public Expression getSqlSegment(PlainSelect plainSelect, String whereSegment) {
? ? ? ? // 待執(zhí)行 SQL Where 條件表達(dá)式
? ? ? ? Expression where = plainSelect.getWhere();
? ? ? ? if (where == null) {
? ? ? ? ? ? where = new HexValue(" 1 = 1 ");
? ? ? ? }
? ? ? ? log.info("開(kāi)始進(jìn)行權(quán)限過(guò)濾,where: {},mappedStatementId: {}", where, whereSegment);
? ? ? ? //獲取mapper名稱(chēng)
? ? ? ? String className = whereSegment.substring(0, whereSegment.lastIndexOf("."));
? ? ? ? //獲取方法名
? ? ? ? String methodName = whereSegment.substring(whereSegment.lastIndexOf(".") + 1);
? ? ? ? Table fromItem = (Table) plainSelect.getFromItem();
? ? ? ? // 有別名用別名，無(wú)別名用表名，防止字段沖突報(bào)錯(cuò)
? ? ? ? Alias fromItemAlias = fromItem.getAlias();
? ? ? ? String mainTableName = fromItemAlias == null ? fromItem.getName() : fromItemAlias.getName();
? ? ? ? //獲取當(dāng)前mapper 的方法
? ? ? ? Method[] methods = Class.forName(className).getMethods();
? ? ? ? //遍歷判斷mapper 的所以方法，判斷方法上是否有 UserDataPermission
? ? ? ? for (Method m : methods) {
? ? ? ? ? ? if (Objects.equals(m.getName(), methodName)) {
? ? ? ? ? ? ? ? UserDataPermission annotation = m.getAnnotation(UserDataPermission.class);
? ? ? ? ? ? ? ? if (annotation == null) {
? ? ? ? ? ? ? ? ? ? return where;
? ? ? ? ? ? ? ? }
? ? ? ? ? ? ? ? // 1、當(dāng)前用戶Code
?? ? ? ? ? ? ? ?User user = SecurityUtils.getUser();
? ? ? ? ? ? ? ? // 查看自己的數(shù)據(jù)
? ? ? ? ? ? ? ? ?// ?= 表達(dá)式
? ? ? ? ? ? ? ? ?EqualsTo usesEqualsTo = new EqualsTo();
? ? ? ? ? ? ? ? ?usesEqualsTo.setLeftExpression(new Column(mainTableName + ".creator_code"));
? ? ? ? ? ? ? ? ?usesEqualsTo.setRightExpression(new StringValue(user.getUserCode()));
? ? ? ? ? ? ? ? ?return new AndExpression(where, usesEqualsTo);
? ? ? ? ? ? }
? ? ? ? }
? ? ? ? //說(shuō)明無(wú)權(quán)查看，
? ? ? ? where = new HexValue(" 1 = 2 ");
? ? ? ? return where;
? ? }

}

將攔截器加到MyBatis-Plus插件中

如果你之前項(xiàng)目配插件，直接用下面方式就行

    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        // 添加數(shù)據(jù)權(quán)限插件
        MyDataPermissionInterceptor dataPermissionInterceptor = new MyDataPermissionInterceptor();
        // 添加自定義的數(shù)據(jù)權(quán)限處理器
        dataPermissionInterceptor.setDataPermissionHandler(new MyDataPermissionHandler());
        interceptor.addInnerInterceptor(dataPermissionInterceptor);
        interceptor.addInnerInterceptor(new PaginationInnerInterceptor(DbType.MYSQL));
        return interceptor;
    }

但如果你項(xiàng)目之前是依賴包依賴，或有公司內(nèi)部統(tǒng)一攔截設(shè)置好，也可以往MybatisPlusInterceptor進(jìn)行插入，避免影響原有項(xiàng)目配置

    @Bean
    public MyDataPermissionInterceptor myInterceptor(MybatisPlusInterceptor mybatisPlusInterceptor) {
        MyDataPermissionInterceptor sql = new MyDataPermissionInterceptor();
        sql.setDataPermissionHandler(new MyDataPermissionHandler());
        List<InnerInterceptor> list = new ArrayList<>();
        // 添加數(shù)據(jù)權(quán)限插件
        list.add(sql);
        // 分頁(yè)插件
        mybatisPlusInterceptor.setInterceptors(list);
        list.add(new PaginationInnerInterceptor(DbType.MYSQL));
        return sql;
    }

以上就是簡(jiǎn)單版的是攔截器修改語(yǔ)句使用

使用方式

在mapper層添加注解即可

    @UserDataPermission
    List<CustomerAllVO> selectAllCustomerPage(IPage<CustomerAllVO> page, @Param("customerName")String customerName);

進(jìn)階版

基礎(chǔ)班只是能用，業(yè)務(wù)功能沒(méi)有特別約束，先保證能跑起來(lái)

進(jìn)階版解決兩個(gè)問(wèn)題：

加了角色，用角色決定范圍
解決不是mapper層自定義sql查詢問(wèn)題。

兩個(gè)是完全獨(dú)立的問(wèn)題，可根據(jù)情況分開(kāi)解決

解決不是mapper層自定義sql查詢問(wèn)題。

例如我們名稱(chēng)簡(jiǎn)單的sql語(yǔ)句直接在Service層用mybatisPluse自帶的方法

xxxxService.list(Wrapper<T> queryWrapper)
xxxxService.page(new Page<>(),Wrapper<T> queryWrapper)

以上這種我應(yīng)該把注解加哪里呢

因?yàn)閟ervice層，本質(zhì)上還是調(diào)mapper層，所以還是在mapper層做文章，原來(lái)的mapper實(shí)現(xiàn)了extends BaseMapper 接口，所以能夠查詢，我們要做的就是在 mapper層中間套一個(gè)中間接口，來(lái)方便我們加注解

xxxxxMapper ——》DataPermissionMapper（中間） ——》BaseMapper

根據(jù)自身需要，在重寫(xiě)的接口方法上加注解即可，這樣就影響原先的代碼

import com.baomidou.mybatisplus.core.conditions.Wrapper;
import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.baomidou.mybatisplus.core.metadata.IPage;
import com.baomidou.mybatisplus.core.toolkit.Constants;
import org.apache.ibatis.annotations.Param;

import java.io.Serializable;
import java.util.Collection;
import java.util.List;
import java.util.Map;

public interface DataPermissionMapper<T> extends BaseMapper<T> {

? ? /**
? ? ?* 根據(jù) ID 查詢
? ? ?*
? ? ?* @param id 主鍵ID
? ? ?*/
? ? @Override
? ? @UserDataPermission
? ? T selectById(Serializable id);

? ? /**
? ? ?* 查詢（根據(jù)ID 批量查詢）
? ? ?*
? ? ?* @param idList 主鍵ID列表(不能為 null 以及 empty)
? ? ?*/
? ? @Override
? ? @UserDataPermission
? ? List<T> selectBatchIds(@Param(Constants.COLLECTION) Collection<? extends Serializable> idList);

? ? /**
? ? ?* 查詢（根據(jù) columnMap 條件）
? ? ?*
? ? ?* @param columnMap 表字段 map 對(duì)象
? ? ?*/
? ? @Override
? ? @UserDataPermission
? ? List<T> selectByMap(@Param(Constants.COLUMN_MAP) Map<String, Object> columnMap);

? ? /**
? ? ?* 根據(jù) entity 條件，查詢一條記錄
? ? ?*
? ? ?* @param queryWrapper 實(shí)體對(duì)象封裝操作類(lèi)（可以為 null）
? ? ?*/
? ? @Override
? ? @UserDataPermission
? ? T selectOne(@Param(Constants.WRAPPER) Wrapper<T> queryWrapper);

? ? /**
? ? ?* 根據(jù) Wrapper 條件，查詢總記錄數(shù)
? ? ?*
? ? ?* @param queryWrapper 實(shí)體對(duì)象封裝操作類(lèi)（可以為 null）
? ? ?*/
? ? @Override
? ? @UserDataPermission
? ? Integer selectCount(@Param(Constants.WRAPPER) Wrapper<T> queryWrapper);

? ? /**
? ? ?* 根據(jù) entity 條件，查詢?nèi)坑涗?
? ? ?*
? ? ?* @param queryWrapper 實(shí)體對(duì)象封裝操作類(lèi)（可以為 null）
? ? ?*/
? ? @Override
? ? @UserDataPermission
? ? List<T> selectList(@Param(Constants.WRAPPER) Wrapper<T> queryWrapper);

? ? /**
? ? ?* 根據(jù) Wrapper 條件，查詢?nèi)坑涗?
? ? ?*
? ? ?* @param queryWrapper 實(shí)體對(duì)象封裝操作類(lèi)（可以為 null）
? ? ?*/
? ? @Override
? ? @UserDataPermission
? ? List<Map<String, Object>> selectMaps(@Param(Constants.WRAPPER) Wrapper<T> queryWrapper);

? ? /**
? ? ?* 根據(jù) Wrapper 條件，查詢?nèi)坑涗?
? ? ?* <p>注意： 只返回第一個(gè)字段的值</p>
? ? ?*
? ? ?* @param queryWrapper 實(shí)體對(duì)象封裝操作類(lèi)（可以為 null）
? ? ?*/
? ? @Override
? ? @UserDataPermission
? ? List<Object> selectObjs(@Param(Constants.WRAPPER) Wrapper<T> queryWrapper);

? ? /**
? ? ?* 根據(jù) entity 條件，查詢?nèi)坑涗洠ú⒎?yè)）
? ? ?*
? ? ?* @param page ? ? ? ? 分頁(yè)查詢條件（可以為 RowBounds.DEFAULT）
? ? ?* @param queryWrapper 實(shí)體對(duì)象封裝操作類(lèi)（可以為 null）
? ? ?*/
? ? @Override
? ? @UserDataPermission
? ? <E extends IPage<T>> E selectPage(E page, @Param(Constants.WRAPPER) Wrapper<T> queryWrapper);

? ? /**
? ? ?* 根據(jù) Wrapper 條件，查詢?nèi)坑涗洠ú⒎?yè)）
? ? ?*
? ? ?* @param page ? ? ? ? 分頁(yè)查詢條件
? ? ?* @param queryWrapper 實(shí)體對(duì)象封裝操作類(lèi)
? ? ?*/
? ? @Override
? ? @UserDataPermission
? ? <E extends IPage<Map<String, Object>>> E selectMapsPage(E page, @Param(Constants.WRAPPER) Wrapper<T> queryWrapper);
}

解決角色控制查詢范圍

引入角色，我們先假設(shè)有三種角色，按照常規(guī)的業(yè)務(wù)需求，一種是管理員查看全部、一種是部門(mén)管理查看本部門(mén)、一種是僅查看自己。

有了以上假設(shè)，就可以設(shè)置枚舉類(lèi)編寫(xiě)業(yè)務(wù)邏輯，對(duì)是業(yè)務(wù)邏輯，所以我們只需要更改”攔截器處理器類(lèi)“

建立范圍枚舉
建立角色枚舉以及范圍關(guān)聯(lián)關(guān)系
重寫(xiě)攔截器處理方法

范圍枚舉

@AllArgsConstructor
@Getter
public enum DataScope {
    // Scope 數(shù)據(jù)權(quán)限范圍 ： ALL（全部）、DEPT（部門(mén)）、MYSELF（自己）
    ALL("ALL"),
    DEPT("DEPT"),
    MYSELF("MYSELF");
    private String name;
}

角色枚舉

@AllArgsConstructor
@Getter
public enum DataPermission {

? ? // 枚舉類(lèi)型根據(jù)范圍從前往后排列，避免影響getScope
? ? // Scope 數(shù)據(jù)權(quán)限范圍 ： ALL（全部）、DEPT（部門(mén)）、MYSELF（自己）
? ? DATA_MANAGER("數(shù)據(jù)管理員", "DATA_MANAGER",DataScope.ALL),
? ? DATA_AUDITOR("數(shù)據(jù)審核員", "DATA_AUDITOR",DataScope.DEPT),
? ? DATA_OPERATOR("數(shù)據(jù)業(yè)務(wù)員", "DATA_OPERATOR",DataScope.MYSELF);

? ? private String name;
? ? private String code;
? ? private DataScope scope;


? ? public static String getName(String code) {
? ? ? ? for (DataPermission type : DataPermission.values()) {
? ? ? ? ? ? if (type.getCode().equals(code)) {
? ? ? ? ? ? ? ? return type.getName();
? ? ? ? ? ? }
? ? ? ? }
? ? ? ? return null;
? ? }

? ? public static String getCode(String name) {
? ? ? ? for (DataPermission type : DataPermission.values()) {
? ? ? ? ? ? if (type.getName().equals(name)) {
? ? ? ? ? ? ? ? return type.getCode();
? ? ? ? ? ? }
? ? ? ? }
? ? ? ? return null;
? ? }

? ? public static DataScope getScope(Collection<String> code) {
? ? ? ? for (DataPermission type : DataPermission.values()) {
? ? ? ? ? ? for (String v : code) {
? ? ? ? ? ? ? ? if (type.getCode().equals(v)) {
? ? ? ? ? ? ? ? ? ? return type.getScope();
? ? ? ? ? ? ? ? }
? ? ? ? ? ? }
? ? ? ? }
? ? ? ? return DataScope.MYSELF;
? ? }
}

重寫(xiě)攔截器處理類(lèi) MyDataPermissionHandler

import lombok.SneakyThrows;
import lombok.extern.slf4j.Slf4j;
import net.sf.jsqlparser.expression.Alias;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.expression.HexValue;
import net.sf.jsqlparser.expression.StringValue;
import net.sf.jsqlparser.expression.operators.conditional.AndExpression;
import net.sf.jsqlparser.expression.operators.relational.EqualsTo;
import net.sf.jsqlparser.expression.operators.relational.ExpressionList;
import net.sf.jsqlparser.expression.operators.relational.InExpression;
import net.sf.jsqlparser.expression.operators.relational.ItemsList;
import net.sf.jsqlparser.schema.Column;
import net.sf.jsqlparser.schema.Table;
import net.sf.jsqlparser.statement.select.PlainSelect;

import java.lang.reflect.Method;
import java.util.List;
import java.util.Objects;
import java.util.Set;
import java.util.stream.Collectors;

@Slf4j
public class MyDataPermissionHandler {

? ? private RemoteRoleService remoteRoleService;
? ? private RemoteUserService remoteUserService;


? ? /**
? ? ?* 獲取數(shù)據(jù)權(quán)限 SQL 片段
? ? ?*
? ? ?* @param plainSelect ?查詢對(duì)象
? ? ?* @param whereSegment 查詢條件片段
? ? ?* @return JSqlParser 條件表達(dá)式
? ? ?*/
? ? @SneakyThrows(Exception.class)
? ? public Expression getSqlSegment(PlainSelect plainSelect, String whereSegment) {
? ? ? ? remoteRoleService = SpringUtil.getBean(RemoteRoleService.class);
? ? ? ? remoteUserService = SpringUtil.getBean(RemoteUserService.class);

? ? ? ? // 待執(zhí)行 SQL Where 條件表達(dá)式
? ? ? ? Expression where = plainSelect.getWhere();
? ? ? ? if (where == null) {
? ? ? ? ? ? where = new HexValue(" 1 = 1 ");
? ? ? ? }
? ? ? ? log.info("開(kāi)始進(jìn)行權(quán)限過(guò)濾,where: {},mappedStatementId: {}", where, whereSegment);
? ? ? ? //獲取mapper名稱(chēng)
? ? ? ? String className = whereSegment.substring(0, whereSegment.lastIndexOf("."));
? ? ? ? //獲取方法名
? ? ? ? String methodName = whereSegment.substring(whereSegment.lastIndexOf(".") + 1);
? ? ? ? Table fromItem = (Table) plainSelect.getFromItem();
? ? ? ? // 有別名用別名，無(wú)別名用表名，防止字段沖突報(bào)錯(cuò)
? ? ? ? Alias fromItemAlias = fromItem.getAlias();
? ? ? ? String mainTableName = fromItemAlias == null ? fromItem.getName() : fromItemAlias.getName();
? ? ? ? //獲取當(dāng)前mapper 的方法
? ? ? ? Method[] methods = Class.forName(className).getMethods();
? ? ? ? //遍歷判斷mapper 的所以方法，判斷方法上是否有 UserDataPermission
? ? ? ? for (Method m : methods) {
? ? ? ? ? ? if (Objects.equals(m.getName(), methodName)) {
? ? ? ? ? ? ? ? UserDataPermission annotation = m.getAnnotation(UserDataPermission.class);
? ? ? ? ? ? ? ? if (annotation == null) {
? ? ? ? ? ? ? ? ? ? return where;
? ? ? ? ? ? ? ? }
? ? ? ? ? ? ? ? // 1、當(dāng)前用戶Code
? ? ? ? ? ? ? ? User user = SecurityUtils.getUser();
? ? ? ? ? ? ? ? // 2、當(dāng)前角色即角色或角色類(lèi)型（可能多種角色）
? ? ? ? ? ? ? ? Set<String> roleTypeSet = remoteRoleService.currentUserRoleType();
? ? ? ? ? ? ? ??
? ? ? ? ? ? ? ? DataScope scopeType = DataPermission.getScope(roleTypeSet);
? ? ? ? ? ? ? ? switch (scopeType) {
? ? ? ? ? ? ? ? ? ? // 查看全部
? ? ? ? ? ? ? ? ? ? case ALL:
? ? ? ? ? ? ? ? ? ? ? ? return where;
? ? ? ? ? ? ? ? ? ? case DEPT:
? ? ? ? ? ? ? ? ? ? ? ? // 查看本部門(mén)用戶數(shù)據(jù)
? ? ? ? ? ? ? ? ? ? ? ? // 創(chuàng)建IN 表達(dá)式
? ? ? ? ? ? ? ? ? ? ? ? // 創(chuàng)建IN范圍的元素集合
? ? ? ? ? ? ? ? ? ? ? ? List<String> deptUserList = remoteUserService.listUserCodesByDeptCodes(user.getDeptCode());
? ? ? ? ? ? ? ? ? ? ? ? // 把集合轉(zhuǎn)變?yōu)镴SQLParser需要的元素列表
? ? ? ? ? ? ? ? ? ? ? ? ItemsList deptList = new ExpressionList(deptUserList.stream().map(StringValue::new).collect(Collectors.toList()));
? ? ? ? ? ? ? ? ? ? ? ? InExpression inExpressiondept = new InExpression(new Column(mainTableName + ".creator_code"), deptList);
? ? ? ? ? ? ? ? ? ? ? ? return new AndExpression(where, inExpressiondept);
? ? ? ? ? ? ? ? ? ? case MYSELF:
? ? ? ? ? ? ? ? ? ? ? ? // 查看自己的數(shù)據(jù)
? ? ? ? ? ? ? ? ? ? ? ? // ?= 表達(dá)式
? ? ? ? ? ? ? ? ? ? ? ? EqualsTo usesEqualsTo = new EqualsTo();
? ? ? ? ? ? ? ? ? ? ? ? usesEqualsTo.setLeftExpression(new Column(mainTableName + ".creator_code"));
? ? ? ? ? ? ? ? ? ? ? ? usesEqualsTo.setRightExpression(new StringValue(user.getUserCode()));
? ? ? ? ? ? ? ? ? ? ? ? return new AndExpression(where, usesEqualsTo);
? ? ? ? ? ? ? ? ? ? default:
? ? ? ? ? ? ? ? ? ? ? ? break;
? ? ? ? ? ? ? ? }
? ? ? ? ? ? }

? ? ? ? }
? ? ? ? //說(shuō)明無(wú)權(quán)查看，
? ? ? ? where = new HexValue(" 1 = 2 ");
? ? ? ? return where;
? ? }
}

以上就是全篇知識(shí)點(diǎn)，需要注意的點(diǎn)可能有：

記得把攔截器加到MyBatis-Plus的插件中，確保生效
要有一個(gè)業(yè)務(wù)賽選標(biāo)識(shí)字段，這里用的創(chuàng)建人 creator_code, 也可以用dept_code 等等

到此這篇關(guān)于MyBatis-Plus攔截器實(shí)現(xiàn)數(shù)據(jù)權(quán)限控制的示例的文章就介紹到這了,更多相關(guān)MyBatis-Plus 權(quán)限控制內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: