MyBatis-Plus攔截器實(shí)現(xiàn)數(shù)據(jù)權(quán)限控制的示例
前言背景
平時(shí)開發(fā)中遇到根據(jù)當(dāng)前用戶的角色,只能查看數(shù)據(jù)權(quán)限范圍的數(shù)據(jù)需求。列表實(shí)現(xiàn)方案有兩種,一是在開發(fā)初期就做好判斷賽選,但如果這個(gè)需求是中途加的,或不希望每個(gè)接口都加一遍,就可以方案二加攔截器的方式。在mybatis執(zhí)行sql前修改語(yǔ)句,限定where范圍。
當(dāng)然攔截器生效后是全局性的,如何保證只對(duì)需要的接口進(jìn)行攔截和轉(zhuǎn)化,就可以應(yīng)用注解進(jìn)行識(shí)別
因此具體需要哪些步驟就明確了
- 創(chuàng)建注解類
- 創(chuàng)建攔截器實(shí)現(xiàn)InnerInterceptor接口,重寫查詢方法
- 創(chuàng)建處理類,獲取數(shù)據(jù)權(quán)限 SQL 片段,設(shè)置where
- 將攔截器加到MyBatis-Plus插件中
上代碼(基礎(chǔ)版)
自定義注解
import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface UserDataPermission { }
攔截器
import com.baomidou.mybatisplus.core.plugins.InterceptorIgnoreHelper; import com.baomidou.mybatisplus.core.toolkit.PluginUtils; import com.baomidou.mybatisplus.extension.parser.JsqlParserSupport; import com.baomidou.mybatisplus.extension.plugins.inner.InnerInterceptor; import lombok.*; import net.sf.jsqlparser.expression.Expression; import net.sf.jsqlparser.statement.select.PlainSelect; import net.sf.jsqlparser.statement.select.Select; import net.sf.jsqlparser.statement.select.SelectBody; import net.sf.jsqlparser.statement.select.SetOperationList; import org.apache.ibatis.executor.Executor; import org.apache.ibatis.mapping.BoundSql; import org.apache.ibatis.mapping.MappedStatement; import org.apache.ibatis.session.ResultHandler; import org.apache.ibatis.session.RowBounds; import java.sql.SQLException; import java.util.List; @Data @NoArgsConstructor @AllArgsConstructor @ToString(callSuper = true) @EqualsAndHashCode(callSuper = true) public class MyDataPermissionInterceptor extends JsqlParserSupport implements InnerInterceptor { ? ? /** ? ? ?* 數(shù)據(jù)權(quán)限處理器 ? ? ?*/ ? ? private MyDataPermissionHandler dataPermissionHandler; ? ? @Override ? ? public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler, BoundSql boundSql) throws SQLException { ? ? ? ? if (InterceptorIgnoreHelper.willIgnoreDataPermission(ms.getId())) { ? ? ? ? ? ? return; ? ? ? ? } ? ? ? ? PluginUtils.MPBoundSql mpBs = PluginUtils.mpBoundSql(boundSql); ? ? ? ? mpBs.sql(this.parserSingle(mpBs.sql(), ms.getId())); ? ? } ? ? @Override ? ? protected void processSelect(Select select, int index, String sql, Object obj) { ? ? ? ? SelectBody selectBody = select.getSelectBody(); ? ? ? ? if (selectBody instanceof PlainSelect) { ? ? ? ? ? ? this.setWhere((PlainSelect) selectBody, (String) obj); ? ? ? ? } else if (selectBody instanceof SetOperationList) { ? ? ? ? ? ? SetOperationList setOperationList = (SetOperationList) selectBody; ? ? ? ? ? ? List<SelectBody> selectBodyList = setOperationList.getSelects(); ? ? ? ? ? ? selectBodyList.forEach(s -> this.setWhere((PlainSelect) s, (String) obj)); ? ? ? ? } ? ? } ? ? /** ? ? ?* 設(shè)置 where 條件 ? ? ?* ? ? ?* @param plainSelect ?查詢對(duì)象 ? ? ?* @param whereSegment 查詢條件片段 ? ? ?*/ ? ? private void setWhere(PlainSelect plainSelect, String whereSegment) { ? ? ? ? Expression sqlSegment = this.dataPermissionHandler.getSqlSegment(plainSelect, whereSegment); ? ? ? ? if (null != sqlSegment) { ? ? ? ? ? ? plainSelect.setWhere(sqlSegment); ? ? ? ? } ? ? } }
攔截器處理器
基礎(chǔ)只涉及 = 表達(dá)式,要查詢集合范圍 in 看進(jìn)階版用例
import cn.hutool.core.collection.CollectionUtil; import lombok.SneakyThrows; import lombok.extern.slf4j.Slf4j; import net.sf.jsqlparser.expression.Alias; import net.sf.jsqlparser.expression.Expression; import net.sf.jsqlparser.expression.HexValue; import net.sf.jsqlparser.expression.StringValue; import net.sf.jsqlparser.expression.operators.conditional.AndExpression; import net.sf.jsqlparser.expression.operators.relational.EqualsTo; import net.sf.jsqlparser.expression.operators.relational.ExpressionList; import net.sf.jsqlparser.expression.operators.relational.InExpression; import net.sf.jsqlparser.expression.operators.relational.ItemsList; import net.sf.jsqlparser.schema.Column; import net.sf.jsqlparser.schema.Table; import net.sf.jsqlparser.statement.select.PlainSelect; import java.lang.reflect.Method; import java.util.List; import java.util.Objects; import java.util.Set; import java.util.stream.Collectors; @Slf4j public class MyDataPermissionHandler { ? ? /** ? ? ?* 獲取數(shù)據(jù)權(quán)限 SQL 片段 ? ? ?* ? ? ?* @param plainSelect ?查詢對(duì)象 ? ? ?* @param whereSegment 查詢條件片段 ? ? ?* @return JSqlParser 條件表達(dá)式 ? ? ?*/ ? ? @SneakyThrows(Exception.class) ? ? public Expression getSqlSegment(PlainSelect plainSelect, String whereSegment) { ? ? ? ? // 待執(zhí)行 SQL Where 條件表達(dá)式 ? ? ? ? Expression where = plainSelect.getWhere(); ? ? ? ? if (where == null) { ? ? ? ? ? ? where = new HexValue(" 1 = 1 "); ? ? ? ? } ? ? ? ? log.info("開始進(jìn)行權(quán)限過濾,where: {},mappedStatementId: {}", where, whereSegment); ? ? ? ? //獲取mapper名稱 ? ? ? ? String className = whereSegment.substring(0, whereSegment.lastIndexOf(".")); ? ? ? ? //獲取方法名 ? ? ? ? String methodName = whereSegment.substring(whereSegment.lastIndexOf(".") + 1); ? ? ? ? Table fromItem = (Table) plainSelect.getFromItem(); ? ? ? ? // 有別名用別名,無別名用表名,防止字段沖突報(bào)錯(cuò) ? ? ? ? Alias fromItemAlias = fromItem.getAlias(); ? ? ? ? String mainTableName = fromItemAlias == null ? fromItem.getName() : fromItemAlias.getName(); ? ? ? ? //獲取當(dāng)前mapper 的方法 ? ? ? ? Method[] methods = Class.forName(className).getMethods(); ? ? ? ? //遍歷判斷mapper 的所以方法,判斷方法上是否有 UserDataPermission ? ? ? ? for (Method m : methods) { ? ? ? ? ? ? if (Objects.equals(m.getName(), methodName)) { ? ? ? ? ? ? ? ? UserDataPermission annotation = m.getAnnotation(UserDataPermission.class); ? ? ? ? ? ? ? ? if (annotation == null) { ? ? ? ? ? ? ? ? ? ? return where; ? ? ? ? ? ? ? ? } ? ? ? ? ? ? ? ? // 1、當(dāng)前用戶Code ?? ? ? ? ? ? ? ?User user = SecurityUtils.getUser(); ? ? ? ? ? ? ? ? // 查看自己的數(shù)據(jù) ? ? ? ? ? ? ? ? ?// ?= 表達(dá)式 ? ? ? ? ? ? ? ? ?EqualsTo usesEqualsTo = new EqualsTo(); ? ? ? ? ? ? ? ? ?usesEqualsTo.setLeftExpression(new Column(mainTableName + ".creator_code")); ? ? ? ? ? ? ? ? ?usesEqualsTo.setRightExpression(new StringValue(user.getUserCode())); ? ? ? ? ? ? ? ? ?return new AndExpression(where, usesEqualsTo); ? ? ? ? ? ? } ? ? ? ? } ? ? ? ? //說明無權(quán)查看, ? ? ? ? where = new HexValue(" 1 = 2 "); ? ? ? ? return where; ? ? } }
將攔截器加到MyBatis-Plus插件中
如果你之前項(xiàng)目配插件 ,直接用下面方式就行
@Bean public MybatisPlusInterceptor mybatisPlusInterceptor() { MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor(); // 添加數(shù)據(jù)權(quán)限插件 MyDataPermissionInterceptor dataPermissionInterceptor = new MyDataPermissionInterceptor(); // 添加自定義的數(shù)據(jù)權(quán)限處理器 dataPermissionInterceptor.setDataPermissionHandler(new MyDataPermissionHandler()); interceptor.addInnerInterceptor(dataPermissionInterceptor); interceptor.addInnerInterceptor(new PaginationInnerInterceptor(DbType.MYSQL)); return interceptor; }
但如果你項(xiàng)目之前是依賴包依賴,或有公司內(nèi)部統(tǒng)一攔截設(shè)置好,也可以往MybatisPlusInterceptor進(jìn)行插入,避免影響原有項(xiàng)目配置
@Bean public MyDataPermissionInterceptor myInterceptor(MybatisPlusInterceptor mybatisPlusInterceptor) { MyDataPermissionInterceptor sql = new MyDataPermissionInterceptor(); sql.setDataPermissionHandler(new MyDataPermissionHandler()); List<InnerInterceptor> list = new ArrayList<>(); // 添加數(shù)據(jù)權(quán)限插件 list.add(sql); // 分頁(yè)插件 mybatisPlusInterceptor.setInterceptors(list); list.add(new PaginationInnerInterceptor(DbType.MYSQL)); return sql; }
以上就是簡(jiǎn)單版的是攔截器修改語(yǔ)句使用
使用方式
在mapper層添加注解即可
@UserDataPermission List<CustomerAllVO> selectAllCustomerPage(IPage<CustomerAllVO> page, @Param("customerName")String customerName);
進(jìn)階版
基礎(chǔ)班只是能用,業(yè)務(wù)功能沒有特別約束,先保證能跑起來
進(jìn)階版 解決兩個(gè)問題:
- 加了角色,用角色決定范圍
- 解決不是mapper層自定義sql查詢問題。
兩個(gè)是完全獨(dú)立的問題 ,可根據(jù)情況分開解決
解決不是mapper層自定義sql查詢問題。
例如我們名稱簡(jiǎn)單的sql語(yǔ)句 直接在Service層用mybatisPluse自帶的方法
xxxxService.list(Wrapper<T> queryWrapper) xxxxService.page(new Page<>(),Wrapper<T> queryWrapper)
以上這種我應(yīng)該把注解加哪里呢
因?yàn)閟ervice層,本質(zhì)上還是調(diào)mapper層, 所以還是在mapper層做文章,原來的mapper實(shí)現(xiàn)了extends BaseMapper 接口,所以能夠查詢,我們要做的就是在 mapper層中間套一個(gè)中間接口,來方便我們加注解
xxxxxMapper ——》DataPermissionMapper(中間) ——》BaseMapper
根據(jù)自身需要,在重寫的接口方法上加注解即可,這樣就影響原先的代碼
import com.baomidou.mybatisplus.core.conditions.Wrapper; import com.baomidou.mybatisplus.core.mapper.BaseMapper; import com.baomidou.mybatisplus.core.metadata.IPage; import com.baomidou.mybatisplus.core.toolkit.Constants; import org.apache.ibatis.annotations.Param; import java.io.Serializable; import java.util.Collection; import java.util.List; import java.util.Map; public interface DataPermissionMapper<T> extends BaseMapper<T> { ? ? /** ? ? ?* 根據(jù) ID 查詢 ? ? ?* ? ? ?* @param id 主鍵ID ? ? ?*/ ? ? @Override ? ? @UserDataPermission ? ? T selectById(Serializable id); ? ? /** ? ? ?* 查詢(根據(jù)ID 批量查詢) ? ? ?* ? ? ?* @param idList 主鍵ID列表(不能為 null 以及 empty) ? ? ?*/ ? ? @Override ? ? @UserDataPermission ? ? List<T> selectBatchIds(@Param(Constants.COLLECTION) Collection<? extends Serializable> idList); ? ? /** ? ? ?* 查詢(根據(jù) columnMap 條件) ? ? ?* ? ? ?* @param columnMap 表字段 map 對(duì)象 ? ? ?*/ ? ? @Override ? ? @UserDataPermission ? ? List<T> selectByMap(@Param(Constants.COLUMN_MAP) Map<String, Object> columnMap); ? ? /** ? ? ?* 根據(jù) entity 條件,查詢一條記錄 ? ? ?* ? ? ?* @param queryWrapper 實(shí)體對(duì)象封裝操作類(可以為 null) ? ? ?*/ ? ? @Override ? ? @UserDataPermission ? ? T selectOne(@Param(Constants.WRAPPER) Wrapper<T> queryWrapper); ? ? /** ? ? ?* 根據(jù) Wrapper 條件,查詢總記錄數(shù) ? ? ?* ? ? ?* @param queryWrapper 實(shí)體對(duì)象封裝操作類(可以為 null) ? ? ?*/ ? ? @Override ? ? @UserDataPermission ? ? Integer selectCount(@Param(Constants.WRAPPER) Wrapper<T> queryWrapper); ? ? /** ? ? ?* 根據(jù) entity 條件,查詢?nèi)坑涗? ? ? ?* ? ? ?* @param queryWrapper 實(shí)體對(duì)象封裝操作類(可以為 null) ? ? ?*/ ? ? @Override ? ? @UserDataPermission ? ? List<T> selectList(@Param(Constants.WRAPPER) Wrapper<T> queryWrapper); ? ? /** ? ? ?* 根據(jù) Wrapper 條件,查詢?nèi)坑涗? ? ? ?* ? ? ?* @param queryWrapper 實(shí)體對(duì)象封裝操作類(可以為 null) ? ? ?*/ ? ? @Override ? ? @UserDataPermission ? ? List<Map<String, Object>> selectMaps(@Param(Constants.WRAPPER) Wrapper<T> queryWrapper); ? ? /** ? ? ?* 根據(jù) Wrapper 條件,查詢?nèi)坑涗? ? ? ?* <p>注意: 只返回第一個(gè)字段的值</p> ? ? ?* ? ? ?* @param queryWrapper 實(shí)體對(duì)象封裝操作類(可以為 null) ? ? ?*/ ? ? @Override ? ? @UserDataPermission ? ? List<Object> selectObjs(@Param(Constants.WRAPPER) Wrapper<T> queryWrapper); ? ? /** ? ? ?* 根據(jù) entity 條件,查詢?nèi)坑涗洠ú⒎?yè)) ? ? ?* ? ? ?* @param page ? ? ? ? 分頁(yè)查詢條件(可以為 RowBounds.DEFAULT) ? ? ?* @param queryWrapper 實(shí)體對(duì)象封裝操作類(可以為 null) ? ? ?*/ ? ? @Override ? ? @UserDataPermission ? ? <E extends IPage<T>> E selectPage(E page, @Param(Constants.WRAPPER) Wrapper<T> queryWrapper); ? ? /** ? ? ?* 根據(jù) Wrapper 條件,查詢?nèi)坑涗洠ú⒎?yè)) ? ? ?* ? ? ?* @param page ? ? ? ? 分頁(yè)查詢條件 ? ? ?* @param queryWrapper 實(shí)體對(duì)象封裝操作類 ? ? ?*/ ? ? @Override ? ? @UserDataPermission ? ? <E extends IPage<Map<String, Object>>> E selectMapsPage(E page, @Param(Constants.WRAPPER) Wrapper<T> queryWrapper); }
解決角色控制查詢范圍
引入角色,我們先假設(shè)有三種角色,按照常規(guī)的業(yè)務(wù)需求,一種是管理員查看全部、一種是部門管理查看本部門、一種是僅查看自己。
有了以上假設(shè),就可以設(shè)置枚舉類編寫業(yè)務(wù)邏輯, 對(duì)是業(yè)務(wù)邏輯,所以我們只需要更改”攔截器處理器類“
- 建立范圍枚舉
- 建立角色枚舉以及范圍關(guān)聯(lián)關(guān)系
- 重寫攔截器處理方法
范圍枚舉
@AllArgsConstructor @Getter public enum DataScope { // Scope 數(shù)據(jù)權(quán)限范圍 : ALL(全部)、DEPT(部門)、MYSELF(自己) ALL("ALL"), DEPT("DEPT"), MYSELF("MYSELF"); private String name; }
角色枚舉
@AllArgsConstructor @Getter public enum DataPermission { ? ? // 枚舉類型根據(jù)范圍從前往后排列,避免影響getScope ? ? // Scope 數(shù)據(jù)權(quán)限范圍 : ALL(全部)、DEPT(部門)、MYSELF(自己) ? ? DATA_MANAGER("數(shù)據(jù)管理員", "DATA_MANAGER",DataScope.ALL), ? ? DATA_AUDITOR("數(shù)據(jù)審核員", "DATA_AUDITOR",DataScope.DEPT), ? ? DATA_OPERATOR("數(shù)據(jù)業(yè)務(wù)員", "DATA_OPERATOR",DataScope.MYSELF); ? ? private String name; ? ? private String code; ? ? private DataScope scope; ? ? public static String getName(String code) { ? ? ? ? for (DataPermission type : DataPermission.values()) { ? ? ? ? ? ? if (type.getCode().equals(code)) { ? ? ? ? ? ? ? ? return type.getName(); ? ? ? ? ? ? } ? ? ? ? } ? ? ? ? return null; ? ? } ? ? public static String getCode(String name) { ? ? ? ? for (DataPermission type : DataPermission.values()) { ? ? ? ? ? ? if (type.getName().equals(name)) { ? ? ? ? ? ? ? ? return type.getCode(); ? ? ? ? ? ? } ? ? ? ? } ? ? ? ? return null; ? ? } ? ? public static DataScope getScope(Collection<String> code) { ? ? ? ? for (DataPermission type : DataPermission.values()) { ? ? ? ? ? ? for (String v : code) { ? ? ? ? ? ? ? ? if (type.getCode().equals(v)) { ? ? ? ? ? ? ? ? ? ? return type.getScope(); ? ? ? ? ? ? ? ? } ? ? ? ? ? ? } ? ? ? ? } ? ? ? ? return DataScope.MYSELF; ? ? } }
重寫攔截器處理類 MyDataPermissionHandler
import lombok.SneakyThrows; import lombok.extern.slf4j.Slf4j; import net.sf.jsqlparser.expression.Alias; import net.sf.jsqlparser.expression.Expression; import net.sf.jsqlparser.expression.HexValue; import net.sf.jsqlparser.expression.StringValue; import net.sf.jsqlparser.expression.operators.conditional.AndExpression; import net.sf.jsqlparser.expression.operators.relational.EqualsTo; import net.sf.jsqlparser.expression.operators.relational.ExpressionList; import net.sf.jsqlparser.expression.operators.relational.InExpression; import net.sf.jsqlparser.expression.operators.relational.ItemsList; import net.sf.jsqlparser.schema.Column; import net.sf.jsqlparser.schema.Table; import net.sf.jsqlparser.statement.select.PlainSelect; import java.lang.reflect.Method; import java.util.List; import java.util.Objects; import java.util.Set; import java.util.stream.Collectors; @Slf4j public class MyDataPermissionHandler { ? ? private RemoteRoleService remoteRoleService; ? ? private RemoteUserService remoteUserService; ? ? /** ? ? ?* 獲取數(shù)據(jù)權(quán)限 SQL 片段 ? ? ?* ? ? ?* @param plainSelect ?查詢對(duì)象 ? ? ?* @param whereSegment 查詢條件片段 ? ? ?* @return JSqlParser 條件表達(dá)式 ? ? ?*/ ? ? @SneakyThrows(Exception.class) ? ? public Expression getSqlSegment(PlainSelect plainSelect, String whereSegment) { ? ? ? ? remoteRoleService = SpringUtil.getBean(RemoteRoleService.class); ? ? ? ? remoteUserService = SpringUtil.getBean(RemoteUserService.class); ? ? ? ? // 待執(zhí)行 SQL Where 條件表達(dá)式 ? ? ? ? Expression where = plainSelect.getWhere(); ? ? ? ? if (where == null) { ? ? ? ? ? ? where = new HexValue(" 1 = 1 "); ? ? ? ? } ? ? ? ? log.info("開始進(jìn)行權(quán)限過濾,where: {},mappedStatementId: {}", where, whereSegment); ? ? ? ? //獲取mapper名稱 ? ? ? ? String className = whereSegment.substring(0, whereSegment.lastIndexOf(".")); ? ? ? ? //獲取方法名 ? ? ? ? String methodName = whereSegment.substring(whereSegment.lastIndexOf(".") + 1); ? ? ? ? Table fromItem = (Table) plainSelect.getFromItem(); ? ? ? ? // 有別名用別名,無別名用表名,防止字段沖突報(bào)錯(cuò) ? ? ? ? Alias fromItemAlias = fromItem.getAlias(); ? ? ? ? String mainTableName = fromItemAlias == null ? fromItem.getName() : fromItemAlias.getName(); ? ? ? ? //獲取當(dāng)前mapper 的方法 ? ? ? ? Method[] methods = Class.forName(className).getMethods(); ? ? ? ? //遍歷判斷mapper 的所以方法,判斷方法上是否有 UserDataPermission ? ? ? ? for (Method m : methods) { ? ? ? ? ? ? if (Objects.equals(m.getName(), methodName)) { ? ? ? ? ? ? ? ? UserDataPermission annotation = m.getAnnotation(UserDataPermission.class); ? ? ? ? ? ? ? ? if (annotation == null) { ? ? ? ? ? ? ? ? ? ? return where; ? ? ? ? ? ? ? ? } ? ? ? ? ? ? ? ? // 1、當(dāng)前用戶Code ? ? ? ? ? ? ? ? User user = SecurityUtils.getUser(); ? ? ? ? ? ? ? ? // 2、當(dāng)前角色即角色或角色類型(可能多種角色) ? ? ? ? ? ? ? ? Set<String> roleTypeSet = remoteRoleService.currentUserRoleType(); ? ? ? ? ? ? ? ?? ? ? ? ? ? ? ? ? DataScope scopeType = DataPermission.getScope(roleTypeSet); ? ? ? ? ? ? ? ? switch (scopeType) { ? ? ? ? ? ? ? ? ? ? // 查看全部 ? ? ? ? ? ? ? ? ? ? case ALL: ? ? ? ? ? ? ? ? ? ? ? ? return where; ? ? ? ? ? ? ? ? ? ? case DEPT: ? ? ? ? ? ? ? ? ? ? ? ? // 查看本部門用戶數(shù)據(jù) ? ? ? ? ? ? ? ? ? ? ? ? // 創(chuàng)建IN 表達(dá)式 ? ? ? ? ? ? ? ? ? ? ? ? // 創(chuàng)建IN范圍的元素集合 ? ? ? ? ? ? ? ? ? ? ? ? List<String> deptUserList = remoteUserService.listUserCodesByDeptCodes(user.getDeptCode()); ? ? ? ? ? ? ? ? ? ? ? ? // 把集合轉(zhuǎn)變?yōu)镴SQLParser需要的元素列表 ? ? ? ? ? ? ? ? ? ? ? ? ItemsList deptList = new ExpressionList(deptUserList.stream().map(StringValue::new).collect(Collectors.toList())); ? ? ? ? ? ? ? ? ? ? ? ? InExpression inExpressiondept = new InExpression(new Column(mainTableName + ".creator_code"), deptList); ? ? ? ? ? ? ? ? ? ? ? ? return new AndExpression(where, inExpressiondept); ? ? ? ? ? ? ? ? ? ? case MYSELF: ? ? ? ? ? ? ? ? ? ? ? ? // 查看自己的數(shù)據(jù) ? ? ? ? ? ? ? ? ? ? ? ? // ?= 表達(dá)式 ? ? ? ? ? ? ? ? ? ? ? ? EqualsTo usesEqualsTo = new EqualsTo(); ? ? ? ? ? ? ? ? ? ? ? ? usesEqualsTo.setLeftExpression(new Column(mainTableName + ".creator_code")); ? ? ? ? ? ? ? ? ? ? ? ? usesEqualsTo.setRightExpression(new StringValue(user.getUserCode())); ? ? ? ? ? ? ? ? ? ? ? ? return new AndExpression(where, usesEqualsTo); ? ? ? ? ? ? ? ? ? ? default: ? ? ? ? ? ? ? ? ? ? ? ? break; ? ? ? ? ? ? ? ? } ? ? ? ? ? ? } ? ? ? ? } ? ? ? ? //說明無權(quán)查看, ? ? ? ? where = new HexValue(" 1 = 2 "); ? ? ? ? return where; ? ? } }
以上就是全篇知識(shí)點(diǎn), 需要注意的點(diǎn)可能有:
- 記得把攔截器加到MyBatis-Plus的插件中,確保生效
- 要有一個(gè)業(yè)務(wù)賽選標(biāo)識(shí)字段, 這里用的創(chuàng)建人 creator_code, 也可以用dept_code 等等
到此這篇關(guān)于MyBatis-Plus攔截器實(shí)現(xiàn)數(shù)據(jù)權(quán)限控制的示例的文章就介紹到這了,更多相關(guān)MyBatis-Plus 權(quán)限控制內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
- MybatisPlus攔截器如何實(shí)現(xiàn)數(shù)據(jù)表分表
- mybatis-plus配置攔截器實(shí)現(xiàn)sql完整打印的代碼設(shè)計(jì)
- MyBatis-Plus攔截器實(shí)現(xiàn)數(shù)據(jù)權(quán)限控制的方法
- Mybatis-plus通過添加攔截器實(shí)現(xiàn)簡(jiǎn)單數(shù)據(jù)權(quán)限
- MybatisPlusInterceptor實(shí)現(xiàn)sql攔截器超詳細(xì)教程
- mybatis-plus 攔截器敏感字段加解密的實(shí)現(xiàn)
- MyBatis-Plus攔截器對(duì)敏感數(shù)據(jù)實(shí)現(xiàn)加密
- mybatis-plus攔截器、字段填充器、類型處理器、表名替換、SqlInjector(聯(lián)合主鍵處理)
- mybatisplus 的SQL攔截器實(shí)現(xiàn)關(guān)聯(lián)查詢功能
- Mybatis Plus 3.4.0分頁(yè)攔截器的用法小結(jié)
相關(guān)文章
spring cloud實(shí)現(xiàn)前端跨域問題的解決方案
這篇文章主要介紹了 spring cloud實(shí)現(xiàn)前端跨域問題的解決方案,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧2018-01-01詳解Java?List中五種常見實(shí)現(xiàn)類的使用
Java中提供了非常多的使用的List實(shí)現(xiàn)類,本文將重點(diǎn)介紹一下常見的五種實(shí)現(xiàn)類以及他們的應(yīng)用場(chǎng)景,感興趣的小伙伴可以跟隨小編一起學(xué)習(xí)一下2023-10-10java實(shí)現(xiàn)對(duì)服務(wù)器的自動(dòng)巡檢郵件通知
這篇文章主要為大家詳細(xì)介紹了java實(shí)現(xiàn)對(duì)服務(wù)器的自動(dòng)巡檢郵件通知,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2017-05-05云IDE:Eclipse Che:Eclipse下一代IDE(推薦)
這篇文章主要介紹了云IDE:Eclipse Che:Eclipse下一代IDE,本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下2020-09-09spring.profiles.active配置使用小結(jié)
spring.profiles.active?配置使得應(yīng)用程序能夠在不同的環(huán)境中使用不同的配置,本文主要介紹了spring.profiles.active配置使用小結(jié),具有一定的參考價(jià)值,感興趣的可以了解一下2024-07-07Spring框架設(shè)值注入操作實(shí)戰(zhàn)案例分析
這篇文章主要介紹了Spring框架設(shè)值注入操作,結(jié)合具體實(shí)例形式分析了spring框架設(shè)值注入相關(guān)實(shí)現(xiàn)與使用方法,需要的朋友可以參考下2019-11-11