mybatisplus添加数据权限过滤（自定义拦截器，sql拦截）

2021 年 01 月 22 日

6783 次浏览

3122字数

添加数据权限过滤监听类

import com.baomidou.mybatisplus.core.toolkit.PluginUtils;
import com.baomidou.mybatisplus.extension.handlers.AbstractSqlParserHandler;
import org.apache.ibatis.executor.statement.StatementHandler;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.SqlCommandType;
import org.apache.ibatis.plugin.Interceptor;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Plugin;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.SystemMetaObject;

import javax.sql.DataSource;
import java.util.Properties;

//@Slf4j
//@AllArgsConstructor
//@Intercepts({@Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})})
//@Component
public class DataScopeInterceptor  extends AbstractSqlParserHandler implements Interceptor {
private DataSource dataSource;

@Override
public Object intercept(Invocation invocation) throws Throwable {
StatementHandler statementHandler = PluginUtils.realTarget(invocation.getTarget());
MetaObject metaObject = SystemMetaObject.forObject(statementHandler);
this.sqlParser(metaObject);
// 先判断是不是SELECT操作 不是直接过滤
MappedStatement mappedStatement = (MappedStatement) metaObject.getValue("delegate.mappedStatement");
if (!SqlCommandType.SELECT.equals(mappedStatement.getSqlCommandType())) {
return invocation.proceed();
}
BoundSql boundSql = (BoundSql) metaObject.getValue("delegate.boundSql");
// 执行的SQL语句
String originalSql = boundSql.getSql();
// SQL语句的参数
Object parameterObject = boundSql.getParameterObject();

originalSql = "select * from (" + originalSql + ") temp_data_scope where temp_data_scope." + 1 + " in (" + 2 + ")";
metaObject.setValue("delegate.boundSql.sql", originalSql);
return invocation.proceed();

}

/**

* 生成拦截对象的代理
* 
* @param target 目标对象
* @return 代理对象
  */
  @Override
  public Object plugin(Object target) {
  if (target instanceof StatementHandler) {
  return Plugin.wrap(target, this);
  }
  return target;
  }

/**

* mybatis配置的属性
* 
* @param properties mybatis配置的属性
  */
  @Override
  public void setProperties(Properties properties) {

}

/**

* 查找参数是否包括DataScope对象
* 
* @param parameterObj 参数列表
* @return DataScope
  */

//    private DataScope findDataScopeObject(Object parameterObj) {
//        if (parameterObj instanceof DataScope) {
//            return (DataScope) parameterObj;
//        } else if (parameterObj instanceof Map) {
//            for (Object val : ((Map) parameterObj).values()) {
//                if (val instanceof DataScope) {
//                    return (DataScope) val;
//                }
//            }
//        }
//        return null;
//    }
}

以下代码添加至mybatisplus配置文件

/**
     * 数据权限插件
     *
     * @return DataScopeInterceptor
     */
    @Bean
    @ConditionalOnMissingBean
    public DataScopeInterceptor dataScopeInterceptor(DataSource dataSource) {
        return new DataScopeInterceptor(dataSource);
    }

mybatisplus添加数据权限过滤（自定义拦截器，sql拦截）

旧时 • 2021 年 01 月 22 日

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

vfplt
2023-1-5 16:53:44

private DataSource dataSource;
没有使用？是否可以删除？
注入时： return new DataScopeInterceptor(dataSource); 报错。

回复
电子商务实务
2022-6-25 05:15:50

谢谢您的分享！

回复
king
2021-10-21 06:39:24

为什么不能拦截所有查询

回复
1. javer
  2021-11-9 15:20:29
  
  @king
  
  多表查询的时候好像就不行
  
  回复
2. 旧时
  2021-10-21 08:42:31
  
  @king
  
  sql查询应该都能拦截啊，你指的是什么查询
  
  回复

发表评论 取消回复

5 条评论

mybatisplus添加数据权限过滤（自定义拦截器，sql拦截）

发表评论取消回复