文档章节

Spring-MyBatis-SQL拦截

ge洋
 ge洋
发布于 07/16 16:48
字数 864
阅读 143
收藏 8

一、应用场景

       在项目中, 针对敏感数据等重要数据的列表查询,为避免数据泄露等, 需要针对数据添加权限。

       场景:有三个账号:员工A、员工B、经理A;专员A、B 属于经理A的下级,且他们属于同一部门; 在数据库中的客户列表中, 员工A、B只能查看自己服务的客户列表, 经理A可以查看该部门的客户列表,不能查看其他部门的客户列表;在这中场景下,就需要应用到数据权限了。

        为了方便不影响其他业务编码,降低耦合, 在底层SQL执行前拦截根据权限条件添加WHERE条件,进行动态更改SQL

二、Jar包准备 (不用分页,不要也可以)

<dependency>
     <groupId>com.github.pagehelper</groupId>
     <artifactId>pagehelper</artifactId>
     <version>5.1.8</version>
</dependency>

三、编码准备

package com.richfun.boot.common.config;

import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.SqlCommandType;
import org.apache.ibatis.mapping.SqlSource;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.SystemMetaObject;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;
import org.springframework.stereotype.Component;

import java.util.Properties;

/**
 * MyBatis SQL拦截
 * @author geYang 2019-07-16
 * */
@Component
@Intercepts(@Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}))
public class MBSqlInterceptor implements Interceptor {

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {}

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        String sqlType = getSqlType(invocation);
        if (!SELECT.equals(sqlType)) {
            return invocation.proceed();
        }
        String sqlId = getSqlId(invocation);
        System.out.println("SQL__ID: " + sqlId);
        String sql = getSql(invocation);
        System.out.println("原始SQL: " + sql);
        String updateSql = getUpdateSql(sql);
        System.out.println("查询SQL: " + updateSql);
        if (!sql.equals(updateSql)) {
            updateSql(invocation, updateSql);
        }
        return invocation.proceed();
    }

    /**
     * 拦截编辑后的SQL
     * */
    private String getUpdateSql(String sql) {
        StringBuilder updateSql = new StringBuilder(sql);
        // 各种数据权限拦截
        boolean is_where = sql.contains("WHERE") || sql.contains("where");
        if (is_where) {
            updateSql.append(" AND user_id > 1");
        } else {
            updateSql.append(" WHERE user_id > 1");
        }
        return updateSql.toString();
    }

    /**
     * 获取SQL类型
     * */
    private static final String SELECT = "SELECT", INSERT = "INSERT", UPDATE = "UPDATE", DELETE = "DELETE";
    private static String getSqlType(Invocation invocation) {
        final Object[] args = invocation.getArgs();
        MappedStatement ms = (MappedStatement) args[0];
        SqlCommandType commandType = ms.getSqlCommandType();
        if (commandType.compareTo(SqlCommandType.SELECT) == 0) { return SELECT; }
        if (commandType.compareTo(SqlCommandType.INSERT) == 0) { return INSERT; }
        if (commandType.compareTo(SqlCommandType.UPDATE) == 0) { return UPDATE; }
        if (commandType.compareTo(SqlCommandType.DELETE) == 0) { return DELETE; }
        return null;
    }
    /**
     * 获取SQL-ID
     * */
    private String getSqlId(Invocation invocation) {
        final Object[] args = invocation.getArgs();
        MappedStatement ms = (MappedStatement) args[0];
        return ms.getId();
    }
    /**
     * 获取SQL语句
     * */
    private String getSql(Invocation invocation) {
        final Object[] args = invocation.getArgs();
        MappedStatement ms = (MappedStatement) args[0];
        Object parameterObject = args[1];
        BoundSql boundSql = ms.getBoundSql(parameterObject);
        return boundSql.getSql();
    }

    /**
     * 修改SQL语句
     * */
    private void updateSql(Invocation invocation, String sql) {
        final Object[] args = invocation.getArgs();
        MappedStatement ms = (MappedStatement) args[0];
        Object parameterObject = args[1];
        BoundSql boundSql = ms.getBoundSql(parameterObject);
        MappedStatement newStatement = newMappedStatement(ms, new BoundSqlSqlSource(boundSql));
        MetaObject msObject = SystemMetaObject.forObject(newStatement);
        msObject.setValue("sqlSource.boundSql.sql", sql);
        args[0] = newStatement;
    }

    /**
     * SQL
     * */
    private MappedStatement newMappedStatement(MappedStatement ms, SqlSource newSqlSource) {
        MappedStatement.Builder builder = new MappedStatement.Builder(ms.getConfiguration(), ms.getId(), newSqlSource, ms.getSqlCommandType());
        builder.resource(ms.getResource());
        builder.fetchSize(ms.getFetchSize());
        builder.statementType(ms.getStatementType());
        builder.keyGenerator(ms.getKeyGenerator());
        if (ms.getKeyProperties() != null && ms.getKeyProperties().length != 0) {
            StringBuilder keyProperties = new StringBuilder();
            for (String keyProperty : ms.getKeyProperties()) {
                keyProperties.append(keyProperty).append(",");
            }
            keyProperties.delete(keyProperties.length() - 1, keyProperties.length());
            builder.keyProperty(keyProperties.toString());
        }
        builder.timeout(ms.getTimeout());
        builder.parameterMap(ms.getParameterMap());
        builder.resultMaps(ms.getResultMaps());
        builder.resultSetType(ms.getResultSetType());
        builder.cache(ms.getCache());
        builder.flushCacheRequired(ms.isFlushCacheRequired());
        builder.useCache(ms.isUseCache());
        return builder.build();
    }

    /**
     * SQL 绑定工具
     * */
    private class BoundSqlSqlSource implements SqlSource {
        private BoundSql boundSql;
        BoundSqlSqlSource(BoundSql boundSql) {
            this.boundSql = boundSql;
        }
        @Override
        public BoundSql getBoundSql(Object parameterObject) {
            return boundSql;
        }
    }

}

四、配置拦截器 mybatis-config.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE configuration
        PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>
    
    <!-- 自定义SQL拦截, 执行顺序: 从下往上 -->
    <plugins>
        <!-- 分页拦截 (不用分页,不要也可以)-->
        <plugin interceptor="com.github.pagehelper.PageInterceptor">
            <property name="helperDialect" value="mysql"/>
        </plugin>
        <!-- SQL拦截 -->
        <plugin interceptor="com.gy.spring.mvc.common.interceptor.MBSqlInterceptor" />
    </plugins>

</configuration>

五、使用

    @Test
    public void testDao() {
//        PageHelper.startPage(1, 10);
        List<Map<String, Object>> list = commonDao.list("UserMapper.listUser", null);
        System.out.println(list);
    }

六、总结

     SQL拦截基于动态代理的方式来实现, 只需实现 Interceptor 接口即可;

七、分页文档资料

      Mybatis-PageHelper:  https://github.com/pagehelper/Mybatis-PageHelper     

      PageHelper拦截文档:  https://pagehelper.github.io/docs/interceptor/

 

© 著作权归作者所有

ge洋

ge洋

粉丝 18
博文 66
码字总数 63409
作品 0
成都
程序员
私信 提问
spring中的mybatis(1)

开门见山 <bean id="sqlSessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean"> <property name="dataSource" ref="dataSource"/> <property name="mapperLocations" value="cl......

hyssop
2015/10/29
114
0
11道高频Java面试题解析(Spring+Spring MVC+MyBatis)

前言 最近一直都在面试,整理了几家公司常问的三大框架面试题,现在把它带答案整理好在这里分享给大家,希望对大家有所帮助。 以下为 Spring 常见面试问题 1 、什么是 Spring 框架?Spring ...

游客jffq542wfqpmk
07/22
0
0
ssm 框架总结

用 ssm 为框架做了一个系统的后台,今天做一下关于 ssm 的总结。 一、Spring Spring是一个开源框架,Spring是于2003 年兴起的一个轻量级的Java 开发框架,由Rod Johnson 在其著作Expert One-...

什么都不懂的小石
2018/01/01
0
0
Mybatis工具类--在执行(批量)sql前 先判断参数是否为空

如有这样的dao方法: List<User> getUsersByIds(List<Long> idList) ;void deleteUsersByIds(List<Long> idList) ;void batchAddUsers(List<User> userList); 若参数为空的话,执行相关sql时......

zgw06629
2015/04/27
630
1
MyBatis整合Spring-->SqlSession获取

目的 MyBatis在执行SQL语句时,都需要创建一个SqlSession,但是这里还需要与Spring的事务进行整合,那么SqlSession是怎么创建的呢?下面就来分析一下。 上一章节已经分析MapperProxy代理类中...

tara_qri
2015/11/01
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

The server time zone value 'EDT' is unrecognized or represents more than one time zone.

2019-10-14 18:07:43.714 ERROR 74363 --- [Druid-ConnectionPool-Create-1855026648] com.alibaba.druid.pool.DruidDataSource : create connection SQLException, url: jdbc:mysql://10.30......

yizhichao
18分钟前
7
0
html加载顺序以及影响页面二次渲染额的因素

本文转载于:专业的前端网站➱html加载顺序以及影响页面二次渲染额的因素 浏览器请求发往服务器以后,返回HTML页面,页面内容开始渲染,具体的执行顺序为: 1. 浏览器开始载入html代码,发现<...

前端老手
21分钟前
7
0
BeginnersBook JSP、JSTL、Servlet 教程

来源:ApacheCN BeginnersBook 翻译项目 译者:飞龙 协议:CC BY-NC-SA 4.0 贡献指南 本项目需要校对,欢迎大家提交 Pull Request。 请您勇敢地去翻译和改进翻译。虽然我们追求卓越,但我们并...

ApacheCN_飞龙
33分钟前
5
0
Handler和内部类的正确用法

PS:本文摘抄自《Android高级进阶》,仅供学习使用   Android代码中涉及线程间通信的地方经常会使用Handler,典型的代码结构如下。 1 2 3 4 5 6 7 8 9 public class HandlerActivity exten...

shzwork
33分钟前
7
0
centos 7 安装mysql5.6rpm格式

centos 7 安装mysql5.6rpm格式 1查看是否安装了mysql rpm -qa|grep -i mysql 如果安装了请卸载:rpm -e --nodeps MySQL... 2、没有安装则进行如下操作 下载mysql rpm tar包 https://dev.mysq...

Archer99
33分钟前
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部