继续完善我对数据权限的奇思妙想

最新推荐文章于 2025-06-30 22:58:51 发布
最新推荐文章于 2025-06-30 22:58:51 发布
阅读量430 收藏 8
点赞数 10
CC 4.0 BY-SA版权
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BASK2311/article/details/134816776
文章介绍了如何使用MyBatis-Plus的DataPermissionHandler插件,通过自定义注解@DataScope实现按角色限制数据访问,如限制角色只能查看特定区域或金额范围内的订单。规则配置灵活,支持复杂逻辑,如反射执行方法获取数据权限条件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

思路是使用MyBatis-Plus提供的DataPermissionHandler数据权限插件,使用自定义注解@DataScope在方法上,通过切面查询该账号拥有的角色List,是否关联有的数据规则,执行SQL前进行拦截,解析拼接SQL。

例子 我们想在订单不分页接口限制某个角色只能查看收获地址中存在钦北区或者订单金额小于等于100的订单。

那么我们可以添加一个mark(我这里暂时把他叫做标记),标记这个接口为order-list

image-20231205112116030

在这个标记下添加我们需要的两条规则

image-20231205112231485

image-20231205112244807

image-20231205112253529

再给普通角色配置一下他在这个接口适用的规则,就是刚刚添加的规则

image-20231205112841923

然后使用注解@DataScope("order-list")在mapper的接口上,这里我们用重写MyBatis的list()接口来测试,如下:

 

java
 

复制代码
 

// 建议使用在mapper方法接口上 @Mapper public interface OrderMapper extends BaseMapper<Order> { @DataScope("order-list") @Override List<Order> selectList(@Param(Constants.WRAPPER) Wrapper<Order> queryWrapper); } // 用在service层方法上时,要注意调用的方法是否是本类的方法 // 如果是,会导致代理失败,数据权限失效 @Service public class OrderServiceImpl extends EntityServiceImpl<OrderMapper, Order, OrderDto, OrderQuery> implements OrderService { @Override public List<OrderDto> list(OrderQuery query) { LambdaQueryWrapper<Order> queryWrapper = new LambdaQueryWrapper<>(); queryWrapper.eq(StrUtil.isNotBlank(query.getReceiverName()), Order::getReceiverName, query.getReceiverName()); // ...其他条件 return afterQueryHandler(list(queryWrapper), new BOrderQueryHandler()); } } 
 

在查询调用OrderServiceImpl#list(OrderQuery query)方法时,原本的sql为 SELECT * FROM ex_order WHERE deleted=0
 

经过数据权限处理后则为 SELECT * FROM ex_order WHERE deleted = 0 AND (order_amount <= 100 OR receiver_address LIKE '%钦北区%')
 

从而实现了数据权限的控制。
 

当然这只是简单需求,复杂的需求也提供了解决办法:规则处可以配置全限定类名加方法,可以带参,解析规则时会反射执行该方法得到返回值,该功能可以实现复杂的数据权限需求,就看你怎么搭配。
 

例如:查看订单金额为整数且为偶数的订单
 

 

image.png
 

 

java
 

复制代码
 

// 太变态了,方法名都不知道怎么起了 private List<Long> getLimitOrderId() { // 查出订单进行过滤然后返回能看的订单idList return idList; } 
 

wonder-server: 一个灵活的数据权限管理 (gitee.com) 欢迎来指点指点
 


                

        

    

    
  



    



                



	

		

			

				
					
MyBatis-Plus 使用拦截器实现数据权限控制

				
			

			

				

					yiqiu1959的博客
				

				

					02-07
					
					7850
					
				

			

		

		

			
				
平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了



基础只涉及 = 表达式,要查询集合范围 in 看进阶版用例

如果你之前项目配插件 ,直接用下面方式就行
但如果你项目之前是依赖包依赖

			
		

	



                

            
              



	

		

			

				
					
MybatisPlus数据权限

				
			

			

				

					qq_34533703的博客
				

				

					07-13
					
					4334
					
				

			

		

		

			
				
数据权限设计

			
		

	



              


  
              

                


	

		

			

				
					
使用MyBatis-Plus实现数据权限功能

				
			

			

				

					wuai66的博客
				

				

					06-11
					
					727
					
				

			

		

		

			
				
摘要:本文介绍了基于MyBatis-Plus和SpringSecurity的数据权限实现方案。数据权限通过控制用户可访问的数据行范围,与功能权限互补。实现包含6个核心模块:1)MyBatis配置类集成数据权限插件;2)DataPermissionHandler拦截器处理SQL过滤;3)ThreadLocal存储权限参数;4)@DataScope注解定义权限规则;5)AOP切面获取权限参数;6)Mapper结合注解使用权限控制。方案支持表别名、字段级过滤,需注意性能优化、SQL注入防护和多租户等场景。该实现为

			
		

	





	

		

			

				
					
MybatisPlus实现数据权限

				
			

			

				

					MichaelZ的博客
				

				

					03-17
					
					5951
					
				

			

		

		

			
				
MybatisPlus 是一款 Mybatis 的增强工具,它为 Mybatis 提供了丰富的查询接口,大大简化了数据库操作。MybatisPlus 具备代码生成器,支持一键生成 Entity、Mapper、Mapper XML、Service、Controller 等文件,有效提高开发效率。此外,MybatisPlus 还提供了分页插件、性能分析插件等,能够帮助开发者更好地优化数据库操作。

			
		

	



		

			
		



	

		

			

				
					
Mybatis-plus(优雅实现数据权限

				
			

			

				

					qq_37632483的博客
				

				

					06-12
					
					1056
					
				

			

		

		

			
				
*** 拦截器,并设置数据库类型为mysql*/@Bean//实例化插件/*** 数据权限统一过滤器*//*** 设置数据权限值(可以改成不同请求,或不同用户不同的做)* @return*/@Override/*** 设置过滤字段(可以改成动态字段)* @return*/@Override/*** 设置是否使用数据权限* @param tableName 表名* @return*/@Override。

			
		

	





	

		

			

				
					
mybatis-plus数据权限实现

				
			

			

				

					qq_43320893的博客
				

				

					02-18
					
					6497
					
				

			

		

		

			
				
通过Mybatis-Plus实现自定义数据权限的插件

			
		

	





	

		

			

				
					
《PC 上的开源神经网络多模态模型:开启智能交互新时代》:此文为AI自动生成

				
			

			

				

					zheng_ruiguo的专栏
				

				

					01-10
					
					1145
					
				

			

		

		

			
				
在 PC 上运行的开源多模态模型,无疑是当今科技领域中一颗璀璨夺目的明珠。它们打破了传统单模态的局限,将文本、图像、音频等多种信息融会贯通,为我们开启了一扇通往全新智能世界的大门。从办公场景中的效率飙升,到创意领域的灵感泉涌,再到日常生活的贴心陪伴,这些模型的身影无处不在,它们正悄然重塑着我们的工作与生活方式,让曾经繁琐复杂的任务变得轻松自如,让遥不可及的创意构思得以瞬间落地。

			
		

	





	

		

			

				
					
从0到1精通ZBrush:开启3D雕刻奇幻之旅

					
最新发布

				
			

			

				

					大雨的博客
				

				

					06-30
					
					832
					
				

			

		

		

			
				
可以建立一个自己的作品档案,记录每个作品的创作过程、遇到的问题以及解决方法,定期回顾这些档案,不断强化自己的经验总结,避免在以后的创作中犯同样的错误。在这个过程中,我们了解了 ZBrush 在 3D 建模领域的重要地位,掌握了硬件准备和软件安装的要点,熟悉了界面、工具和菜单栏的功能,学会了从基础形状搭建模型、运用各种雕刻工具和拓扑学原理进行创作,还掌握了纹理贴图的生成、导入编辑以及分层技巧,深入探索了多边形与动态拓扑的奥秘,更在光线与材质的设置、持续练习与反思中不断提升自己的技能。

			
		

	





	

		

			

				
					
uni-app探索:从开发到扩展

				
			

			

				

					2301_77533793的博客
				

				

					04-24
					
					1055
					
				

			

		

		

			
				
随着移动互联网的蓬勃发展,跨平台开发框架成为了开发者的热门选择。uni-app作为其中的佼佼者,凭借其一次编写、多端运行的特性,迅速在开发社区中赢得了广泛好评。uni-app使用Vue.js开发所有前端应用,不仅能发布到iOS、Android、H5等多个平台,还能兼容各种小程序(微信/支付宝/百度等)。这种强大的跨平台能力,使得开发者能够更高效地构建应用,减少重复劳动,提升开发效率。

			
		

	





	

		

			

				
					
基于Mybatis-Plus实现数据权限

				
			

			

				

					搬砖爱好者.的博客
				

				

					02-11
					
					4806
					
				

			

		

		

			
				
数据权限是指对系统用户进行数据资源可见性的控制。实现不同角色登录系统所展示的操作数据范围不一样,达到角色与角色、用户与用户之间数据的隔离。

			
		

	





	

		

			

				
					
Mybatis-Plus自定义dataScpoe拦截器实现数据权限

				
			

			

				

					lsygood的专栏
				

				

					04-26
					
					1388
					
				

			

		

		

			
				
Mybatis-Plus自定义dataScpoe拦截器实现数据权限。使用AOP切面,自定义注解,自定义mybatisplus拦截器,使用JSqlParser 自定拼接where条件。

			
		

	





	

		

			

				
					
MyBatis-Plus 使用拦截器实现数据权限控制,很方便!

				
			

			

				

					方志朋的博客
				

				

					09-07
					
					715
					
				

			

		

		

			
				
前言背景平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了创建注解类创建拦截器实...

			
		

	





	

		

			

				
					
MyBatis-Plus 新神器轻松处理数据权限

				
			

			

				

					yuechuzhixing的博客
				

				

					05-12
					
					1131
					
				

			

		

		

			
				
MyBatis - Plus 官方发布的神器:mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等,旨在更敏捷优雅处理数据。

主要功能

字典绑定

字段加密

数据脱敏

表结构动态维护

数据审计记录

数据范围(数据权限)

数据库分库分表、动态据源、读写分离、数据库健康检查自动切换。

使用

1 依赖导入

Spring Boot 引入自动依赖注解包


<depende

			
		

	





	

		

			

				
					
巧用 MyBatis Plus 实现数据权限控制

				
			

			

				

					竹林幽深
				

				

					04-26
					
					2208
					
				

			

		

		

			
				
例如我们名称简单的sql语句 直接在Service层用mybatisPluse自带的方法。

			
		

	





	

		

			

				
					
MyBatis Plus 拦截器实现数据权限控制(完整版)

				
			

			

				

					progammer10086的博客
				

				

					06-09
					
					7586
					
				

			

		

		

			
				
新增针对不需要做数据权限控制的注解

			
		

	





	

		

			

				
					
MyBatis-Plus数据权限插件使用

				
			

			

				

					Charge8的博客
				

				

					05-22
					
					6370
					
				

			

		

		

			
				
MyBatis-Plus数据权限插件使用

			
		

	





	

		

			

				
					
基于Mybatis-Plus的数据权限框架

				
			

			

				

					chenahong0201的博客
				

				

					12-13
					
					2632
					
				

			

		

		

			
				
近期开发使用的框架基本上都是springboot + Mybatis-plus 方便,快速。而且差不多都是单表查询,很少使用关联表。经常会遇到需要做数据权限过滤的查询,每次都要写SQL,然后使用in的方式。非常麻烦。所以研究了一下Mybatis-plus的进阶使用。可以通过自定义SQL解析器,自定义SQL内容。使用该方式 + 切面 的方式,实现自动添加数据权限的过滤方式。注:我自己的工程的权限框架为shiro,可以通过修改,配置适配自己框架如果有额外的自定义SQL,则可以添加。/**

			
		

	





	

		

			

				
					
MybatisPlus拦截器+注解实现数据权限

				
			

			

				

					黄大仙儿的专栏
				

				

					10-27
					
					2240
					
				

			

		

		

			
				
原本是想在拦截器里通过方法名直接获取注解,但是分页用的是PageHelper插件,导致分页会封装一个_COUNT方法查询数量,这个方法就获取不到注解,会导致分页total数量没有做数据权限。不知道MybatisPlus自己的分页方法有没有这个问题。所以只能增加切面用ThreadLocal来存储注解数据。拼接数据权限方法中也有对计算数量sql可能会形成子查询别名为table_count做处理。最好放在Mapper下,以免Service/Controller里有不需要增加数据权限的查询出现问题。

			
		

	





	

		

			

				
					
探索VB编程的奇思妙想

				
			

			

				

					
				

			

		

		

			
				
它曾广泛用于Windows应用程序的开发,尽管在当前的编程领域中,VB的使用频率可能不如以前,但它依然是一个重要的学习工具,尤其是对初学者来说,它的语法清晰、结构简单,有助于理解编程的基本概念。  以下为文件...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值