利用druid数据源的SQL解析器构建数据权限模块

最新推荐文章于 2024-11-02 17:00:00 发布
转载 最新推荐文章于 2024-11-02 17:00:00 发布 · 962 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/weiguangyue/p/9965662.html
文章标签:

#数据库

本文介绍了一种在Oracle SQL查询中动态添加权限条件的方法,通过定义特定的SQL表达式构造器,可以针对指定的表和字段添加IN或NOT IN类型的过滤条件。此方法避免了硬编码SQL语句,提高了SQL查询的灵活性和安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关键的几个类:

项目依赖

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.0</version>
        </dependency>

 

public class WhereInSqlExprBuilder extends AbstractConditionSqlExprBuilder{
    

    private String columnName;

    private String[] arrayInValue;
    
    private boolean not;

    public WhereInSqlExprBuilder(String tableName,String columnName, String[] arrayInValue,boolean not) {
        super(tableName);
        this.columnName = columnName;
        this.arrayInValue = arrayInValue;
        this.not = not;
    }

    @Override
    public SQLExpr build(String tableNameAlias) {
        SQLExpr targetExpr = new SQLIdentifierExpr(tableNameAlias + "." + this.columnName);
        SQLInListExpr condition = new SQLInListExpr();
        condition.setExpr(targetExpr);
        List<SQLExpr> sqlExprList = new ArrayList<SQLExpr>();
        for (String v : arrayInValue) {
            SQLExpr se = new SQLCharExpr(v);
            sqlExprList.add(se);
        }
        condition.setTargetList(sqlExprList);
        condition.setNot(not);
        return condition;
    }
}

 

public class SqlVisitor extends OracleSchemaStatVisitor {

    private static final Logger log = LoggerFactory.getLogger(SqlVisitor.class);
    
    private ConditionSqlExprBuilder conditionSqlExprBuilder;

    private Set<ProcessedPairKey> processed;// 已经处理过的集合,避免无限递归不退出
    
    private Set<SQLExpr> processedTagSQLExpr;//追加tag的表达式

    public SqlVisitor(ConditionSqlExprBuilder conditionSqlExprBuilder, Set<SQLExpr> processedTagSQLExpr) {
        this.processed = new HashSet<ProcessedPairKey>();
        this.conditionSqlExprBuilder = conditionSqlExprBuilder;
        this.processedTagSQLExpr = processedTagSQLExpr;
    }

    @Override
    public void endVisit(OracleSelectTableReference x) {

        SQLExpr sqlExpr = x.getExpr();
        if (sqlExpr instanceof SQLIdentifierExpr) {

            SQLIdentifierExpr sqlIdentifierExpr = (SQLIdentifierExpr) sqlExpr;
            String tableName = sqlIdentifierExpr.getName();
            // 若已经处理过了,直接跳过
            SQLObject sqlObject = x.getParent();
            ProcessedPairKey pairKey = new ProcessedPairKey(sqlObject, sqlIdentifierExpr);
            if (processed.contains(pairKey)) {
                return;
            }
            // 如果发现匹配的表,就处理
            boolean accept = conditionSqlExprBuilder.accept(tableName);

            if (accept) {
                if (log.isTraceEnabled()) {
                    log.trace("found target table[" + tableName + "]");
                }
                String tableNameAlias = x.getAlias();
                if (tableNameAlias == null) {
                    tableNameAlias = tableName;
                } else {
                    if (log.isTraceEnabled()) {
                        log.trace("use table alias[" + tableNameAlias + "]");
                    }
                }
                if (sqlObject instanceof SQLSelectQueryBlock) {// 父节点是查询块

                    SQLSelectQueryBlock sqlSelectQueryBlock = (SQLSelectQueryBlock) sqlObject;
                    this.appendWhereCondition(sqlSelectQueryBlock, tableNameAlias);

                } else if (sqlObject instanceof OracleSelectJoin) {// 父节点是连接查询

                    OracleSelectJoin oracleSelectJoin = (OracleSelectJoin) sqlObject;
                    this.processOracleSelectJoin(oracleSelectJoin, tableNameAlias);

                } else {
                    log.warn("未处理语句情况,请联系基础平台部开发人员协助处理!!!");
                }
                // 已经处理过的集合
                this.processed.add(pairKey);
            }
        }
    }
    
    private void processOracleSelectJoin(OracleSelectJoin oracleSelectJoin, String tableNameAlias) {

        SQLObject par = oracleSelectJoin.getParent();
        if (par instanceof SQLSelectQueryBlock) {

            SQLSelectQueryBlock sqlSelectQueryBlock = (SQLSelectQueryBlock) par;
            this.appendWhereCondition(sqlSelectQueryBlock, tableNameAlias);

        } else if (par instanceof OracleSelectJoin) {

            OracleSelectJoin join = (OracleSelectJoin) par;
            this.processOracleSelectJoin(join, tableNameAlias);
        }
    }

    private void appendWhereCondition(SQLSelectQueryBlock sqlSelectQueryBlock, String tableNameAlias) {
        SQLExpr sqlExpr = conditionSqlExprBuilder.build(tableNameAlias);
        SQLExpr oldWhereSqlExpr =  sqlSelectQueryBlock.getWhere();
        if(oldWhereSqlExpr != null) {
            SQLExpr newWhereSqlExpr = new SQLBinaryOpExpr(oldWhereSqlExpr, SQLBinaryOperator.BooleanAnd,sqlExpr);            
            sqlSelectQueryBlock.setWhere(newWhereSqlExpr);
        }else {
            sqlSelectQueryBlock.setWhere(sqlExpr);
        }
        this.processedTagSQLExpr.add(sqlExpr);
    }
    
    private static class ProcessedPairKey{
        
        private SQLObject parent;
        private SQLIdentifierExpr sqlIdentifierExpr;
        public ProcessedPairKey(SQLObject parent, SQLIdentifierExpr sqlIdentifierExpr) {
            super();
            this.parent = parent;
            this.sqlIdentifierExpr = sqlIdentifierExpr;
        }
        @Override
        public int hashCode() {
            final int prime = 31;
            int result = 1;
            result = prime * result + ((parent == null) ? 0 : parent.hashCode());
            result = prime * result + ((sqlIdentifierExpr == null) ? 0 : sqlIdentifierExpr.hashCode());
            return result;
        }
        @Override
        public boolean equals(Object obj) {
            if (this == obj)
                return true;
            if (obj == null)
                return false;
            if (getClass() != obj.getClass())
                return false;
            ProcessedPairKey other = (ProcessedPairKey) obj;
            if (parent == null) {
                if (other.parent != null)
                    return false;
            } else if (!parent.equals(other.parent))
                return false;
            if (sqlIdentifierExpr == null) {
                if (other.sqlIdentifierExpr != null)
                    return false;
            } else if (!sqlIdentifierExpr.equals(other.sqlIdentifierExpr))
                return false;
            return true;
        }
        @Override
        public String toString() {
            return "PairKey [parent=" + parent + ", sqlIdentifierExpr=" + sqlIdentifierExpr + "]";
        }
    }
}

 

public class OracleOutputWithTagVisitor extends OracleOutputVisitor {

    private static final String TAG_START = "  /*权限条件开始*/  ";
    private static final String TAG_END = "  /*权限条件结束*/  ";

    private boolean showTag;

    private Set<SQLExpr> processedTagSQLExpr;// 追加tag的表达式

    public OracleOutputWithTagVisitor(Appendable appender, boolean showTag, Set<SQLExpr> processedTagSQLExpr) {
        super(appender);
        this.showTag = showTag;
        this.processedTagSQLExpr = processedTagSQLExpr;
    }

    @Override
    public boolean visit(SQLInListExpr x) {
        boolean printTag = processedTagSQLExpr != null && this.processedTagSQLExpr.contains(x);
        if(showTag && printTag) {
            this.print0(TAG_START);
        }
        boolean ret = super.visit(x);
        if(showTag && printTag) {
            this.print0(TAG_END);
        }
        return ret;
    }

}

 

public class DataRangeHitSqlBuilder{
    
    private List<ConditionSqlExprBuilder> conditionSqlExprBuilders;
    
    private Set<SQLExpr> processedTagSQLExpr;// 已经标记tag的表达式,避免重复标记
    
    private boolean showTag;
    
    private String sql;
    
    public DataRangeHitSqlBuilder(String sql,List<ConditionSqlExprBuilder> conditionSqlExprBuilders,boolean showTag) {
        this.sql = sql;
        this.conditionSqlExprBuilders = conditionSqlExprBuilders;
        this.processedTagSQLExpr = new HashSet<SQLExpr>();
        this.showTag = showTag;
    }

    public String buildSql() {

        List<SQLStatement> stmtList = SQLUtils.parseStatements(this.sql, JdbcUtils.ORACLE);
        
        for(ConditionSqlExprBuilder cseb:conditionSqlExprBuilders) {
            
            for (SQLStatement stmt: stmtList) {
                
                if (stmt instanceof SQLSelectStatement) {
                    
                    SQLSelectStatement sqlSelectStatement = (SQLSelectStatement) stmt;
                    
                    // 追加where条件
                    SqlVisitor vister = new SqlVisitor(cseb,processedTagSQLExpr);
                    sqlSelectStatement.accept(vister);
                }
            }
            // 追加结果到buffer中
            StringBuffer resultSqlBuffer = new StringBuffer();
            for (SQLStatement stmt: stmtList) {
                OracleOutputVisitor oracleOutputVisitor = new OracleOutputWithTagVisitor(resultSqlBuffer,showTag,processedTagSQLExpr);
                stmt.accept(oracleOutputVisitor);
            }
            this.sql = resultSqlBuffer.toString();
        }
        
        return this.sql;
    }
}

 

public interface ConditionSqlExprBuilder {
    
    /**
     * @description    : 是否处理这个表
     * @param tableName 表名称
     * @return
     */
    public boolean accept(String tableName);

    /**
     * 
     * @description    : 构建sql表达式
     * @param tableNameAlias 表别名
     * @return
     */
    public SQLExpr build(String tableNameAlias);
}

 

public abstract class AbstractConditionSqlExprBuilder implements ConditionSqlExprBuilder{
    
    private String tableName;
    
    public AbstractConditionSqlExprBuilder(String tableName) {
        this.tableName = tableName;
    }

    public boolean accept(String tableName) {
        return tableName.equals(this.tableName);
    }

}

 

 

下面是测试代码:

public class QuestionDemo {

    public static void main(String[] args) {

        String sql = "select * from t_user";
        
        ConditionSqlExprBuilder conditionSqlExprBuilder = new WhereInSqlExprBuilder("t_user", "id", new String[] {"1","2"}, true);
        List<ConditionSqlExprBuilder> conditionSqlExprBuilders = Arrays.asList(conditionSqlExprBuilder);
        
        DataRangeHitSqlBuilder builder = new DataRangeHitSqlBuilder(sql, conditionSqlExprBuilders,false);
        
        String newSql = builder.buildSql();
        System.out.println(newSql);
    }
}

转载于:https://www.cnblogs.com/weiguangyue/p/9965662.html

开源数据平台构建:从0到1搭建企业级数据平台系统
AI天才研究院
08-08 2128
数据平台作为业务数据的重要基础设施,其提供的数据服务和分析能力已成为公司各部门协同工作、高效沟通、提升工作效率的关键。然而,由于不同行业领域需求的差异性、不同数据规模和复杂度等多种因素的影响,制造出具有高质量、低延迟、易扩展、可靠、安全、易用的数据平台也面临着巨大的挑战。近年来,随着云计算、容器技术和微服务架构的普及,基于开源解决方案构建数据平台这一需求越来越受到社会的广泛关注,数据平台构建成本越来越低,市场竞争日益激烈。
【文末有惊喜!】Hive SQL血缘关系解析与应用
SOHU_TECH的博客
12-03 7430
本文字数:7860字预计阅读时间:20分钟+1 研究背景随着企业信息化和业务的发展,数据资产日益庞大,数据仓库构建越来越复杂,在数仓构建的过程中,常遇到数据溯源困难,数据模型修改导致业务...
数据权限控制--共库共表情况 Java Druid & Mybatis 实现
Truman_Chan的博客
12-18 1181
背景 为了在共库共表的情况下实现行级数据权限控制,唯一的方法就是修改 SQL 语句,增加权限字段条件。 而在修改 SQL 时,由于 SELECT 选择的表源可能是多层嵌套的,且选择项中可能不存在权限字段,所以单纯的 SELECT * FROM ( … ) WHERE permission_condition 并不能解决所有情况。 而使用 SQL 抽象语法树遍历,在限制访问表的 SQL 对应层级添加 WHERE 权限条件,及在可能存在的 GROUP BY 语句中添加权限字段项的,即可在不修改原有数据访问 SQ
Saas.数据权限控制(Sql解析)
记录 分享 成就
04-08 4460
目录 承前 概念概述 权限概述 数据权限要素 操作控制 规则定义 方案选型 方案一:子查询: 方案二:手动添加Sql控制 方案三:借助视图 方案四:Sql解析器 比对选型 条件视图实现 Mybatis访问 添加配置 DB侧 性能问题 Sql解析器实现 支持场景 资源定义 操作控制 DruidSql解析器逻辑 Join Union Where DruidSqlParser Mybatis拦截器代码 总结 承前 如果一个表根据t...
Druid SQL解析
西魏陶渊明的博客
03-27 8325
相关信息 本篇主要学习DruidSql的语法解析。学习完之后,我们可以对任意sql进行解析,同时也可以基于AST语法树来生成sql语句。 (opens new window) # 一、AST AST是abstract syntax tree的缩写,也就是抽象语法树。和所有的Parser一样,Druid Parser会生成一个抽象语法树。 在Druid中,AST节点类型主要包括SQLObj...
Druid如何实现对数据库操作的细粒度权限控制?
qq_33240556的博客
09-11 377
Druid作为一个数据库连接池,其主要功能是管理数据库连接和优化性能,而不是直接提供细粒度的权限控制功能。但是,可以通过与数据库和应用程序层面的权限控制机制相结合,实现对数据库操作的细粒度权限控制。
druidParser_常用的SQLExpr有哪些
oThrowsException的博客
06-08 1049
package com.alibaba.druid.sql.ast; interface SQLObject {} interface SQLExpr extends SQLObject {} interface SQLStatement extends SQLObject {} interface SQLTableSource extends SQLObject {} class SQLSelect extends SQLObject {} class SQLSelectQueryBlock ex
全面解析springboot+mybatis+druid+bootstrap后台管理系统的构建
11. 多数据源切换:在复杂的系统中,可能需要同时操作多个数据库,本系统中实现了数据源切换的策略。 12. 缓存:为了提升系统性能,缓存是一种常用的技术手段,本系统中集成了Redis来实现数据缓存。 13. Quartz...
【高级配置】:Spring Boot数据源与MyBatis、Druid的深度融合
本文深入探讨了Spring Boot环境下MyBatis的使用和Druid连接池的高级特性,阐述了数据源配置的基础知识、MyBatis核心原理以及Druid的性能优化与监控功能。结合实际案例,本文详细介绍了分布式数据库配置、定制化SQL...
java SSM 框架 多数据源 代码生成器 websocket即时通讯 shiro redis 后台框架
youyouyouyouyou1的博客
07-28 2853
获取【下载地址】   QQ: 313596790   【免费支持更新】 三大数据库 mysql  oracle  sqlsever   更专业、更强悍、适合不同用户群体 【新录针对本系统的视频教程,手把手教开发一个模块,快速掌握本系统】 A 集成代码生成器 [正反双向(单表、主表、明细表、树形表,开发利器)+快速构建表单; QQ:313596790 freemaker模版技术 ,
数据权限的处理
lovely960823的博客
06-07 1410
经常做后台管理系统,权限这一块处理也避免不掉,很多地方也会用到数据权限这一块,那么什么是数据权限呢,举个例子,比如我根据不同的用户查询不同的结果,eg1:admin用户可能能看到结果id、username、age 普通用户可能看到id、age. eg2:admin用户能看到所有部门的数据,普通用户只能看到当前部门的数据,这都属于数据权限。今天我来实现一下动态数据查询,即不同的人看到的数据量不同。代码内容就不细讲了,都比较喜欢直接干脆,直接上代码。 实现方式一:mybatis 拦截器实现 实现之前,我们先
SqlBuilder 代码
qq_42980153的博客
06-20 384
【代码】SqlBuilder 代码。
基于MVC模型框架之:Struts2
H1767410的博客
04-12 817
阅读世界,共赴山海423全民读书节,邀你共读自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Druid SQL解析原理以及使用(一)
热门推荐
qq_25104587的博客
05-26 2万+
本篇文章主要以使用为主,比如通过解析分析一条SQL的组成来完成SQL改写等,现在流行的数据中间件中使用很广泛,Mycat、Dble等。 DruidSQL解析器主要有三部分组成,如下: 1、Parser a、词法分析 b、语法分析 2、AST(Abstract Syntax Tree,抽象语法树) 3、Visitor 1、什么是AST 在计算机科...
SQL中的IN语句和EXISTS语句
最新发布
csdn1561168266的博客
11-02 1961
大家好,使用SQL时经常需要根据其他表的值过滤数据,常见方法是使用IN和EXISTS子句。这两者都用于检查子查询中值的存在,但它们的工作方式略有不同,并可能对性能产生不同影响。本文将探讨IN和EXISTS的定义、工作原理及其使用场景,并通过一些示例使这些概念更易于理解。
利用Druid实现应用,SQL监控和防SQL注入
IT爱好者
02-22 1万+
一、关于Druid Druid是一个JDBC组件,它包括三部分: DruidDriver 代理Driver,能够提供基于Filter-Chain模式的插件体系。 DruidDataSource 高效可管理的数据库连接池。 SQLParser Druid可以做什么? 1) 可以监控数据库访问性能,Druid内置提供了一个功能强大的St
Druid 解析 sql 语句
Chris___的专栏
04-14 1万+
在工作中遇到一个任务,需要读取.sql文件中的sql语句,对其进行分析,比如,得到这条sql语句是对哪个表进行什么操作,该操作有没有相应的where语句等。这其实是一个对sql语句进行词法分析、语法分析的过程。如果认真研究,那会是大学所学的编译原理的内容了。 在此,为了完成任务,我在网上找了一圈,发现在解析sql语法上,有两个常用的工具: 1.sqlparser 此工具应该是很强大的,本人...
Druid sql模块 的用途介绍(1)
ning_jerry的博客
05-15 968
Druid sql模块 的用途介绍
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值