mybatis-plus统一处理数据权限

最新推荐文章于 2025-04-10 16:37:30 发布
最新推荐文章于 2025-04-10 16:37:30 发布
阅读量9.5k 收藏 35
点赞数 15
CC 4.0 BY-SA版权
分类专栏: mybatis springboot 文章标签: java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/x_u_xiang/article/details/118730767
本文档详细介绍了如何实现数据权限的配置,包括创建公共实体类以存储创建者信息,使用Mybatis-Plus统一处理创建时间和创建者字段,以及通过枚举类定义不同级别的数据权限。在查询时,通过统一的SQL模板简化条件代码,并提供数据权限拦截器在SQL执行前进行数据过滤。此外,还展示了如何在服务层调用这些功能,确保数据的安全访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 问题:项目要求数据权限配置查询,全部、自定义、部门、部门及下级部门、个人。要求做统一处理。
  2. 分析:
  3. 数据权限精确到个人。那么每张表里面都要有创建人字段。每次插入数据都要保存创建人。查询的时候才能区分。
  4. mybatis-plus统一处理创建时间,创建人,更新时间,更新人统一处理创建人
  5. 查询的时候每个查询加条件代码太复杂。所以sql加统一处理例:
  6. SELECT %s FROM (%s) temp_data_scope WHERE temp_data_scope.%s IN (%s)
  7. 第一个%s:要查询的字段
  8. 第二个%s:sql语句例:select * from user
  9. 第三个%s:条件字段,从 第二个%s里面挑选
  10. 第四个%s:查询的值 

具体实现:

创建一个公共的entity实体类,所有的实体类继承这个类,当然你的表里面要有相应的字段

import com.baomidou.mybatisplus.annotation.FieldFill;
import com.baomidou.mybatisplus.annotation.TableField;
import com.baomidou.mybatisplus.extension.activerecord.Model;
import com.fasterxml.jackson.annotation.JsonFormat;
import io.swagger.annotations.ApiModelProperty;
import lombok.Data;
import lombok.experimental.Accessors;

import java.time.LocalDateTime;


/**
 * 父级实体-公共属性
 * @param
 */
@Data
@Accessors(chain = true)
public class OkayxBaseEntity<T extends OkayxBaseEntity<?>> extends Model{

	/**
	 * 更新者
	 */
	@ApiModelProperty(value="更新者")
	@TableField(fill= FieldFill.INSERT_UPDATE)
	private Integer updateBy;

	/**
	 * 创建者
	 */
	@ApiModelProperty(value="创建者")
	@TableField(fill= FieldFill.INSERT)
	private Integer createBy;

	/**
	 * 创建时间
	 */
	@ApiModelProperty(value="创建时间")
	@JsonFormat(pattern="yyyy-MM-dd HH:mm:ss",timezone = "GMT+8")
	@TableField(fill= FieldFill.INSERT)
	private LocalDateTime createTime;

	/**
	 * 更新时间
	 */
	@ApiModelProperty(value="更新时间")
	@JsonFormat(pattern="yyyy-MM-dd HH:mm:ss",timezone = "GMT+8")
	@TableField(fill= FieldFill.INSERT_UPDATE)
	private LocalDateTime updateTime;

	/**
	 * 是否删除
	 */
	@ApiModelProperty(value="delFlag")
	private String delFlag;

}

数据权限等级枚举类,枚举类一般对应权限管理,一起存在权限表。例:

 

import lombok.AllArgsConstructor;
import lombok.Getter;

/**
 * 数据权限类型
 */
@Getter
@AllArgsConstructor
public enum DataScopeTypeEnum {

	/**
	 * 查询全部数据
	 */
	ALL(0, "全部"),

	/**
	 * 自定义
	 */
	CUSTOM(1, "自定义"),

	/**
	 * 本级及子级
	 */
	OWN_CHILD_LEVEL(2, "本级及子级"),

	/**
	 * 本级
	 */
	OWN_LEVEL(3, "本级"),

	/**
	 * 个人(自己)
	 */
	OWN(4,"个人");


	/**
	 * 类型
	 */
	private final int type;

	/**
	 * 描述
	 */
	private final String description;

}

数据权限的函数类型,(查询全部字段,查询条数),看上面的分析 ,也就是第一个%s

/**
 * 数据权限函数类型
 */
@Getter
@AllArgsConstructor
public enum DataScopeFunc
最低0.47元/天 解锁文章
MybatisPlus实现数据权限
MichaelZ的博客
03-17 5904
MybatisPlus 是一款 Mybatis 的增强工具,它为 Mybatis 提供了丰富的查询接口,大大简化了数据库操作。MybatisPlus 具备代码生成器,支持一键生成 Entity、Mapper、Mapper XML、Service、Controller 等文件,有效提高开发效率。此外,MybatisPlus 还提供了分页插件、性能分析插件等,能够帮助开发者更好地优化数据库操作。
mybatis-plus团队新作:mybatis-mate 轻松解决数据权限
m0_64821673的博客
01-14 1055
简介 mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等,旨在更敏捷优雅处理数据。 1、主要功能 字典绑定 字段加密 数据脱敏 表结构动态维护 数据审计记录 数据范围(数据权限) 数据库分库分表、动态数据源、读写分离、数据库健康检查自动切换。 2、使用 2.1 依赖导入 Spring Boot 引入自动依赖注解包 <dependency> &lt
使用MyBatis-Plus 及 注解 做数据权限
qq_41789605的博客
11-20 1375
主要参考了若依的数据权限处理,但是考虑到使用了MyBatis-plus,就试着结合了一下子。下面是具体代码。
Spring Boot + MyBatis-Plus 插件(数据权限实战)
最新发布
qq_39515858的博客
04-10 936
mybatisplus插件、利用策略模式实现数据权限
mybatis-plus数据权限实现
qq_43320893的博客
02-18 6473
通过Mybatis-Plus实现自定义数据权限的插件
数据权限的设计与实现系列3——MybatisPlus数据权限插件实现机制及使用示例
学海无涯,行者无疆
08-13 1930
本文介绍了MybatisPlus数据权限插件的机制和使用,并通过一个具体示例补全了关键环节数据权限控制逻辑的实现。 与上篇若依开发平台对比,主要区别在于技术实现方式不同。 若依开发平台是自行拼接SQL片段,MybatisPlus数据权限插件是基于拦截器机制,在执行SQL前解析和修改SQL。 但对于数据权限的控制维度和实现思路,都是一致的,基于部门维度,控制点放在角色上,因此角色爆炸问题和权限扩大问题,也都存在。
MyBatis Plus数据权限控制实现的三种方式
Lee_SmallNorth的博客
05-09 935
数据权限控制时,希望是全局的,比如每个sql都根据当前登录人查询,因此希望每个sql都在最后拼接 “create_user = ‘admin’”注意:每张表都必须保证create_user 的字段存在,否则要重写ignoreTable方法。
mybatis-plus 多数据源
rulerpdddd的专栏
12-19 3653
关键词 mybatis-plus 、 druid 、跨不同数据源、同一个连接跨库查询 项目场景描述 1.项目数据库db_data_link和dolphinscheduler数据库db_ds使用同一个mysql实例,分不同的库,为了降低复杂度,给db_data_link的用户赋予了db_ds数据库的只读权限,可以跨库查询 2.项目中还会用到其他的数据库,如hive的meta数据库,也想使用mybatis的快捷查询功能 3.项目中主库只有一个,涉及到事务,其他的都不需要 多种方式调研 .
配置Mybatis-plus分页插件,返回统一结果集
Java升级之路的博客
09-02 1968
文章目录前言一、MyBatisPlusConfig中配置分页插件1. 分页实现的原理二、统一结果集1. 创建返回码定义类2. 创建结果集类三、编写分页接口1. 先编写查询类2. service层3. controller层4. 接口测试总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、MyBatisPlusConfig中配.
longmarch:长征后台管理系统,采用前后端分离技术,后端SpringBoot+Mybatis-plus+Shiro框架,前端vue-element-admin框架,代码规范,学习简单,易于扩展,可作为基础框架使用
05-28
数据权限过滤,实现个人,部门,全部三种数据权限范围 前后端字典统一管理,前端动态获取字典实现Code和label自动转换 前后端代码自动生成工具,统一代码风格 日志记录使用注解方式,AOP进行统一拦截 统一异常捕获,...
RuoYi升级Mybaits-plus数据权限不生效处理办法
sx40623746的博客
04-20 2800
RuoYi整合Mybaits-plus-join后数据权限无法使用问题
mybatis根据用户id查询角色以及角色对应的权限
热门推荐
大海无量的博客
09-18 1万+
查询到的数据 {     "name": "admin",     "role": {         "id": 1,         "name": "管理员",         "permissionList": [{             "id": 1,             "name": "总公司&q
巧用 MyBatis Plus 实现数据权限控制
Java笔记虾
08-18 304
前言平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了创建注解类创建拦截器实现I...
MyBatis-Plus中的查询操作
...
03-17 1120
根据id查询 @Test public void testSelectById(){ User user = userMapper.selectById(1L); System.out.println(user); } 通过多个id批量查询 //多个id批量查询 @Test void testSelectDemo1() { List<User> users = userMapper.selectBatchIds(Arrays.asList(1L,
mybatisplus增加查询条件
RicharCarry_的博客
09-24 2099
第一步 在mapper层里写按条件查询方法 @Mapper public interface StudentMapper extends BaseMapper<Student> { //插入按名字查询 @Select("select * from td_student where name = #{name}") public List<Student> selectStudentByname(String name); } 第二步 在service..
MyBatis-Plus LambdaQueryWrapper使用说明_mybatisplus lambdaquerywrapper
Ecloss
09-20 967
假如我们有一张banner_item表,现需要通过banner_id查出所有数据(查询List)然后我们可以引入lambda,避免我们在代码中写类似的于banner_id的硬编码。如果只想查询一条记录,例如通过id查询某条记录的详情,使用.one()即可,例如。但是这种写法偏向于炫技,可读性没有上面的代码强,大家可以根据需要自行选择方式。我们可以再次将QueryWrapper.lambda()简化,变成这个样子。MyBatis-Plus还提供了一种链式查询的方式,和上面的代码效果一样。
mybatis-plus 注入统一过滤条件
qq_27621745的博客
03-17 4519
问题场景: 最近项目中所有查询需要通过创建时间倒叙排序,因为集成了mybatis-plus,所以想直接通过拦截sql 并改造统一实现该功能。 解决方案 首先百度找到相关资料,链接:mybatis-plus添加数据权限过滤 当然 这篇博客没有实现此功能,只给出了部分代码。 从博客中可以看出,通过实现 Interceptor 可以拦截到sql 于是我们可以在此篇博客代码上稍稍改造下,实现查询时通过创建时间倒叙排序 上代码: @Slf4j @AllArgsConstructor @Intercepts({@S
SpringBoot+SpringSecurity整合(二)整合mysql和MybatisPlus进行权限管理
鹏举的博客
05-27 470
SpringSecurity授权 通过上一章SpringBoot+SpringSecurity整合(一)简单的使用了SpringSecurity,这一章将详细讲解SpringSecurity如何去授权 数据库编写 sys_user表 DROP TABLE IF EXISTS `sys_user`; CREATE TABLE `sys_user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(255) CHARACTER SET
SpringCloud微服务实战——搭建企业级开发框架(二十八):扩展MybatisPlus插件DataPermissionInterceptor实现数据权限控制
全栈程序猿的专栏
10-23 3987
  一套完整的系统权限需要支持功能权限和数据权限,前面介绍了系统通过RBAC的权限模型来实现功能的权限控制,这里我们来介绍,通过扩展Mybatis-Plus的插件DataPermissionInterceptor实现数据权限控制。   简单介绍一下,所谓功能权限,顾名思义是指用户在系统中拥有对哪些功能操作的权限控制,而数据权限是指用户在系统中能够访问哪些数据的权限控制,数据权限又分为行级数据权限和列级数据权限数据权限基本概念: 行级数据权限:以表结构为描述对象,一个用户拥有对哪些数据的权限,表示为对数
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值