Mybatis Plus 数据权限插件坑点

最新推荐文章于 2024-12-17 17:12:17 发布
最新推荐文章于 2024-12-17 17:12:17 发布
阅读量572 收藏
点赞数
文章标签: mybatis java tomcat
原文链接:https://mp.weixin.qq.com/s/v7xmPxMUYaIm7ASWXHLrOg
版权

原创 rookie 简迅云笔记 2023-11-17 12:05 发表于广东

Mybatis Plus 数据权限插件坑点

Mybatis Plus 插件版本:3.5.3.1

插件作用:通过拼接 SQL 的方式给 where 添加查询条件达到数据隔离的效果。

插件集成
 

  1.  
    @Slf4j
     
  2.  
    public class MyDataPermissionHandler implements DataPermissionHandler {
     
  3.  
     
  4.  
    /**
     
  5.  
    * 获取数据权限 SQL 片段
     
  6.  
    *
     
  7.  
    * @param where 待执行 SQL Where 条件表达式
     
  8.  
    * @param mappedStatementId Mybatis MappedStatement Id 根据该参数可以判断具体执行方法
     
  9.  
    * @return JSqlParser 条件表达式
     
  10.  
    */
     
  11.  
    @Override
     
  12.  
    public Expression getSqlSegment(Expression where, String mappedStatementId) {
     
  13.  
    return where;
     
  14.  
    }
     
  15.  
    }
     
  16.  
     
  17.  
    public MybatisPlusInterceptor mybatisPlusInterceptor() {
     
  18.  
    DataPermissionInterceptor dataPermissionInterceptor = new DataPermissionInterceptor();
     
  19.  
    dataPermissionInterceptor.setDataPermissionHandler(new MyDataPermissionHandler());
     
  20.  
    MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
     
  21.  
    interceptor.addInnerInterceptor(dataPermissionInterceptor);
     
  22.  
    return interceptor;
     
  23.  
    }
     
 

注解控制
 

 

  1.  
    @Mapper
     
  2.  
    @InterceptorIgnore(dataPermission = "1")
     
  3.  
    public interface XXXMapper extends BaseMapper<XXX> {
     
  4.  
    @InterceptorIgnore(dataPermission = "0")
     
  5.  
    @Override
     
  6.  
    <P extends IPage<XXX>> P selectPage(P page,@Param(Constants.WRAPPER) Wrapper<XXX> queryWrapper);
     
  7.  
    }
     
 

1、true、on 忽略权限过滤、0、fales、off 启用权限过滤。
 

getSqlSegment 方法作用
 

看方法暴露出来的参数可以看出能拿到 SQL 中的 where sql 片段,然后自己拼接 sql。比如:
 

 

  1.  
    ItemsList itemsList = new ExpressionList(list.stream()
     
  2.  
    .map(StringValue::new)
     
  3.  
    .collect(Collectors.toList()));
     
  4.  
    InExpression inExpression = new InExpression(new Column("id"),
     
  5.  
    itemsList);
     
  6.  
    return new AndExpression(where, inExpression);
     
  7.  
     
  8.  
    // or
     
  9.  
    String sqlSegment = "username='123' or userId IN (1,2,3)";
     
  10.  
    Expression sqlSegmentExpression = CCJSqlParserUtil.parseCondExpression(sqlSegment);
     
 

坑点
 

忽略权限过滤后配置 MyDataPermissionHandler 的 getSqlSegment 都不执行了。
 

刚开始以为是配置出问题插件不执行了,然后找到插件的执行位置 com.baomidou.mybatisplus.extension.plugins.MybatisPlusInterceptor#intercept
 

 

  1.  
    for (InnerInterceptor query : interceptors) {
     
  2.  
    if (!query.willDoQuery(executor, ms, parameter, rowBounds, resultHandler, boundSql)) {
     
  3.  
    return Collections.emptyList();
     
  4.  
    }
     
  5.  
    query.beforeQuery(executor, ms, parameter, rowBounds, resultHandler, boundSql);
     
  6.  
    }
     
 

发现插件还是照常执行的,后来在 com.baomidou.mybatisplus.extension.plugins.inner.DataPermissionInterceptor#beforeQuery 发现有个注解的值处理:
 

 

  1.  
    if (InterceptorIgnoreHelper.willIgnoreDataPermission(ms.getId())) {
     
  2.  
    return;
     
  3.  
    }
     
 

我配置成忽略权限过滤也就是 true 的时候当前方法就直接中断执行不会往 getSqlSegment 去执行了(总感觉注解值怪怪的有点绕……)。
 

问题查找过程
 

假设我是在不知道源码具体执行位置的情况下看看如何去发现这个问题。
 

首先问题出现的情况是配置注解后我的配置类就不执行了,那么在方法中打个断点,把注解去掉,先让方法执行拿到方法的调用栈。【1】
 

这些调用栈从上到下是入口到出口的方法调用顺序,从调用栈中每个方法点进去就很容易找到插件的执行位置,调用的入口。
 

然后在入口中打一个断点,把注解的注释放开,然后一步步步过,就能发现出问题的地方了。
 

注解扩展
 

在方法中只能通过 InterceptorIgnoreHelper.willIgnoreDataPermission(mappedStatementId); 方法获取注解值是启用开始禁用的状态,注解值我们是拿不到的,看下这个方法的源码想着把他判断的逻辑给拿出来,但是发现它的值是 private 不给用,虽然不给用但是我们也是可以强制扣出里面的值,这时候可以用反射把他的值给拿出来。
 

 

  1.  
    private IgnoreStrategy getStrategy(String id) {
     
  2.  
    IgnoreStrategy ignoreStrategy = null;
     
  3.  
    try {
     
  4.  
    ThreadLocal<IgnoreStrategy> ignoreStrategyThreadLocal = null;
     
  5.  
    Map<String, IgnoreStrategy> ignoreStrategyCache = null;
     
  6.  
    boolean search1 = false;
     
  7.  
    boolean search2 = false;
     
  8.  
    Field[] declaredFields = InterceptorIgnoreHelper.class.getDeclaredFields();
     
  9.  
    for (Field declaredField : declaredFields) {
     
  10.  
    if (search1 && search2){
     
  11.  
    break;
     
  12.  
    }
     
  13.  
    declaredField.setAccessible(true);
     
  14.  
    if (declaredField.getType() == ThreadLocal.class && "IGNORE_STRATEGY_LOCAL".equals(declaredField.getName())) {
     
  15.  
    ignoreStrategyThreadLocal = (ThreadLocal<IgnoreStrategy>) declaredField.get(InterceptorIgnoreHelper.class);
     
  16.  
    search1 = true;
     
  17.  
    continue;
     
  18.  
    }
     
  19.  
    if (declaredField.getType() == Map.class && "IGNORE_STRATEGY_CACHE".equals(declaredField.getName())) {
     
  20.  
    ignoreStrategyCache = (Map<String, IgnoreStrategy>) declaredField.get(InterceptorIgnoreHelper.class);
     
  21.  
    search2 = true;
     
  22.  
    }
     
  23.  
    }
     
  24.  
    if (ignoreStrategyThreadLocal == null || ignoreStrategyCache == null) {
     
  25.  
    return null;
     
  26.  
    }
     
  27.  
    ignoreStrategy = ignoreStrategyThreadLocal.get();
     
  28.  
    if (null == ignoreStrategy) {
     
  29.  
    ignoreStrategy = ignoreStrategyCache.get(id);
     
  30.  
    }
     
  31.  
     
  32.  
    if (ignoreStrategy == null && id.endsWith("!selectKey")) {
     
  33.  
    ignoreStrategy = (IgnoreStrategy) ignoreStrategyCache.get(id.substring(0, id.length() - "!selectKey".length()));
     
  34.  
    }
     
  35.  
     
  36.  
    if (ignoreStrategy == null) {
     
  37.  
    ignoreStrategy = (IgnoreStrategy) ignoreStrategyCache.get(id.substring(0, id.lastIndexOf(".")));
     
  38.  
    }
     
  39.  
    } catch (IllegalAccessException e) {
     
  40.  
    e.printStackTrace();
     
  41.  
    }
     
  42.  
    return ignoreStrategy;
     
  43.  
    }
     
 

当然拿到 IgnoreStrategy 是被处理过后的,我们可以获取 others 的值。
 


                

        

    

  



    

      

        

            

              
                
                  竹林幽深
                
              
            

            

                关注
              
            

        

        

          
      

      










            
              



	

		

			

				
					
DNS_PROBE_FINISHED_NXDOMAIN完美解决办法

				
			

			

				

					计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
				

				

					09-06
					
					1万+
					
				

			

		

		

			
				
解决“DNS_PROBE_FINISHED_NXDOMAIN”问题,问题:如何解决“错误代码:DNS_PROBE_FINISHED_NXDOMAIN”问题。方法一:将DNS设置为114.114.114.114后,再清除了一下浏览器缓存,就好了​
方法二:尝试连路由的情况下看看获取到的DNS、在路由里面设置当地的DNS,后看能不能用。或者重置路由后重新设置拨号(重置路由器请备份好宽带账号密码)。方法三:打开IE中的“工具”菜单中的“Internet选项”。

			
		

	



              


  
              

                


	

		

			

				
					
【必读】全面探索与实践:Microsoft Edge 使用方法和心得大全

				
			

			

				

					Jerry学长
				

				

					12-31
					
					1548
					
				

			

		

		

			
				
主要功能区域的概述:位于浏览器窗口的顶部中央位置,不仅可以输入网址直接导航到特定网页,还可以输入搜索查询。位于窗口右上角,点击后可以访问大部分Edge的设置和功能,如新建窗口、历史记录、下载管理、扩展、设置等。通常位于地址栏下方,是一个快速访问你保存网页的地方。根据你的设置,这些按钮可能出现在地址栏附近。主页按钮让你快速回到你设定的首页,而分享按钮让你可以快速将网页内容分享到不同的应用或联系人。位于窗口顶部,允许你同时打开多个网页。你可以轻松切换不同的标签,或将标签拖动重新排序。

			
		

	





	

		

			

				
					
Edge浏览器开启网站拼写错误保护,提升浏览体验

				
			

			

				

					mmoo_python的博客
				

				

					12-12
					
					1358
					
				

			

		

		

			
				
Microsoft Edge浏览器的“网站拼写错误保护”功能是一项非常实用的功能,它能够帮助你自动检测和纠正网站上的拼写错误,提升你的浏览体验。通过简单的设置步骤,你就可以轻松开启这一功能,并享受它带来的便利。在日常使用中,我们应该充分利用Edge浏览器提供的各种功能和工具,以提高我们的工作效率和浏览体验。无论是“网站拼写错误保护”功能,还是其他如标签页管理、隐私保护、扩展程序等,都是Edge浏览器的重要组成部分。通过合理配置和使用这些功能,我们可以让Edge浏览器更加符合我们的使用习惯和需求。

			
		

	



		

			
		



	

		

			

				
					
【Latex】Texstudio英文拼写错误检查功能出问题的解决方法

				
			

			

				

					乐乐lelele的博客
				

				

					03-23
					
					2万+
					
				

			

		

		

			
				
问题描述

最近用latex(编辑器为Texstudio)写论文,相比于本科时常用的word,各种方便,唯一不爽的是texstudio的拼写错误检查功能,不管我输入什么单词,都会下面标红线(如下图,类似于word),意思是我拼写错误。刚开始还能忍,但写得多了后通篇红线,看着着实不爽,所以决定把这个问题解决一番。 




解决问题

研究了一番后,找到了问题的解决方法: 
 
如上图所示,在上面菜...

			
		

	





	

		

			

				
					
错误代码:DNS_PROBE_FINISHED_NXDOMAIN解决办法

					
热门推荐

				
			

			

				

					n_fly的博客
				

				

					03-29
					
					10万+
					
				

			

		

		

			
				
打开网站报 错误代码:DNS_PROBE_FINISHED_NXDOMAIN;换过浏览器,同样也是打不开。电脑上不了网?错误代码:DNS_PROBE_FINISHED_NO_INTERNET如下图:

上不了网错误代码:DNS_PROBE_FINISHED_NXDOMAIN解决方法如下:

方法一:将DNS设置为114.114.114.114后,再清除了一下浏览器缓存,就好了!

方法二:尝试连路由的情况下看看获取到的DNS、在路由里面设置当地的DNS,后看能不能用。或者重置路由后重新设置拨号(重置路由器请

			
		

	





	

		

			

				
					
Windows无法访问\\xxx.xxx.xxx.xxx,提示网络错误,请检查名称的拼写

				
			

			

				

					wsdhla的专栏
				

				

					10-15
					
					3174
					
				

			

		

		

			
				
Windows无法访问\\xxx.xxx.xxx.xxx,提示网络错误,请检查名称的拼写

			
		

	





	

		

			

				
					
【CentOS】无法访问此网站 检查 server 中是否拼写错误

				
			

			

				

					懂得一千零一种,赋予你失败的方法!
				

				

					02-20
					
					2550
					
				

			

		

		

			
				
Hadoop集群搭建完成后,使用浏览器查看节点状态,输入网址 http://server:50070/,然后报错,如下图所示:

解决:原因是 windows系统无法识别出 server,类似于 /etc/hosts 文件中的ip地址映射配置,我们在 windows系统下找到 hosts文件,同样进行ip映射配置。
这里推荐使用火绒软件,单击安全工具:

选择 修改HOST 文件:

追加IP映射配置:

保存退出,重新登陆网址:



...

			
		

	





	

		

			

				
					
接口url拼写错误导致 Request method ‘DELETE‘ not supported

				
			

			

				

					a578977626的专栏
				

				

					10-22
					
					555
					
				

			

		

		

			
				
Request method 'DELETE' not supported。

			
		

	





	

		

			

				
					
火狐浏览器使用拼写检查

				
			

			

				

					kunEr_博客小镇
				

				

					12-18
					
					2336
					
				

			

		

		

			
				
使用拼写检查Firefox 可以自动检查您在文本框中输入的包含超过一行的的单词的拼写错误。 
只要您输入一个单词,就会和您安装的字典里的单词进行对照,如果字典里没有找到这个单词,这个单词就会标有红色下划线,如图: 
 
注意: 
拼写检查只对可以换行的文本框(也就是可以自由输入任意多行的文本框)有效。添加字典注意:Firefox 中文版本默认不附带任何字典,目前也暂无中文的拼写检查工具可用。如果有需

			
		

	





	

		

			

				
					
解决“检查 oauth.account.jetbrains.com 中是否存在拼写错误”和“似乎 account.jetbrains.com 关闭了连接”问题

				
			

			

				

					weixin_47054709的博客
				

				

					07-24
					
					830
					
				

			

		

		

			
				
最近在用学生邮箱认证pycharm专业版,在注册JetBrains账号和激活pycharm专业版时遇到了“似乎 account.jetbrains.com 关闭了连接”和“检查 oauth.account.jetbrains.com 中是否存在拼写错误”的问题。在C盘,C:\Windows\System32\drivers\etc处有个hosts文件,打开这个文件,删除第二行0.0.0.0 oauth.account.jetbrains.com 以后,保存文件即可。通过修改hosts文件,解决问题。

			
		

	





	

		

			

				
					
谷歌浏览器网页拼写检查功能详解

				
			

			

				

					2403_86768603的博客
				

				

					12-17
					
					565
					
				

			

		

		

			
				
本文将详细介绍Chrome浏览器中的网页拼写检查功能,并结合一些实用的技巧来提升您的使用体验。Chrome浏览器网页拼写检查功能是一项非常实用的工具,可以帮助您提高书写的准确性和效率。同时,结合其他实用的技巧和信息,如电池优化、账户管理和书签恢复,您可以进一步提升Chrome的使用体验。网页拼写检查功能是一项内置于Chrome浏览器中的功能,它可以在您输入文本时自动检测拼写错误,并用红色下划线标出错误的单词。当您在网页表单、文本框或任何可编辑的区域输入文本时,Chrome会自动进行拼写检查

			
		

	





	

		

			

				
					
edge策略错误

					
最新发布

				
			

			

				

					04-03
				

			

		

		

			
				
用户可能是在企业环境中管理Edge浏览器,或者是个体用户试图通过组策略或注册表调整某些设置,但遇到了问题。比如,他们可能按照之前的步骤修改了注册表,但发现设置没有生效,或者出现了错误提示。  接下来,要分析...

			
		

	





	

		

			

				
					
【VSCode插件应用】:扩展错误提示与修复能力

				
			

			

				

					
				

			

		

		

			
				
[【VSCode插件应用】:扩展错误提示与修复能力](https://www.mclibre.org/consultar/htmlcss/img/vscode/vsc-validacion-5.png) # 1. VSCode插件生态与应用概览  ## 1.1 VSCode插件生态系统简介 Visual Studio Code...

			
		

	





	

		

			

				
					
局域网访问提示无法访问检查拼写_windows无法访问请检查名称的拼写… 错误代码:0x80070035 | 吴文辉博客...

				
			

			

				

					weixin_34614567的博客
				

				

					12-24
					
					6909
					
				

			

		

		

			
				
首先在地址栏中或者再开始中输入:\\172.XX.XX.X0 结果给我弹出一个对话框上面写着:windows无法访问 请检查名称的拼写… 点开隐藏错误信息后,显示错误代码:0x80004005。接下来还会出现0x80070035 & 0x800700cf ╮(╯▽╰)╭Ping 可以通的【我是设备驱动器重的Microsoft 6to4 Adapter# (数字)解决的】 网上常规的...

			
		

	





	

		

			

				
					
Edge浏览器“此页存在问题”解决思路

				
			

			

				

					weixin_43332204的博客
				

				

					05-19
					
					1万+
					
				

			

		

		

			
				
Edge出现“此页存在问题”可能是因为之前使用过软件管家之类的软件,进行过软件搬家,从而导致的此类问题出现。

			
		

	





	

		

			

				
					
局域网访问提示无法访问检查拼写_Windows无法访问 请检查名称的拼写。否则,网络可能有问题...错误代码:0x80004005...

				
			

			

				

					weixin_36252618的博客
				

				

					12-28
					
					2590
					
				

			

		

		

			
				
1 开始->运行(快捷键“win+R”),输入“regedit”后回车,打开注册表编辑器。   2 依次打开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanWorkstationParameters”。3 找到“AllowInsecureGuestAuth”,如果没有,就新建一个DWORD(32)项重命名为“AllowInsec...

			
		

	





	

		

			

				
					
怎么检测网页错误/网页错误检测/检验网页符合W3C标准

				
			

			

				

					wangyezidong的专栏
				

				

					02-22
					
					1719
					
				

			

		

		

			
				
免费在线检测网页错误及标准(含W3C)的网站

做站,要考虑网站内容有价值,界面友好美观,浏览器兼容性好,搜索引擎收录,也别忘了检测一下页面错误和相关的网页标准.偶然在MOP上看到一个贴子,当时顺手粘贴在遨游的便签里,今天这里电脑,发出来大家共享.
      没有站长可以保证自己的网页代码完全正确没有任何错误,特别是是否符合W3C标准,你可以通过以下测试来检查网站代码是否正确,无论你是as

			
		

	





	

		

			

				
					
Python爬虫遇到URL错误解决办法大全

				
			

			

				

					weixin_44617651的博客
				

				

					07-31
					
					9269
					
				

			

		

		

			
				
在进行Python爬虫任务时,遇到URL错误是常见的问题之一。一个错误的URL链接可能导致爬虫无法访问所需的网页或资源。为了帮助您解决这个问题,本文将提供一些实用的解决方法,并给出相关代码示例,希望对您的爬虫任务有所帮助。

			
		

	





	

		

			

				
					
edge浏览器显示无法访问此页面?(网络正常版)详细解决措施,亲测有用!

				
			

			

				

					weixin_65858849的博客
				

				

					04-16
					
					9万+
					
				

			

		

		

			
				
网络正常的情况下,edge浏览器显示无法访问此页面 解决措施

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值