devbox
IT小白
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

数据权限拦截器,多租户拦截器_tenantlinehandler

作者:IT小白 | 2024-04-11 21:24:20

tenantlinehandler

一、背景介绍

WEB类型软件产品,在Java(SpringBoot)+MybatisPlus架构场景下,本文针对下面两个问题,提供解决方案:

  • 多租户的产品,想在表内级别上,实现租户数据隔离(分表、分库方案不在本文讨论范围内)。
  • ToB、ToG类型的软件产品,需要实现数据权限鉴权。例如用户数据、部门数据、租户数据等不同级别的鉴权。

Demo源码仓库: java-test: java练习Demo项目 - Gitee.com

二、MybatisPlus插件

MyBatis-Plus官网

MyBatis-Plus插件

目前MybatisPlus官方文档中已有的插件功能:

  • 自动分页: PaginationInnerInterceptor
  • 多租户: TenantLineInnerInterceptor
  • 动态表名: DynamicTableNameInnerInterceptor
  • 乐观锁: OptimisticLockerInnerInterceptor
  • sql 性能规范: IllegalSQLInnerInterceptor
  • 防止全表更新与删除: BlockAttackInnerInterceptor

各种插件的使用方法,网上资料也比较多,大家可自行百度。

另外,在MybatisPlus 3.x及以后的版本里,我们可以从源码里找到DataPermissionInterceptor数据权限处理器插件,虽然截止本文编写时(20230117),官网文档中还没有此插件的说明,但已经能百度到DataPermissionInterceptor拦截器的一些使用案例了。

个人感觉相比多租户拦截器TenantLineInnerInterceptor的用法,官方提供的数据权限拦截器DataPermissionInterceptor使用起来还是过于复杂,而且针对CRUD操作的鉴权功能也不够强大,因此参考多租户拦截器的实现原理,对数据权限拦截器进行了改造,后续有空了会将改造后的代码推荐给官方,看是否可以被采纳。见Demo源码仓库

MybatisPlus的maven依赖:

  1. <dependencies>
  2.     <dependency>
  3.         <groupId>com.baomidou</groupId>
  4.         <artifactId>mybatis-plus-boot-starter</artifactId>
  5.         <!-- 截止本文编写时,最新的MP版本 -->
  6.         <version>3.5.3.1</version>
  7.     </dependency>
  8.     <dependency>
  9.         <groupId>mysql</groupId>
  10.         <artifactId>mysql-connector-java</artifactId>
  11.         <version>8.0.29</version>
  12.     </dependency>
  13.     <dependency>
  14.         <groupId>org.springframework.boot</groupId>
  15.         <artifactId>spring-boot-starter-web</artifactId>
  16.         <version>2.3.4.RELEASE</version>
  17.     </dependency>
  18. </dependencies>

本文后续的例子中,所用的数据库结构:

  1. /*
  2.  Navicat Premium Data Transfer
  4.  Source Server         : mysql8
  5.  Source Server Type    : MySQL
  6.  Source Server Version : 80027
  7.  Source Host           : localhost:3306
  8.  Source Schema         : wsp-test
  10.  Target Server Type    : MySQL
  11.  Target Server Version : 80027
  12.  File Encoding         : 65001
  14.  Date: 17/01/2023 16:26:17
  15. */
  16.  
  17. SET NAMES utf8mb4;
  18. SET FOREIGN_KEY_CHECKS = 0;
  19.  
  20. -- ----------------------------
  21. -- Table structure for wsp_org
  22. -- ----------------------------
  23. DROP TABLE IF EXISTS `wsp_org`;
  24. CREATE TABLE `wsp_org`  (
  25.   `id` bigint UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '主键ID',
  26.   `create_time` timestamp NOT NULL COMMENT '创建时间',
  27.   `update_time` timestamp NOT NULL COMMENT '更新时间',
  28.   `org_name` varchar(300) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '部门名称',
  29.   `org_address` varchar(300) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '部门地址',
  30.   PRIMARY KEY (`id`) USING BTREE
  31. ) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '部门表' ROW_FORMAT = Dynamic;
  32.  
  33. -- ----------------------------
  34. -- Table structure for wsp_role
  35. -- ----------------------------
  36. DROP TABLE IF EXISTS `wsp_role`;
  37. CREATE TABLE `wsp_role`  (
  38.   `id` bigint UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '主键ID',
  39.   `create_time` timestamp NOT NULL COMMENT '创建时间',
  40.   `update_time` timestamp NOT NULL COMMENT '更新时间',
  41.   `tenant_id` bigint NULL DEFAULT NULL COMMENT '租户id',
  42.   `role_name` varchar(300) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '角色名称',
  43.   `role_code` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '角色编码',
  44.   PRIMARY KEY (`id`) USING BTREE
  45. ) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '角色表' ROW_FORMAT = Dynamic;
  46.  
  47. -- ----------------------------
  48. -- Table structure for wsp_user
  49. -- ----------------------------
  50. DROP TABLE IF EXISTS `wsp_user`;
  51. CREATE TABLE `wsp_user`  (
  52.   `id` bigint unsigned NOT NULL AUTO_INCREMENT COMMENT '主键ID',
  53.   `create_time` timestamp NOT NULL COMMENT '创建时间',
  54.   `create_by` bigint unsigned NOT NULL COMMENT '创建人',
  55.   `update_time` timestamp NOT NULL COMMENT '更新时间',
  56.   `tenant_id` bigint NOT NULL COMMENT '租户id',
  57.   `org_id` bigint NOT NULL COMMENT '部门id',
  58.   `role_id` bigint NOT NULL COMMENT '角色id',
  59.   `name` varchar(300) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '姓名',
  60.   `age` int unsigned NOT NULL DEFAULT '0' COMMENT '年龄',
  61.   PRIMARY KEY (`id`) USING BTREE
  62. ) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8 COLLATE = utf8_general_ci COMMENT = '用户表' ROW_FORMAT = Dynamic;
  63.  
  64. SET FOREIGN_KEY_CHECKS = 1;

三、基于MybatisPlus的多租户插件

1、开发步骤

TenantLineInnerInterceptor是MybatisPlus中提供的多租户插件,其使用方法大致分为下面三步:

步骤一、设置环境变量,配置拦截规则

对夸租户的表设置白名单,忽略多租户拦截,这些配置可以放到配置文件中进行环境配置,例如:

  1. tenant:
  2.   enable: true
  3.   column: tenant_id
  4.   filterTables:
  5.   ignoreTables:
  6.     - wsp_org
  7.   ignoreLoginNames:

例如wsp_org表结构中,没有tenant_id多租户字段,那么多租户拦截器不拦截该表。

  1. import org.springframework.boot.context.properties.ConfigurationProperties;
  2. import java.util.List;
  3.  
  4. /**
  5.  * 多租户配置类
  6.  *
  7.  * @author wangshaopeng@talkweb.com.cn
  8.  * @Date 2023-01-11
  9.  */
  10. @Getter
  11. @Setter
  12. @ConfigurationProperties(prefix = "tenant")
  13. public class TenantProperties {
  14.     /**
  15.      * 是否开启多租户
  16.      */
  17.     private Boolean enable = true;
  18.  
  19.     /**
  20.      * 租户id字段名
  21.      */
  22.     private String column = "tenant_id";
  23.  
  24.     /**
  25.      * 需要进行租户id过滤的表名集合
  26.      */
  27.     private List<String> filterTables;
  28.  
  29.     /**
  30.      * 需要忽略的多租户的表,此配置优先filterTables,若此配置为空则启用filterTables
  31.      */
  32.     private List<String> ignoreTables;
  33.  
  34.     /**
  35.      * 需要排除租户过滤的登录用户名
  36.      */
  37.     private List<String> ignoreLoginNames;
  38. }

步骤二、实现TenantLineHandler接口

实现TenantLineHandler接口

  1. import com.baomidou.mybatisplus.extension.plugins.handler.TenantLineHandler;
  2. import com.sky.wsp.mybatis.plus.utils.SecurityContextHolder;
  3. import com.sky.wsp.mybatis.plus.config.properties.TenantProperties;
  4. import net.sf.jsqlparser.expression.Expression;
  5. import net.sf.jsqlparser.expression.LongValue;
  6.  
  7. import java.util.List;
  8.  
  9. /**
  10.  * 多租户处理类
  11.  *
  12.  * @author wangshaopeng@talkweb.com.cn
  13.  * @Date 2023-01-11
  14.  */
  15. public class MultiTenantHandler implements TenantLineHandler {
  16.  
  17.     private final TenantProperties properties;
  18.  
  19.     public MultiTenantHandler(TenantProperties properties) {
  20.         this.properties = properties;
  21.     }
  22.  
  23.     /**
  24.      * 获取租户 ID 值表达式,只支持单个 ID 值
  25.      * <p>
  26.      *
  27.      * @return 租户 ID 值表达式
  28.      */
  29.     @Override
  30.     public Expression getTenantId() {
  31.         Long tenantId = SecurityContextHolder.getTenantId();
  32.         return new LongValue(tenantId);
  33.     }
  34.  
  35.     /**
  36.      * 获取租户字段名
  37.      * <p>
  38.      * 默认字段名叫: tenant_id
  39.      *
  40.      * @return 租户字段名
  41.      */
  42.     @Override
  43.     public String getTenantIdColumn() {
  44.         return properties.getColumn();
  45.     }
  46.  
  47.     /**
  48.      * 根据表名判断是否忽略拼接多租户条件
  49.      * <p>
  50.      * 默认都要进行解析并拼接多租户条件
  51.      *
  52.      * @param tableName 表名
  53.      * @return 是否忽略, true:表示忽略,false:需要解析并拼接多租户条件
  54.      */
  55.     @Override
  56.     public boolean ignoreTable(String tableName) {
  57.  
  58.         //忽略指定用户对租户的数据过滤
  59.         List<String> ignoreLoginNames=properties.getIgnoreLoginNames();
  60.         String loginName=SecurityContextHolder.getUsername();
  61.         if(null!=ignoreLoginNames && ignoreLoginNames.contains(loginName)){
  62.             return true;
  63.         }
  64.  
  65.         //忽略指定表对租户数据的过滤
  66.         List<String> ignoreTables = properties.getIgnoreTables();
  67.         if (null != ignoreTables && ignoreTables.contains(tableName)) {
  68.             return true;
  69.         }
  70.  
  71.         return false;
  72.     }
  73. }

步骤三、启用TenantLineInnerInterceptor多租户拦截器

  1. import com.baomidou.mybatisplus.annotation.DbType;
  2. import com.baomidou.mybatisplus.core.handlers.MetaObjectHandler;
  3. import com.baomidou.mybatisplus.extension.plugins.MybatisPlusInterceptor;
  4. import com.baomidou.mybatisplus.extension.plugins.inner.TenantLineInnerInterceptor;
  5. import com.sky.wsp.mybatis.plus.config.properties.TenantProperties;
  6. import com.sky.wsp.mybatis.plus.handler.DBMetaObjectHandler;
  7. import com.sky.wsp.mybatis.plus.handler.MultiTenantHandler;
  8. import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
  9. import org.springframework.boot.context.properties.EnableConfigurationProperties;
  10. import org.springframework.context.annotation.Bean;
  11. import org.springframework.context.annotation.Configuration;
  12.  
  13. /**
  14.  * MybatisPlus配置类
  15.  *
  16.  * @author wangshaopeng@talkweb.com.cn
  17.  * @Date 2023-01-11
  18.  */
  19. @Configuration(proxyBeanMethods = false)
  20. @EnableConfigurationProperties({
  21.         TenantProperties.class,
  22.         DataPermissionProperties.class
  23. })
  24. public class MybatisPlusConfig {
  25.  
  26.     /**
  27.      * 单页分页条数限制(默认无限制,参见 插件#handlerLimit 方法)
  28.      */
  29.     private static final Long MAX_LIMIT = 1000L;
  30.  
  31.     @Bean
  32.     public MybatisPlusInterceptor mybatisPlusInterceptor(TenantProperties tenantProperties) {
  33.         MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
  34.         if (Boolean.TRUE.equals(tenantProperties.getEnable())) {
  35.             // 启用多租户拦截
  36.             interceptor.addInnerInterceptor(new TenantLineInnerInterceptor(new MultiTenantHandler(tenantProperties)));
  37.         }
  38.         return interceptor;
  39.     }
  40.  
  41.     @Bean
  42.     @ConditionalOnMissingBean
  43.     public MetaObjectHandler metaObjectHandler() {
  44.         return new DBMetaObjectHandler();
  45.     }
  46.  
  47. }

2、执行结果

针对MybatisPlus提供的API、自定义Mapper中的statement(不清楚statement概念的同学可自行百度)我都进行了测试,均可正常拦截,下面附上一些拦截前后SQL对比的例子:

例1:使用MybatisPlus的insert方法,添加数据时会自动初始化tenant_id列

处理前处理后
INSERT INTO wsp_user (
create_time,
create_by,
update_time,
org_id,
role_id,
NAME,
age
)
VALUES
(
?,
?,
?,
?,
?,
?,
?
)		INSERT INTO wsp_user (
create_time,
create_by,
update_time,
org_id,
role_id,
NAME,
age,
tenant_id
)
VALUES
(?,
?,
?,
?,
?,
?,
?,
1)

例2:使用MybatisPlus的selectById方法,添加数据时会自动初始化tenant_id列

处理前处理后
SELECT
id,
create_time,
update_time,
tenant_id,
org_id,
role_id,
NAME,
age
FROM
wsp_user
WHERE
id =?		SELECT
id,
create_time,
update_time,
tenant_id,
org_id,
role_id,
NAME,
age
FROM
wsp_user
WHERE
id = ?
AND tenant_id = 1

例3:使用自定义Mapper的statement方法

处理前处理后
SELECT
id,
create_time,
update_time,
tenant_id,
org_id,
NAME,
age
FROM
wsp_user AS USER
WHERE
USER.id = ?		SELECT
id,
create_time,
update_time,
tenant_id,
org_id,
NAME,
age
FROM
wsp_user AS USER
WHERE
USER.id = ?
AND USER.tenant_id = 1

例4:使用自定义Mapper的statement方法,进行多表关联查询

处理前处理后
SELECT USER
.tenant_id,
USER.org_id,
org.org_name,
org.org_address,
USER.role_id,
role.role_name,
role.role_code,
USER.id AS user_id,
USER.NAME AS user_name,
USER.age AS user_age
FROM
wsp_user
AS USER LEFT JOIN wsp_org AS org ON USER.org_id = org.id
LEFT JOIN wsp_role AS role ON USER.role_id = role.id
WHERE
USER.id = ?		SELECT USER
.tenant_id,
USER.org_id,
org.org_name,
org.org_address,
USER.role_id,
role.role_name,
role.role_code,
USER.id AS user_id,
USER.NAME AS user_name,
USER.age AS user_age
FROM
wsp_user
AS USER LEFT JOIN wsp_org AS org ON USER.org_id = org.id
LEFT JOIN wsp_role AS role ON USER.role_id = role.id
AND role.tenant_id = 1
WHERE
USER.id = ?
AND USER.tenant_id = 1

四、基于MybatisPlus实现自定义数据权限插件

由于官方提供的数据权限拦截器DataPermissionInterceptor,只能自己拼装SQL来实现数据鉴权,拼装SQL操作比较困难,因此参考多租户拦截器,对数据权限拦截器进行了改造,简化了使用难度,见Demo源码仓库

  • 支持自定义数据权限标记列,即使用表的哪个列进行数据权限过滤
  • 支持自定义表白名单、账号白名单
  • 数据权限包括:是否是创建者、是否有部门数据权限
  • select查询时,自动补充数据权限过滤条件
  • insert添加时,自动校验插入数据的部门外键,是否在当前登录人的操作权限范围内
  • update更新时,自动校验更新数据的部门外键,是否在当前登录人的操作权限范围内
  • delete删除时,自动补充数据权限过滤条件

注意:数据权限的id外键,在新建数据时,是无法通过拦截器进行初始化的,因为一个账号的数据权限,通常会包含多个部门,那新建数据时,到底是属于哪个部门下的数据,不好判断,因此由用户自己(开发人员)在业务代码中对数据权限id进行初始化。

1、开发步骤

类似多租户插件,数据权限插件使用方法也大致分为下面三步:

步骤一、设置环境变量,配置拦截规则

对夸部门共享的表设置白名单,忽略多数据权限拦截,这些配置可以放到配置文件中进行环境配置,例如:

  1. data:
  2.   permission:
  3.     enable: true
  4.     # 创建人的标记列
  5.     dataCreatorColumn: create_by
  6.     # 部门数据权限的标记列
  7.     dataPermissionIdColumn: org_id
  8.     filterTables:
  9.     ignoreTables:
  10.       # 不进行数据鉴权拦截的表
  11.       - wsp_org
  12.       - wsp_role
  13.     ignoreLoginNames:

例如wsp_org、wsp_role表结构中,没有org_id部门外键,那么数据权限拦截器不拦截该表。

  1. import org.springframework.boot.context.properties.ConfigurationProperties;
  2.  
  3. import java.util.List;
  4.  
  5.  
  6. /**
  7.  * 数据权限配置类
  8.  *
  9.  * @author wangshaopeng@talkweb.com.cn
  10.  * @Date 2023-01-11
  11.  */
  12. @Getter
  13. @Setter
  14. @ConfigurationProperties(prefix = "data.permission")
  15. public class DataPermissionProperties {
  16.     /**
  17.      * 是否开启数据权限拦截
  18.      */
  19.     private Boolean enable = true;
  20.  
  21.     /**
  22.      * 数据创建人字段名
  23.      */
  24.     private String dataCreatorColumn = "creator";
  25.  
  26.     /**
  27.      * 数据权限id字段名
  28.      */
  29.     private String dataPermissionIdColumn = "permission_id";
  30.  
  31.     /**
  32.      * 需要进行数据权限id过滤的表名集合
  33.      */
  34.     private List<String> filterTables;
  35.  
  36.     /**
  37.      * 需要忽略的多数据权限的表,此配置优先filterTables,若此配置为空则启用filterTables
  38.      */
  39.     private List<String> ignoreTables;
  40.  
  41.     /**
  42.      * 需要排除数据权限过滤的登录用户名
  43.      */
  44.     private List<String> ignoreLoginNames;
  45. }

步骤二、实现MyDataPermissionHandler接口

实现MyDataPermissionHandler接口,(这个接口也是参考多租户的接口新建的)

  1. import com.sky.wsp.mybatis.plus.config.properties.DataPermissionProperties;
  2. import com.sky.wsp.mybatis.plus.plugins.handler.MyDataPermissionHandler;
  3. import com.sky.wsp.mybatis.plus.utils.SecurityContextHolder;
  4.  
  5. import java.util.List;
  6.  
  7. /**
  8.  * 基于用户组织机构(Org)的数据权限处理类
  9.  *
  10.  * @author wangshaopeng@talkweb.com.cn
  11.  * @Date 2023-01-11
  12.  */
  13. public class OrgDataPermissionHandler implements MyDataPermissionHandler {
  14.  
  15.     private final DataPermissionProperties properties;
  16.  
  17.     public OrgDataPermissionHandler(DataPermissionProperties properties) {
  18.         this.properties = properties;
  19.     }
  20.  
  21.     @Override
  22.     public Long getDataCreator() {
  23.         // user_id作为creator
  24.         return SecurityContextHolder.getUserId();
  25.     }
  26.  
  27.     @Override
  28.     public String getDataCreatorColumn() {
  29.         // user_id作为creator
  30.         return properties.getDataCreatorColumn();
  31.     }
  32.  
  33.     @Override
  34.     public List<Long> getDataPermissionIdSet() {
  35.         // org_id作为数据权限
  36.         return SecurityContextHolder.getOrgIds();
  37.     }
  38.  
  39.     @Override
  40.     public String getDataPermissionIdColumn() {
  41.         // org_id作为数据权限
  42.         return properties.getDataPermissionIdColumn();
  43.     }
  44.  
  45.     @Override
  46.     public boolean ignoreTable(String tableName) {
  47.  
  48.         //忽略指定用户对数据权限的过滤
  49.         List<String> ignoreLoginNames=properties.getIgnoreLoginNames();
  50.         String loginName=SecurityContextHolder.getUsername();
  51.         if(null!=ignoreLoginNames && ignoreLoginNames.contains(loginName)){
  52.             return true;
  53.         }
  54.  
  55.         //忽略指定表对数据权限的过滤
  56.         List<String> ignoreTables = properties.getIgnoreTables();
  57.         if (null != ignoreTables && ignoreTables.contains(tableName)) {
  58.             return true;
  59.         }
  60.         return false;
  61.     }
  62. }

步骤三、启用MyDataPermissionInterceptor多租户拦截器

MyDataPermissionInterceptor就是参考多租户拦截器实现的数据权限拦截器,核心逻辑都在这个类里。

  1. import com.baomidou.mybatisplus.annotation.DbType;
  2. import com.baomidou.mybatisplus.core.handlers.MetaObjectHandler;
  3. import com.baomidou.mybatisplus.extension.plugins.MybatisPlusInterceptor;
  4. import com.baomidou.mybatisplus.extension.plugins.inner.OptimisticLockerInnerInterceptor;
  5. import com.baomidou.mybatisplus.extension.plugins.inner.PaginationInnerInterceptor;
  6. import com.baomidou.mybatisplus.extension.plugins.inner.TenantLineInnerInterceptor;
  7. import com.sky.wsp.mybatis.plus.config.properties.DataPermissionProperties;
  8. import com.sky.wsp.mybatis.plus.config.properties.TenantProperties;
  9. import com.sky.wsp.mybatis.plus.handler.DBMetaObjectHandler;
  10. import com.sky.wsp.mybatis.plus.handler.MultiTenantHandler;
  11. import com.sky.wsp.mybatis.plus.handler.OrgDataPermissionHandler;
  12. import com.sky.wsp.mybatis.plus.plugins.inner.MyDataPermissionInterceptor;
  13. import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
  14. import org.springframework.boot.context.properties.EnableConfigurationProperties;
  15. import org.springframework.context.annotation.Bean;
  16. import org.springframework.context.annotation.Configuration;
  17.  
  18. /**
  19.  * MybatisPlus配置类
  20.  *
  21.  * @author wangshaopeng@talkweb.com.cn
  22.  * @Date 2023-01-11
  23.  */
  24. @Configuration(proxyBeanMethods = false)
  25. @EnableConfigurationProperties({
  26.         TenantProperties.class,
  27.         DataPermissionProperties.class
  28. })
  29. public class MybatisPlusConfig {
  30.  
  31.     /**
  32.      * 单页分页条数限制(默认无限制,参见 插件#handlerLimit 方法)
  33.      */
  34.     private static final Long MAX_LIMIT = 1000L;
  35.  
  36.     @Bean
  37.     public MybatisPlusInterceptor mybatisPlusInterceptor(TenantProperties tenantProperties, DataPermissionProperties dataPermissionProperties) {
  38.         MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
  39.         if (Boolean.TRUE.equals(tenantProperties.getEnable())) {
  40.             // 启用多租户拦截
  41.             interceptor.addInnerInterceptor(new TenantLineInnerInterceptor(new MultiTenantHandler(tenantProperties)));
  42.         }
  43.         if (Boolean.TRUE.equals(dataPermissionProperties.getEnable())) {
  44.             // 启用数据权限拦截
  45.             interceptor.addInnerInterceptor(new MyDataPermissionInterceptor(new OrgDataPermissionHandler(dataPermissionProperties)));
  46.         }
  47.         // 分页拦截
  48.         PaginationInnerInterceptor paginationInterceptor = new PaginationInnerInterceptor(DbType.MYSQL);
  49.         paginationInterceptor.setMaxLimit(MAX_LIMIT);
  50.         interceptor.addInnerInterceptor(paginationInterceptor);
  51.         // 乐观锁拦截
  52.         interceptor.addInnerInterceptor(new OptimisticLockerInnerInterceptor());
  53.         return interceptor;
  54.     }
  55.  
  56.     @Bean
  57.     @ConditionalOnMissingBean
  58.     public MetaObjectHandler metaObjectHandler() {
  59.         return new DBMetaObjectHandler();
  60.     }
  61.  
  62. }

2、执行结果

针对MybatisPlus提供的API、自定义Mapper中的statement(不清楚statement概念的同学可自行百度)我都进行了测试,均可正常拦截,下面附上一些拦截前后SQL对比的例子:

处理前处理后
SELECT USER
.tenant_id,
USER.org_id,
org.org_name,
org.org_address,
USER.role_id,
role.role_name,
role.role_code,
USER.id AS user_id,
USER.NAME AS user_name,
USER.age AS user_age
FROM
wsp_user
AS USER LEFT JOIN wsp_org AS org ON USER.org_id = org.id
LEFT JOIN wsp_role AS role ON USER.role_id = role.id
WHERE
USER.id = ?		SELECT USER
.tenant_id,
USER.org_id,
org.org_name,
org.org_address,
USER.role_id,
role.role_name,
role.role_code,
USER.id AS user_id,
USER.NAME AS user_name,
USER.age AS user_age
FROM
wsp_user
AS USER LEFT JOIN wsp_org AS org ON USER.org_id = org.id
LEFT JOIN wsp_role AS role ON USER.role_id = role.id
AND role.tenant_id = 1
WHERE
USER.id = ?
AND USER.tenant_id = 1
AND (
create_by = 1
OR USER.org_id IN ( 4, 5, 6 ))

其他的增删改查的例子,同多租户拦截器,这里就不赘述了。

五、忽略拦截

在一些场景下,无需多租户拦截、无需数据鉴权拦截,或者对于一些超级管理员使用的接口,希望夸租户查询、免数据鉴权时,可以通过下面几种方式实现忽略拦截:

  • 使用MybatisPlus框架自带的@InterceptorIgnore注解,以用在Mapper类上,也可以用在方法上
  • 添加超级用户账号白名单,在自定义的Handler里进行逻辑判断,跳过拦截
  • 添加数据表白名单,在自定义的Handler里进行逻辑判断,跳过拦截
  1.  /**
  2.      * 使用@InterceptorIgnore注解,忽略多租户拦截 <br/>
  3.      * 注解@InterceptorIgnore可以用在Mapper类上,也可以用在方法上
  4.      *
  5.      * @param id
  6.      * @return
  7.      */
  8.     @InterceptorIgnore(tenantLine = "true")
  9.     UserOrgVO myFindByIdNoTenant(@Param(value = "id") Long id);
  1. tenant:
  2.   enable: true
  3.   column: tenant_id
  4.   filterTables:
  5.   ignoreTables:
  6.     # 不进行多租户拦截的表
  7.     - wsp_org
  8.   ignoreLoginNames:
  9.     # 这里配置了ID,需要使用username的,可在MultiTenantHandler中自己实现判断逻辑
  10.     - 99
  11.     - 98
  12.  
  13. data:
  14.   permission:
  15.     enable: true
  16.     dataCreatorColumn: create_by
  17.     dataPermissionIdColumn: org_id
  18.     filterTables:
  19.     ignoreTables:
  20.       # 不进行数据鉴权拦截的表
  21.       - wsp_org
  22.       - wsp_role
  23.     ignoreLoginNames:
  24.       # 这里配置了ID,需要使用username的,可在OrgDataPermissionHandler中自己实现判断逻辑
  25.       - 99 
  26.       - 98

六、参考

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/407525
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号