1.自定义注释

package com.hsfw.backyard.biz.security.authority;

import java.lang.annotation.*;

/**

 * 数据权限过滤自定义注解

 *

 * @Description

 * @Author: liucq

 * @Date: 2018/12/14

 */

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface UserPermissionAop {

    String value() default "";

}

2.Utils

package com.hsfw.backyard.biz.security.authority.util;

import java.lang.reflect.Constructor;

import java.lang.reflect.Field;

import java.lang.reflect.Method;

public class ReflectUtil {

    /**

     * 利用反射获取指定对象的指定属性

     *

     * @param obj       目标对象

     * @param fieldName 目标属性

     * @return 目标属性的值

     */

    public static Object getFieldValue(Object obj, String fieldName) {

        Object result = null;

        Field field = ReflectUtil.getField(obj, fieldName);

        if (field != null) {

            field.setAccessible(true);

            try {

                result = field.get(obj);

            } catch (IllegalArgumentException e) {

                // TODO Auto-generated catch block

                e.printStackTrace();

            } catch (IllegalAccessException e) {

                // TODO Auto-generated catch block

                e.printStackTrace();

            }

        }

        return result;

    }

    /**

     * 利用反射获取指定对象里面的指定属性

     *

     * @param obj       目标对象

     * @param fieldName 目标属性

     * @return 目标字段

     */

    private static Field getField(Object obj, String fieldName) {

        Field field = null;

        for (Class<?> clazz = obj.getClass(); clazz != Object.class; clazz = clazz.getSuperclass()) {

            try {

                field = clazz.getDeclaredField(fieldName);

                break;

            } catch (NoSuchFieldException e) {

                // 这里不用做处理,子类没有该字段可能对应的父类有,都没有就返回null。

            }

        }

        return field;

    }

    /**

     * 利用反射设置指定对象的指定属性为指定的值

     *

     * @param obj        目标对象

     * @param fieldName  目标属性

     * @param fieldValue 目标值

     */

    public static void setFieldValue(Object obj, String fieldName, String fieldValue) {

        Field field = ReflectUtil.getField(obj, fieldName);

        if (field != null) {

            try {

                field.setAccessible(true);

                field.set(obj, fieldValue);

            } catch (IllegalArgumentException e) {

                // TODO Auto-generated catch block

                e.printStackTrace();

            } catch (IllegalAccessException e) {

                // TODO Auto-generated catch block

                e.printStackTrace();

            }

        }

    }

    /**

     * 根据文件路径 获取反射对象并执行对应方法

     *

     * @author GaoYuan

     * @date 2018/4/17 上午9:51

     */

    public static Object reflectByPath(String path) {

        try {

            //获取类名

            String className = path.substring(0, path.lastIndexOf("."));

            //获取方法名

            String methodName = path.substring(path.lastIndexOf(".") + 1, path.length());

            // 获取字节码文件对象

            Class c = Class.forName(className);

            Constructor con = c.getConstructor();

            Object obj = con.newInstance();

            // public Method getMethod(String name,Class<?>... parameterTypes)

            // 第一个参数表示的方法名,第二个参数表示的是方法的参数的class类型

            Method method = c.getMethod(methodName);

            // 调用obj对象的 method 方法

            return method.invoke(obj);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

}
package com.hsfw.backyard.biz.security.authority.util;//package com.foruo.sc.permission.example.util;

import com.hsfw.backyard.biz.security.authority.UserPermissionAop;

import org.apache.ibatis.mapping.MappedStatement;

import java.lang.reflect.Method;

public class PermissionUtils {

    public static UserPermissionAop getPermissionByDelegate(MappedStatement mappedStatement) {

        UserPermissionAop permissionAop = null;

        try {

            String id = mappedStatement.getId();

            String className = id.substring(0, id.lastIndexOf("."));

            String methodName = id.substring(id.lastIndexOf(".") + 1, id.length());

            final Class cls = Class.forName(className);

            final Method[] method = cls.getMethods();

            for (Method me : method) {

                if (me.getName().equals(methodName) && me.isAnnotationPresent(UserPermissionAop.class)) {

                    permissionAop = me.getAnnotation(UserPermissionAop.class);

                }

            }

        } catch (Exception e) {

            e.printStackTrace();

        }

        return permissionAop;

    }

}

3.mybatis

package com.hsfw.backyard.biz.security.authority.mybatis;

import com.hsfw.backyard.biz.ContextHolder;

import com.hsfw.backyard.biz.model.sys.User;

import com.hsfw.backyard.biz.security.authority.UserPermissionAop;

import com.hsfw.backyard.biz.security.authority.util.PermissionUtils;

import com.hsfw.backyard.biz.security.authority.util.ReflectUtil;

import com.hsfw.backyard.dal.mapper.model.UserDataManageDO;

import org.apache.ibatis.executor.statement.RoutingStatementHandler;

import org.apache.ibatis.executor.statement.StatementHandler;

import org.apache.ibatis.mapping.BoundSql;

import org.apache.ibatis.mapping.MappedStatement;

import org.apache.ibatis.plugin.*;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.stereotype.Component;

import java.sql.Connection;

import java.util.List;

import java.util.Properties;

@Intercepts({

        @Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})

})

@Component

public class PrepareInterceptor implements Interceptor {

    private static final Logger log = LoggerFactory.getLogger(PrepareInterceptor.class);

    @Override

    public Object plugin(Object target) {

        return Plugin.wrap(target, this);

    }

    @Override

    public void setProperties(Properties properties) {

    }

    @Override

    public Object intercept(Invocation invocation) throws Throwable {

        if (log.isInfoEnabled()) {

            log.info("进入 PrepareInterceptor 拦截器...");

        }

        if (invocation.getTarget() instanceof RoutingStatementHandler) {

            RoutingStatementHandler handler = (RoutingStatementHandler) invocation.getTarget();

            StatementHandler delegate = (StatementHandler) ReflectUtil.getFieldValue(handler, "delegate");

            //通过反射获取delegate父类BaseStatementHandler的mappedStatement属性

            MappedStatement mappedStatement = (MappedStatement) ReflectUtil.getFieldValue(delegate, "mappedStatement");

            BoundSql boundSql = delegate.getBoundSql();

            ReflectUtil.setFieldValue(boundSql, "sql", permissionSql(boundSql.getSql(), mappedStatement));

        }

        return invocation.proceed();

    }

    /**

     * 权限sql包装,以及是否需要包装

     *

     * @param sql

     * @return

     */

    protected String permissionSql(String sql, MappedStatement mappedStatement) {

        UserPermissionAop permissionAop = PermissionUtils.getPermissionByDelegate(mappedStatement);

        StringBuilder sbSql = new StringBuilder(sql);

        if (permissionAop != null) {

            String id = mappedStatement.getId();

            String methodName = id.substring(id.lastIndexOf(".") + 1, id.length());

            //方法过滤,待讨论

            if (methodName.equals("countByCondition") || methodName.equals("pageByCondition")) {

                return getAppendSql(sbSql, methodName);

            }

        }

        return sbSql.toString();

    }

    /**

     * sql拼接

     *

     * @param sbSql

     * @param methodName

     * @return

     */

    public String getAppendSql(StringBuilder sbSql, String methodName) {

        //当前用户信息

        User user = ContextHolder.user();

        List<UserDataManageDO> managedUserList = user.getUserDatalist();

        String findUserList = String.valueOf(user.getId());

        for (int i = 0; i < managedUserList.size(); i++) {

            findUserList.concat("," + String.valueOf(managedUserList.get(i).getManagedUserId()));

        }

        if (methodName.equals("countByCondition")) {

            sbSql = sbSql.append(" and operate_user_id in (" + findUserList + ")  ");

        } else {

            sbSql = new StringBuilder("select * from (").append(sbSql).append(" ) temp where temp.operate_user_id in (" + findUserList + ")  ");

        }

        return sbSql.toString();

    }

}
package com.hsfw.backyard.biz.security.authority.mybatis;

import com.hsfw.backyard.biz.security.authority.UserPermissionAop;

import com.hsfw.backyard.biz.security.authority.util.PermissionUtils;

import com.hsfw.backyard.biz.security.authority.util.ReflectUtil;

import org.apache.ibatis.executor.resultset.ResultSetHandler;

import org.apache.ibatis.mapping.MappedStatement;

import org.apache.ibatis.plugin.*;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.stereotype.Component;

import java.lang.reflect.Method;

import java.sql.Statement;

import java.util.ArrayList;

import java.util.Properties;

@Intercepts({

        @Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})

})

@Component

public class ResultInterceptor implements Interceptor {

    /**

     * 日志

     */

    private static final Logger log = LoggerFactory.getLogger(ResultInterceptor.class);

    @Override

    public Object plugin(Object target) {

        return Plugin.wrap(target, this);

    }

    @Override

    public void setProperties(Properties properties) {

    }

    @Override

    public Object intercept(Invocation invocation) throws Throwable {

        if (log.isInfoEnabled()) {

            log.info("进入 ResultInterceptor 拦截器...");

        }

        ResultSetHandler resultSetHandler1 = (ResultSetHandler) invocation.getTarget();

        //通过java反射获得mappedStatement属性值

        //可以获得mybatis里的resultype

        MappedStatement mappedStatement = (MappedStatement) ReflectUtil.getFieldValue(resultSetHandler1, "mappedStatement");

        //获取切面对象

        UserPermissionAop permissionAop = PermissionUtils.getPermissionByDelegate(mappedStatement);

        //执行请求方法,并将所得结果保存到result中

        Object result = invocation.proceed();

        if (permissionAop != null) {

            if (result instanceof ArrayList) {

                ArrayList resultList = (ArrayList) result;

                for (int i = 0; i < resultList.size(); i++) {

                    Object oi = resultList.get(i);

                    Class c = oi.getClass();

                    Class[] types = {String.class};

                    Method method = c.getMethod("setRegionCd", types);

                    // 调用obj对象的 method 方法

                    method.invoke(oi, "");

                    if (log.isInfoEnabled()) {

                        log.info("数据权限处理【过滤结果】...");

                    }

                }

            }

        }

        return result;

    }

}

mybatis拦截器处理的更多相关文章

  1. Mybatis拦截器

    Mybatis拦截器

  2. Mybatis拦截器 mysql load data local 内存流处理

    Mybatis 拦截器不做解释了,用过的基本都知道,这里用load data local主要是应对大批量数据的处理,提高性能,也支持事务回滚,且不影响其他的DML操作,当然这个操作不要涉及到当前所lo ...

  3. MyBatis拦截器原理探究

    MyBatis拦截器介绍 MyBatis提供了一种插件(plugin)的功能,虽然叫做插件,但其实这是拦截器功能.那么拦截器拦截MyBatis中的哪些内容呢? 我们进入官网看一看: MyBatis 允 ...

  4. Mybatis拦截器介绍

    拦截器的一个作用就是我们可以拦截某些方法的调用,我们可以选择在这些被拦截的方法执行前后加上某些逻辑,也可以在执行这些被拦截的方法时执行自己的逻辑而不再执行被拦截的方法.Mybatis拦截器设计的一个初 ...

  5. Mybatis拦截器实现分页

    本文介绍使用Mybatis拦截器,实现分页:并且在dao层,直接返回自定义的分页对象. 最终dao层结果: public interface ModelMapper { Page<Model&g ...

  6. 数据权限管理中心 - 基于mybatis拦截器实现

    数据权限管理中心 由于公司大部分项目都是使用mybatis,也是使用mybatis的拦截器进行分页处理,所以技术上也直接选择从拦截器入手 需求场景 第一种场景:行级数据处理 原sql: select ...

  7. 基于Spring和Mybatis拦截器实现数据库操作读写分离

    首先需要配置好数据库的主从同步: 上一篇文章中有写到:https://www.cnblogs.com/xuyiqing/p/10647133.html 为什么要进行读写分离呢? 通常的Web应用大多数 ...

  8. 通过spring抽象路由数据源+MyBatis拦截器实现数据库自动读写分离

    前言 之前使用的读写分离的方案是在mybatis中配置两个数据源,然后生成两个不同的SqlSessionTemplate然后手动去识别执行sql语句是操作主库还是从库.如下图所示: 好处是,你可以人为 ...

  9. 【Mybatis】1、Mybatis拦截器学习资料汇总

    MyBatis拦截器原理探究 http://www.cnblogs.com/fangjian0423/p/mybatis-interceptor.html [myBatis]Mybatis中的拦截器 ...

  10. spring boot 实现mybatis拦截器

    spring boot 实现mybatis拦截器 项目是个报表系统,服务端是简单的Java web架构,直接在请求参数里面加了个query id参数,就是mybatis mapper的query id ...

随机推荐

  1. Linux数字雨

    <黑客帝国>电影里满屏幕代码的"数字雨",在 Linux 里面你也可以轻松实现这样的效果,你只需要一个命令 cmatrix . 需要先安装,因为 Ubuntu 没有预装 ...

  2. [转]Navicat Premium 12试用期的破解方法

    link: https://blog.csdn.net/Jason_Julie/article/details/82864187 ref: https://www.jianshu.com/p/42a3 ...

  3. LuoGu P1083 借教室

    题目传送门 借教室这个题有两种做法,差分+前缀和或者是线段树 线段树维护区间最小值,因为能不能借教室使用是由这几天中可用教室最少的一天决定的 其实这题是个很裸的线段树维护区间最小值,但有一点需要注意, ...

  4. Confluence 6 缓存性能示例

    有关 Confluence 的缓存性能如何设置,让我们看看下面的表: 缓存(Caches) % 使用的缓存(Used) % 有效率(Effectiveness) 对象/大小(Objects/Size) ...

  5. Confluence 6 重新获得站点备份文件

    Confluence 将会创建备份,同时压缩 XML 文件后存储熬你的 <home-directory>/backups> 目录中.你需要自己访问你安装的 Confluence 服务 ...

  6. openmp

    https://blog.csdn.net/fuwenyan/article/details/79500765a https://www.cnblogs.com/yangyangcv/archive/ ...

  7. Android开发实战一 百度SDK

    一 申请百度API key 百度地图API:http://developer.baidu.com/map/ 百度地图开发者平台地址:http://developer.baidu.com/map/ .点 ...

  8. iframe内容自适应高度

    一直觉得要用JS才能实现iframe高度的自适应,其实CSS也可以,而且实现的更好,只是需要给包裹iframe的DIV设置个高度,然后让irame高度设置成100%就可以自适应了. 完美版Iframe ...

  9. 基于ajax实现的登录

    一.需要知道的新知识点 1.刷新验证码.给src属性加一个?号.加个?会重新去请求 //#给验证码刷新 $(".vialdCode_img").click(function () ...

  10. 【linux】shell代码,获取当前路径,创建文件夹

    #!/bin/bash CURRENT_PATH=`` cd $CURRENT_PATH MY_LOG=/var/log MY_DB=/var/lib/db [ ! -d $MY_LOG ] & ...