1.自定义注释

package com.hsfw.backyard.biz.security.authority;

import java.lang.annotation.*;

/**

 * 数据权限过滤自定义注解

 *

 * @Description

 * @Author: liucq

 * @Date: 2018/12/14

 */

@Target(ElementType.METHOD)

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface UserPermissionAop {

    String value() default "";

}

2.Utils

package com.hsfw.backyard.biz.security.authority.util;

import java.lang.reflect.Constructor;

import java.lang.reflect.Field;

import java.lang.reflect.Method;

public class ReflectUtil {

    /**

     * 利用反射获取指定对象的指定属性

     *

     * @param obj       目标对象

     * @param fieldName 目标属性

     * @return 目标属性的值

     */

    public static Object getFieldValue(Object obj, String fieldName) {

        Object result = null;

        Field field = ReflectUtil.getField(obj, fieldName);

        if (field != null) {

            field.setAccessible(true);

            try {

                result = field.get(obj);

            } catch (IllegalArgumentException e) {

                // TODO Auto-generated catch block

                e.printStackTrace();

            } catch (IllegalAccessException e) {

                // TODO Auto-generated catch block

                e.printStackTrace();

            }

        }

        return result;

    }

    /**

     * 利用反射获取指定对象里面的指定属性

     *

     * @param obj       目标对象

     * @param fieldName 目标属性

     * @return 目标字段

     */

    private static Field getField(Object obj, String fieldName) {

        Field field = null;

        for (Class<?> clazz = obj.getClass(); clazz != Object.class; clazz = clazz.getSuperclass()) {

            try {

                field = clazz.getDeclaredField(fieldName);

                break;

            } catch (NoSuchFieldException e) {

                // 这里不用做处理,子类没有该字段可能对应的父类有,都没有就返回null。

            }

        }

        return field;

    }

    /**

     * 利用反射设置指定对象的指定属性为指定的值

     *

     * @param obj        目标对象

     * @param fieldName  目标属性

     * @param fieldValue 目标值

     */

    public static void setFieldValue(Object obj, String fieldName, String fieldValue) {

        Field field = ReflectUtil.getField(obj, fieldName);

        if (field != null) {

            try {

                field.setAccessible(true);

                field.set(obj, fieldValue);

            } catch (IllegalArgumentException e) {

                // TODO Auto-generated catch block

                e.printStackTrace();

            } catch (IllegalAccessException e) {

                // TODO Auto-generated catch block

                e.printStackTrace();

            }

        }

    }

    /**

     * 根据文件路径 获取反射对象并执行对应方法

     *

     * @author GaoYuan

     * @date 2018/4/17 上午9:51

     */

    public static Object reflectByPath(String path) {

        try {

            //获取类名

            String className = path.substring(0, path.lastIndexOf("."));

            //获取方法名

            String methodName = path.substring(path.lastIndexOf(".") + 1, path.length());

            // 获取字节码文件对象

            Class c = Class.forName(className);

            Constructor con = c.getConstructor();

            Object obj = con.newInstance();

            // public Method getMethod(String name,Class<?>... parameterTypes)

            // 第一个参数表示的方法名,第二个参数表示的是方法的参数的class类型

            Method method = c.getMethod(methodName);

            // 调用obj对象的 method 方法

            return method.invoke(obj);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

}
package com.hsfw.backyard.biz.security.authority.util;//package com.foruo.sc.permission.example.util;

import com.hsfw.backyard.biz.security.authority.UserPermissionAop;

import org.apache.ibatis.mapping.MappedStatement;

import java.lang.reflect.Method;

public class PermissionUtils {

    public static UserPermissionAop getPermissionByDelegate(MappedStatement mappedStatement) {

        UserPermissionAop permissionAop = null;

        try {

            String id = mappedStatement.getId();

            String className = id.substring(0, id.lastIndexOf("."));

            String methodName = id.substring(id.lastIndexOf(".") + 1, id.length());

            final Class cls = Class.forName(className);

            final Method[] method = cls.getMethods();

            for (Method me : method) {

                if (me.getName().equals(methodName) && me.isAnnotationPresent(UserPermissionAop.class)) {

                    permissionAop = me.getAnnotation(UserPermissionAop.class);

                }

            }

        } catch (Exception e) {

            e.printStackTrace();

        }

        return permissionAop;

    }

}

3.mybatis

package com.hsfw.backyard.biz.security.authority.mybatis;

import com.hsfw.backyard.biz.ContextHolder;

import com.hsfw.backyard.biz.model.sys.User;

import com.hsfw.backyard.biz.security.authority.UserPermissionAop;

import com.hsfw.backyard.biz.security.authority.util.PermissionUtils;

import com.hsfw.backyard.biz.security.authority.util.ReflectUtil;

import com.hsfw.backyard.dal.mapper.model.UserDataManageDO;

import org.apache.ibatis.executor.statement.RoutingStatementHandler;

import org.apache.ibatis.executor.statement.StatementHandler;

import org.apache.ibatis.mapping.BoundSql;

import org.apache.ibatis.mapping.MappedStatement;

import org.apache.ibatis.plugin.*;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.stereotype.Component;

import java.sql.Connection;

import java.util.List;

import java.util.Properties;

@Intercepts({

        @Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})

})

@Component

public class PrepareInterceptor implements Interceptor {

    private static final Logger log = LoggerFactory.getLogger(PrepareInterceptor.class);

    @Override

    public Object plugin(Object target) {

        return Plugin.wrap(target, this);

    }

    @Override

    public void setProperties(Properties properties) {

    }

    @Override

    public Object intercept(Invocation invocation) throws Throwable {

        if (log.isInfoEnabled()) {

            log.info("进入 PrepareInterceptor 拦截器...");

        }

        if (invocation.getTarget() instanceof RoutingStatementHandler) {

            RoutingStatementHandler handler = (RoutingStatementHandler) invocation.getTarget();

            StatementHandler delegate = (StatementHandler) ReflectUtil.getFieldValue(handler, "delegate");

            //通过反射获取delegate父类BaseStatementHandler的mappedStatement属性

            MappedStatement mappedStatement = (MappedStatement) ReflectUtil.getFieldValue(delegate, "mappedStatement");

            BoundSql boundSql = delegate.getBoundSql();

            ReflectUtil.setFieldValue(boundSql, "sql", permissionSql(boundSql.getSql(), mappedStatement));

        }

        return invocation.proceed();

    }

    /**

     * 权限sql包装,以及是否需要包装

     *

     * @param sql

     * @return

     */

    protected String permissionSql(String sql, MappedStatement mappedStatement) {

        UserPermissionAop permissionAop = PermissionUtils.getPermissionByDelegate(mappedStatement);

        StringBuilder sbSql = new StringBuilder(sql);

        if (permissionAop != null) {

            String id = mappedStatement.getId();

            String methodName = id.substring(id.lastIndexOf(".") + 1, id.length());

            //方法过滤,待讨论

            if (methodName.equals("countByCondition") || methodName.equals("pageByCondition")) {

                return getAppendSql(sbSql, methodName);

            }

        }

        return sbSql.toString();

    }

    /**

     * sql拼接

     *

     * @param sbSql

     * @param methodName

     * @return

     */

    public String getAppendSql(StringBuilder sbSql, String methodName) {

        //当前用户信息

        User user = ContextHolder.user();

        List<UserDataManageDO> managedUserList = user.getUserDatalist();

        String findUserList = String.valueOf(user.getId());

        for (int i = 0; i < managedUserList.size(); i++) {

            findUserList.concat("," + String.valueOf(managedUserList.get(i).getManagedUserId()));

        }

        if (methodName.equals("countByCondition")) {

            sbSql = sbSql.append(" and operate_user_id in (" + findUserList + ")  ");

        } else {

            sbSql = new StringBuilder("select * from (").append(sbSql).append(" ) temp where temp.operate_user_id in (" + findUserList + ")  ");

        }

        return sbSql.toString();

    }

}
package com.hsfw.backyard.biz.security.authority.mybatis;

import com.hsfw.backyard.biz.security.authority.UserPermissionAop;

import com.hsfw.backyard.biz.security.authority.util.PermissionUtils;

import com.hsfw.backyard.biz.security.authority.util.ReflectUtil;

import org.apache.ibatis.executor.resultset.ResultSetHandler;

import org.apache.ibatis.mapping.MappedStatement;

import org.apache.ibatis.plugin.*;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.stereotype.Component;

import java.lang.reflect.Method;

import java.sql.Statement;

import java.util.ArrayList;

import java.util.Properties;

@Intercepts({

        @Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})

})

@Component

public class ResultInterceptor implements Interceptor {

    /**

     * 日志

     */

    private static final Logger log = LoggerFactory.getLogger(ResultInterceptor.class);

    @Override

    public Object plugin(Object target) {

        return Plugin.wrap(target, this);

    }

    @Override

    public void setProperties(Properties properties) {

    }

    @Override

    public Object intercept(Invocation invocation) throws Throwable {

        if (log.isInfoEnabled()) {

            log.info("进入 ResultInterceptor 拦截器...");

        }

        ResultSetHandler resultSetHandler1 = (ResultSetHandler) invocation.getTarget();

        //通过java反射获得mappedStatement属性值

        //可以获得mybatis里的resultype

        MappedStatement mappedStatement = (MappedStatement) ReflectUtil.getFieldValue(resultSetHandler1, "mappedStatement");

        //获取切面对象

        UserPermissionAop permissionAop = PermissionUtils.getPermissionByDelegate(mappedStatement);

        //执行请求方法,并将所得结果保存到result中

        Object result = invocation.proceed();

        if (permissionAop != null) {

            if (result instanceof ArrayList) {

                ArrayList resultList = (ArrayList) result;

                for (int i = 0; i < resultList.size(); i++) {

                    Object oi = resultList.get(i);

                    Class c = oi.getClass();

                    Class[] types = {String.class};

                    Method method = c.getMethod("setRegionCd", types);

                    // 调用obj对象的 method 方法

                    method.invoke(oi, "");

                    if (log.isInfoEnabled()) {

                        log.info("数据权限处理【过滤结果】...");

                    }

                }

            }

        }

        return result;

    }

}

mybatis拦截器处理的更多相关文章

  1. Mybatis拦截器

    Mybatis拦截器

  2. Mybatis拦截器 mysql load data local 内存流处理

    Mybatis 拦截器不做解释了,用过的基本都知道,这里用load data local主要是应对大批量数据的处理,提高性能,也支持事务回滚,且不影响其他的DML操作,当然这个操作不要涉及到当前所lo ...

  3. MyBatis拦截器原理探究

    MyBatis拦截器介绍 MyBatis提供了一种插件(plugin)的功能,虽然叫做插件,但其实这是拦截器功能.那么拦截器拦截MyBatis中的哪些内容呢? 我们进入官网看一看: MyBatis 允 ...

  4. Mybatis拦截器介绍

    拦截器的一个作用就是我们可以拦截某些方法的调用,我们可以选择在这些被拦截的方法执行前后加上某些逻辑,也可以在执行这些被拦截的方法时执行自己的逻辑而不再执行被拦截的方法.Mybatis拦截器设计的一个初 ...

  5. Mybatis拦截器实现分页

    本文介绍使用Mybatis拦截器,实现分页:并且在dao层,直接返回自定义的分页对象. 最终dao层结果: public interface ModelMapper { Page<Model&g ...

  6. 数据权限管理中心 - 基于mybatis拦截器实现

    数据权限管理中心 由于公司大部分项目都是使用mybatis,也是使用mybatis的拦截器进行分页处理,所以技术上也直接选择从拦截器入手 需求场景 第一种场景:行级数据处理 原sql: select ...

  7. 基于Spring和Mybatis拦截器实现数据库操作读写分离

    首先需要配置好数据库的主从同步: 上一篇文章中有写到:https://www.cnblogs.com/xuyiqing/p/10647133.html 为什么要进行读写分离呢? 通常的Web应用大多数 ...

  8. 通过spring抽象路由数据源+MyBatis拦截器实现数据库自动读写分离

    前言 之前使用的读写分离的方案是在mybatis中配置两个数据源,然后生成两个不同的SqlSessionTemplate然后手动去识别执行sql语句是操作主库还是从库.如下图所示: 好处是,你可以人为 ...

  9. 【Mybatis】1、Mybatis拦截器学习资料汇总

    MyBatis拦截器原理探究 http://www.cnblogs.com/fangjian0423/p/mybatis-interceptor.html [myBatis]Mybatis中的拦截器 ...

  10. spring boot 实现mybatis拦截器

    spring boot 实现mybatis拦截器 项目是个报表系统,服务端是简单的Java web架构,直接在请求参数里面加了个query id参数,就是mybatis mapper的query id ...

随机推荐

  1. YUV的数据格式

    一.YUV格式分为两大类:planar(平面)和packed(打包).planar格式,先连续存储所有像素点的Y分量,紧接着存储所有像素点的U,随后存储所有像素点的V.packed格式,每个像素点的Y ...

  2. 使用mysql自带工具mysqldump进行全库备份以及source命令恢复数据库

    mysql数据库提供了一个很好用的工具mysqldump用以备份数据库,下面将使用mysqldump命令进行备份所有数据库以及指定数据库 一.mysqldump一次性备份所有数据库数据 /usr/lo ...

  3. oracle:10g下载地址(转载)

    转载地址:http://www.veryhuo.com/a/view/177074.html Oracle 10g Database和Client多平台官方下载地址 http://www.veryhu ...

  4. java中package指什么

    为了更好地组织类,Java 提供了包机制,用于区别类名的命名空间,类似C#的 namespace的作用,防止名字相同的类产生冲突. Java中的一个package(包)就是一个类库单元,包内包含有一组 ...

  5. 37)django-单例模式

    一:单例模式 单例模式,是一种常用的软件设计模式.在它的核心结构中只包含一个被称为单例的特殊类. 通过单例模式可以保证系统中一个类只有一个实例.即一个类只有一个对象实例. 常用例子:数据库连接串,只保 ...

  6. 我不是机器人:谷歌最新版验证码系统ReCaptcha破解已开源

    选自 Github 作者:George Hughey 机器之心编译 每个人都讨厌验证码,这些恼人的图片中包含你必须输入的字符,我们只有正确地填写才能继续访问网站.验证码旨在确认访问者是人还是程序,并防 ...

  7. JS和Jquery获取和修改label的值的示例代码

    abel标签在JS和Jquery中使用不能像其他标签一样用value获取它的值,下面有个不错的示例,希望大家可以学习下 来源:  <  JS和Jquery获取和修改label的值的示例代码  & ...

  8. nginx官方模块之http_sub_status_module

    作用 显示nginx的连接状态,nginx客户端状态 配置语法 配置

  9. python的IDE工具-- Pycharm

    我们可以在python的交互环境下编写执行代码,但这只是适合短的代码,当有长的代码时在这里编写就不方便, Python有自带的IDE,根据自己使用的情况来看,感觉Pycharm这款IDE比自带的IDE ...

  10. Best Cow Line(POJ3617)

    Description FJ is about to take his N (1 ≤ N ≤ 2,000) cows to the annual"Farmer of the Year&quo ...