mybatis拦截器的使用

yexiu • 2024年12月2日 pm7:50 • 代码实践 • 阅读 1233

场景：自定义拦截器做数据的加解密。

注册自定义拦截器

@Configuration
public class MyBatisConfig {

// TODO: 注册自定义拦截器
@Bean
@Order(999)
public EncryptionInterceptor encryptionInterceptor() {
    return new EncryptionInterceptor();
}
}

使用mybatis拦截器拦截查询。

@Intercepts({
    @Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class}),
    @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class})
})
public class EncryptionInterceptor implements Interceptor {

@Autowired
private EncryptionConfig encryptionConfig;

@Override
public Object intercept(Invocation invocation) throws Throwable {

    Object[] args = invocation.getArgs();
    MappedStatement ms = (MappedStatement) args[0];
    Object parameter = args[1];

    // 判断操作类型是insert, update 或 delete
    if (ms.getSqlCommandType().equals(SqlCommandType.INSERT) ||
            ms.getSqlCommandType().equals(SqlCommandType.UPDATE) ||
            ms.getSqlCommandType().equals(SqlCommandType.DELETE)) {
        // TODO: 加密字段
        encryptFields(parameter);
    } else if (ms.getSqlCommandType().equals(SqlCommandType.SELECT)) {
        // TODO: 查询操作，在执行后需要对结果进行解密
        Object result = invocation.proceed();
        List<EncryptionConfig.Models> models = encryptionConfig.getModels();
        for (EncryptionConfig.Models model : models) {
            if (judgmentModel(parameter, model)) {
                decryptFields(result);
            }
        }
        return result;
    }

    return invocation.proceed();
}

private Boolean judgmentModel(Object parameter, EncryptionConfig.Models model) {
    MetaObject metaObject = SystemMetaObject.forObject(parameter);
    if (metaObject.getOriginalObject() instanceof MapperMethod.ParamMap) {
        if (metaObject.hasGetter("ew")) {
            Object param1 = metaObject.getValue("ew");
            if (param1 != null) {
                Object originalObject = SystemMetaObject.forObject(param1).getOriginalObject();
                if (originalObject instanceof QueryWrapper) {
                    DataMap entity = (DataMap) ((QueryWrapper<?>) originalObject).getEntity();
                    if (entity != null) {
                        Object modelFieldName = entity.get(FieldConstants._d_modelFieldName);
                        if (modelFieldName != null) {
                            String modelName = modelFieldName.toString();
                            return model.getModel().equals(modelName);
                        }
                    }
                }
            }
        }
    }
    return false;
}

private void encryptFields(Object parameter) throws Exception {
    List<EncryptionConfig.Models> models = encryptionConfig.getModels();
    MetaObject metaObject = SystemMetaObject.forObject(parameter);
    if (metaObject.getOriginalObject() instanceof MapperMethod.ParamMap) {
        if (metaObject.hasGetter("et")) {
            Object param1 = metaObject.getValue("et");
            // 确保 param1 不为空
            if (param1 != null) {
                MetaObject param1MetaObject = SystemMetaObject.forObject(param1);
                if (param1MetaObject.getOriginalObject() instanceof LinkedHashMap) {
                    // 再检查 _d_model 字段
                    if (param1MetaObject.hasGetter(FieldConstants._d_modelFieldName)) {
                        String value1 = (String) param1MetaObject.getValue(FieldConstants._d_modelFieldName);
                        for (EncryptionConfig.Models model : models) {
                            if (model.getModel().equals(value1)) {
                                for (String field : model.getFields()) {
                                    // 使用反射获取字段值并进行加密
                                    Object value = metaObject.getValue("et." + field);
                                    if (value != null) {
                                        String encryptedValue = EncryptionUtil.encrypt(value.toString());
                                        metaObject.setValue("et." + field, encryptedValue);
                                    }
                                }
                            }
                        }
                    }
                }
            }
        }
    }
}

private void decryptFields(Object result) throws Exception {
    List<EncryptionConfig.Models> models = encryptionConfig.getModels();
    if (result instanceof ArrayList) {
        ArrayList<?> resultValue = (ArrayList<?>) result;
        for (EncryptionConfig.Models model : models) {
            for (String field : model.getFields()) {
                for (Object o : resultValue) {
                    DataMap dataMap = (DataMap) o;
                    Object fieldName = dataMap.get(field);
                    if (fieldName != null) {
                        String encryptedValue = fieldName.toString();
                        String decryptedValue = EncryptionUtil.decrypt(encryptedValue);
                        dataMap.setValue(field, decryptedValue);
                    }
                }
            }
        }
    }
}

@Override
public Object plugin(Object target) {
    return Plugin.wrap(target, this);
}

@Override
public void setProperties(Properties properties) {
}
}

定义实体类，用于筛选模型

@Configuration
@ConfigurationProperties(prefix = "encryption")
public class EncryptionConfig {
private List<Models> models;

public static class Models {
    private String model;
    private List<String> fields;

    public String getModel() {
        return model;
    }

    public void setModel(String model) {
        this.model = model;
    }

    public List<String> getFields() {
        return fields;
    }

    public void setFields(List<String> fields) {
        this.fields = fields;
    }
}

public List<Models> getModels() {
    return models;
}

public void setModels(List<Models> models) {
    this.models = models;
}
}

Oinone社区作者：yexiu原创文章，如若转载，请注明出处：https://doc.oinone.top/dai-ma-shi-jian/19717.html

访问Oinone官网:https://www.oinone.top获取数式Oinone低代码应用平台体验

yexiu数式员工

0 0

Oinone请求调用链路

上一篇 2024年12月1日 pm7:18

5.2.0版本feature：新增界面设计器下拉选择组件选择加载函数功能，请升级对应版本

下一篇 2024年12月3日 pm11:51

代码实践

如何给角色增加菜单权限

对接第三方的权限时，第三方传过来菜单项，需要拿着这些菜单在平台这边进行授权，可以使用代码的方式给指定菜单创建权限代码示例： public class demo { @Autowired private PermissionNodeLoader permissionNodeLoader; @Autowired private AuthRbacRolePermissionServiceImpl authRbacRolePermissionService; public void roleAuthorization() { ArrayList<Menu> menus = new ArrayList<>(); menus.add(new Menu().queryOneByWrapper(Pops.<Menu>lambdaQuery() .from(Menu.MODEL_MODEL) .eq(Menu::getName, "uiMenu90dd10ae7cc4459bacd2845754b658a8") .eq(Menu::getModule, TopModule.MODULE_MODULE))); menus.add(new Menu().queryOneByWrapper(Pops.<Menu>lambdaQuery() .from(Menu.MODEL_MODEL) .eq(Menu::getName, "TopMenus_shoppMenu_Shop3Menu_ShopSayHello52eMenu") .eq(Menu::getModule, TopModule.MODULE_MODULE))); //加载指定角色的全部资源权限项 ResourcePermissionNodeLoader loader = permissionNodeLoader.getManagementLoader(); List<PermissionNode> nodes = loader.buildRootPermissions(); List<AuthRbacResourcePermissionItem> authRbacRolePermissionProxies = new ArrayList<>(); //给指定角色创建权限，如果需要多个角色，可以for循环依次执行authRbacRolePermissionService.update(authRbacRolePermissionProxy) AuthRole authRole = new AuthRole().queryOneByWrapper(Pops.<AuthRole>lambdaQuery() .from(AuthRole.MODEL_MODEL) .eq(AuthRole::getCode, "R003") .eq(AuthRole::getName, "R003")); AuthRbacRolePermissionProxy authRbacRolePermissionProxy = new AuthRbacRolePermissionProxy(); AuthRole.transfer(authRole, authRbacRolePermissionProxy); for (PermissionNode node : nodes) { traverse(node, authRbacRolePermissionProxies, menus); } authRbacRolePermissionProxy.setResourcePermissions(authRbacRolePermissionProxies); authRbacRolePermissionService.update(authRbacRolePermissionProxy); } private void traverse(PermissionNode node, List<AuthRbacResourcePermissionItem> authRbacRolePermissionProxies, ArrayList<Menu> menus) { if (node == null) { return; } //按照指定菜单进行过滤，如果不是指定菜单，则设置菜单项不可访问，如果是指定菜单，则设置可访问 Set<Long> menuIds = new HashSet<>(); for (Menu menu : menus) { menuIds.add(menu.getId()); } if (node instanceof MenuPermissionNode) { AuthRbacResourcePermissionItem item = new AuthRbacResourcePermissionItem(); if (menuIds.contains(Long.parseLong(node.getId()))) { item.setCanAccess(Boolean.TRUE); } else { item.setCanAccess(Boolean.FALSE); } item.setCanManagement(node.getCanManagement()); item.setPath(node.getPath()); item.setSubtype(node.getNodeType()); item.setType(AuthEnumerationHelper.getResourceType(node.getNodeType())); item.setDisplayName(node.getDisplayValue()); item.setResourceId(node.getResourceId()); authRbacRolePermissionProxies.add(item); } List<PermissionNode> childNodes = node.getNodes(); if (CollectionUtils.isNotEmpty(childNodes)) { for (PermissionNode child : childNodes) { traverse(child, authRbacRolePermissionProxies, menus); } } } } 执行看效果

yexiu
2024年11月14日
1.0K000
代码实践

如何跳过固定path路径下面所有的按钮权限

场景：业务上需要跳过弹窗打开里面的所有按钮权限。实践：实现AuthFilterService权限接口。 package pro.shushi.pamirs.top.api.spi; import org.apache.commons.lang3.StringUtils; import org.springframework.core.annotation.Order; import org.springframework.stereotype.Component; import pro.shushi.pamirs.auth.api.spi.AuthFilterService; import pro.shushi.pamirs.boot.web.session.AccessResourceInfoSession; import pro.shushi.pamirs.meta.common.spi.SPI; /** * @author Yexiu at 09:04 on 2024/9/27 */ @Order(88) @Component @SPI.Service public class CustomAuthFilterService implements AuthFilterService { public static final String skipPath = "/top_demo/uiMenuc6238c29bca44250a041691565056a63/ACTION#top.Teacher#uiView2b60cc6daa334c7280cb78207d41addc"; @Override public Boolean isAccessAction(String model, String name) { String path = AccessResourceInfoSession.getInfo().getOriginPath(); if (StringUtils.isNotEmpty(path) && path.startsWith(skipPath)) { //返回true就代表通过验证 return true; } return null; } @Override public Boolean isAccessAction(String path) { if (StringUtils.isNotEmpty(path) && path.startsWith(skipPath)) { //返回true就代表通过验证 return true; } return null; } } 可以看到弹窗下面的按钮都不需要权限控制了。

yexiu
2025年3月11日
923000
代码实践

如何删除系统权限中默认的首页节点

场景：并没有设置过首页的配置，为什么在系统权限这里的配置菜单中却有首页的配置。而且显示当前资源未完成初始化设置，无法配置。这个文章将帮助你删除这个节点。注意：如果添加了以下代码，后续如果需要使用首页的配置，则需要删除该代码。扩展权限加载节点：遍历权限加载的节点，找到需要删除的模块首页节点。删除节点。 @Component @Order(88) @SPI.Service public class MyTestNodeLoadExtend implements PermissionNodeLoadExtendApi { @Override public List<PermissionNode> buildRootPermissions(PermissionLoadContext loadContext, List<PermissionNode> nodes) { //删除 TopModule.MODULE_MODULE 的首页节点。 String homepage = TranslateUtils.translateValues(PermissionNodeLoaderConstants.HOMEPAGE_DISPLAY_VALUE); for (PermissionNode node : nodes) { //如果需要删除多个模块的首页，在这里多加一个逻辑与条件即可。 if (!(node instanceof ModulePermissionNode) || !TopModule.MODULE_MODULE.equals(((ModulePermissionNode) node).getModule())) { continue; } List<PermissionNode> permissionNodes = node.getNodes(); Iterator<PermissionNode> iterator = permissionNodes.iterator(); while (iterator.hasNext()) { PermissionNode permissionNode = iterator.next(); if (ResourcePermissionSubtypeEnum.HOMEPAGE.equals(permissionNode.getNodeType()) && homepage.equals(permissionNode.getDisplayValue())) { iterator.remove(); //如果是删除多个模块首页，这里的return改为break； return nodes; } } } return nodes; } } 看效果：首页节点成功删除。

yexiu
2024年12月31日
1.4K002
代码实践

【前端】项目开发前端知识要点地图

概述下面整理了目前现有的所有文章，并提供了基本的学习路径。所有使用*标记的文章属于推荐必读文章。目录基础篇【路由】浏览器地址栏url参数介绍母版-布局-DSL 渲染基础（v4）* 组件SPI机制（v4）* 组件数据交互基础（v4）* 组件生命周期（v4）入门篇自定义视图组件（v4）* 如何通过浏览器开发者工具提高调试效率* 如何提高自定义组件的开发效率* 自定义组件之自动渲染（组件插槽的使用）（v4）* GraphQL请求详解（v4）* 上下文在字段和动作中的应用如何实现页面间的跳转如何自定义指定页面的样式进阶篇自定义组件之手动渲染基础（v4）自定义组件之手动渲染弹出层（v4）自定义组件之手动渲染任意视图（v4）【前端】IOC容器（v4）最佳实践篇【前端】工程结构最佳实践（v4）* 【前端】移动端工程结构最佳实践（v4）* 界面设计器实战篇基础篇【界面设计器】模型增删改查基础【界面设计器】他表字段【界面设计器】左树右表【界面设计器】树形表格【界面设计器】树下拉/级联选择【界面设计器】自定义字段组件基础展示篇【界面设计器】自定义字段组件实战——轮播图【界面设计器】自定义字段组件实战——表格字段组合展示【界面设计器】自定义字段组件实战——表格字段内嵌表格交互篇【界面设计器】自定义字段组件实战——千分位输入框其他前端低无一体使用教程如何自定义表格字段？【界面设计器】组件开发常见问题【前端】低无一体部署常见问题【前端】生产环境性能调优 API文档 OioProvider详解（v4.3.0）* 前端环境配置（v4）* 默认布局模板（v4）表格主题配置（v4）运行时上下文API文档（v4） Class Component(ts)（v4）

数式-海波
2024年5月25日
4.5K000
代码实践

对字段进行加密存储

需求：模型字段上使用 pro.shushi.pamirs.user.api.crypto.annotation.EncryptField 注解模型动作上使用 pro.shushi.pamirs.user.api.crypto.annotation.NeedDecrypt 注解示例：对需要加密的字段添加@EncryptField注解 @Model.model(Student.MODEL_MODEL) @Model(displayName = "学生", summary = "学生") public class Student extends IdModel { public static final String MODEL_MODEL = "top.Student"; @Field(displayName = "学生名字") @Field.String private String studentName; @Field(displayName = "学生ID") @Field.Integer private Long studentId; @Field(displayName = "学生卡号") @Field.String @EncryptField private String studentCard; } 对函数添加@NeedDecrypt注解 @Action.Advanced(name = FunctionConstants.create, managed = true)//默认取的是方法名 @Action(displayName = "确定", summary = "添加", bindingType = ViewTypeEnum.FORM) @Function(name = FunctionConstants.create)//默认取的是方法名 @Function.fun(FunctionConstants.create)//默认取的是方法名 @NeedDecrypt public Student create(Student data) { String studentCard = data.getStudentCard(); if (studentCard != null) { //自定义加密方法 data.setStudentCard(StudentEncoder.encode(studentCard)); } return data.create(); }

yexiu
2024年10月10日
1.4K000

登录后才能评论

shao 2024年11月25日

支持其他的国家的语言，需要在资源里面创建，如果有其他的疑问，也可以群内联系我们哈

评论于 6.4 国际化之多语言
xiao3 2024年11月25日

只支持英语吗？如何添加其他语种？

评论于 6.4 国际化之多语言
psyy 2024年8月21日

1.4 Oinone对软件特性的思考，技术原理一段，几余（几->冗） 1.4 Oinone对软件特性的思考，协同演进一段，新特生（生->性）

评论于 1.4 Oinone对软件特性的思考
望闲 2024年6月21日

感谢反馈，已修正

评论于 1.5 Oinone与行业对比
xinf 2024年6月14日

bug反馈：采用无一体设计 -> 采用低无一体设计

评论于 1.5 Oinone与行业对比

mybatis拦截器的使用

相关推荐

如何给角色增加菜单权限

如何跳过固定path路径下面所有的按钮权限

如何删除系统权限中默认的首页节点

【前端】项目开发前端知识要点地图

对字段进行加密存储

Leave a Reply