车间能级提升-智能设备管理系统
blame | 历史 | 原始文档
朱桂飞
2025-01-09 3e8f7f239bedae0b4f04a1ac6bd443ba6298f73c 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180

package org.dromara.common.mybatis.interceptor;


 


import com.baomidou.mybatisplus.core.plugins.InterceptorIgnoreHelper;


import com.baomidou.mybatisplus.core.toolkit.PluginUtils;


import com.baomidou.mybatisplus.extension.plugins.handler.MultiDataPermissionHandler;


import com.baomidou.mybatisplus.extension.plugins.inner.BaseMultiTableInnerInterceptor;


import com.baomidou.mybatisplus.extension.plugins.inner.InnerInterceptor;


import lombok.extern.slf4j.Slf4j;


import net.sf.jsqlparser.expression.Expression;


import net.sf.jsqlparser.schema.Table;


import net.sf.jsqlparser.statement.delete.Delete;


import net.sf.jsqlparser.statement.select.PlainSelect;


import net.sf.jsqlparser.statement.select.Select;


import net.sf.jsqlparser.statement.select.SetOperationList;


import net.sf.jsqlparser.statement.update.Update;


import org.apache.ibatis.executor.Executor;


import org.apache.ibatis.executor.statement.StatementHandler;


import org.apache.ibatis.mapping.BoundSql;


import org.apache.ibatis.mapping.MappedStatement;


import org.apache.ibatis.mapping.SqlCommandType;


import org.apache.ibatis.session.ResultHandler;


import org.apache.ibatis.session.RowBounds;


import org.dromara.common.mybatis.handler.PlusDataPermissionHandler;


 


import java.sql.Connection;


import java.sql.SQLException;


import java.util.List;


 


/**


 * 数据权限拦截器


 *


 * @author Lion Li


 * @version 3.5.0


 */


@Slf4j


public class PlusDataPermissionInterceptor extends BaseMultiTableInnerInterceptor implements InnerInterceptor {


 


    private final PlusDataPermissionHandler dataPermissionHandler;


 


    /**


     * 构造函数,初始化 PlusDataPermissionHandler 实例


     *


     * @param mapperPackage 扫描的映射器包


     */


    public PlusDataPermissionInterceptor(String mapperPackage) {


        this.dataPermissionHandler = new PlusDataPermissionHandler(mapperPackage);


    }


 


    /**


     * 在执行查询之前,检查并处理数据权限相关逻辑


     *


     * @param executor      MyBatis 执行器对象


     * @param ms            映射语句对象


     * @param parameter     方法参数


     * @param rowBounds     分页对象


     * @param resultHandler 结果处理器


     * @param boundSql      绑定的 SQL 对象


     * @throws SQLException 如果发生 SQL 异常


     */


    @Override


    public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler, BoundSql boundSql) throws SQLException {


        // 检查是否需要忽略数据权限处理


        if (InterceptorIgnoreHelper.willIgnoreDataPermission(ms.getId())) {


            return;


        }


        // 检查是否缺少有效的数据权限注解


        if (dataPermissionHandler.invalid(ms.getId())) {


            return;


        }


        // 解析 sql 分配对应方法


        PluginUtils.MPBoundSql mpBs = PluginUtils.mpBoundSql(boundSql);


        mpBs.sql(parserSingle(mpBs.sql(), ms.getId()));


    }


 


    /**


     * 在准备 SQL 语句之前,检查并处理更新和删除操作的数据权限相关逻辑


     *


     * @param sh                 MyBatis StatementHandler 对象


     * @param connection         数据库连接对象


     * @param transactionTimeout 事务超时时间


     */


    @Override


    public void beforePrepare(StatementHandler sh, Connection connection, Integer transactionTimeout) {


        PluginUtils.MPStatementHandler mpSh = PluginUtils.mpStatementHandler(sh);


        MappedStatement ms = mpSh.mappedStatement();


        // 获取 SQL 命令类型(增、删、改、查)


        SqlCommandType sct = ms.getSqlCommandType();


 


        // 只处理更新和删除操作的 SQL 语句


        if (sct == SqlCommandType.UPDATE || sct == SqlCommandType.DELETE) {


            if (InterceptorIgnoreHelper.willIgnoreDataPermission(ms.getId())) {


                return;


            }


            // 检查是否缺少有效的数据权限注解


            if (dataPermissionHandler.invalid(ms.getId())) {


                return;


            }


            PluginUtils.MPBoundSql mpBs = mpSh.mPBoundSql();


            mpBs.sql(parserMulti(mpBs.sql(), ms.getId()));


        }


    }


 


    /**


     * 处理 SELECT 查询语句中的 WHERE 条件


     *


     * @param select SELECT 查询对象


     * @param index  查询语句的索引


     * @param sql    查询语句


     * @param obj    WHERE 条件参数


     */


    @Override


    protected void processSelect(Select select, int index, String sql, Object obj) {


        if (select instanceof PlainSelect) {


            this.setWhere((PlainSelect) select, (String) obj);


        } else if (select instanceof SetOperationList setOperationList) {


            List<Select> selectBodyList = setOperationList.getSelects();


            selectBodyList.forEach(s -> this.setWhere((PlainSelect) s, (String) obj));


        }


    }


 


    /**


     * 处理 UPDATE 语句中的 WHERE 条件


     *


     * @param update UPDATE 查询对象


     * @param index  查询语句的索引


     * @param sql    查询语句


     * @param obj    WHERE 条件参数


     */


    @Override


    protected void processUpdate(Update update, int index, String sql, Object obj) {


        Expression sqlSegment = dataPermissionHandler.getSqlSegment(update.getWhere(), (String) obj, false);


        if (null != sqlSegment) {


            update.setWhere(sqlSegment);


        }


    }


 


    /**


     * 处理 DELETE 语句中的 WHERE 条件


     *


     * @param delete DELETE 查询对象


     * @param index  查询语句的索引


     * @param sql    查询语句


     * @param obj    WHERE 条件参数


     */


    @Override


    protected void processDelete(Delete delete, int index, String sql, Object obj) {


        Expression sqlSegment = dataPermissionHandler.getSqlSegment(delete.getWhere(), (String) obj, false);


        if (null != sqlSegment) {


            delete.setWhere(sqlSegment);


        }


    }


 


    /**


     * 设置 SELECT 语句的 WHERE 条件


     *


     * @param plainSelect       SELECT 查询对象


     * @param mappedStatementId 映射语句的 ID


     */


    protected void setWhere(PlainSelect plainSelect, String mappedStatementId) {


        Expression sqlSegment = dataPermissionHandler.getSqlSegment(plainSelect.getWhere(), mappedStatementId, true);


        if (null != sqlSegment) {


            plainSelect.setWhere(sqlSegment);


        }


    }


 


    /**


     * 构建表达式,用于处理表的数据权限


     *


     * @param table        表对象


     * @param where        WHERE 条件表达式


     * @param whereSegment WHERE 条件片段


     * @return 构建的表达式


     */


    @Override


    public Expression buildTableExpression(Table table, Expression where, String whereSegment) {


        // 只有新版数据权限处理器才会执行到这里


        final MultiDataPermissionHandler handler = (MultiDataPermissionHandler) dataPermissionHandler;


        return handler.getSqlSegment(table, where, whereSegment);


    }


}