mirror of
https://gitee.com/mybatis-flex/mybatis-flex.git
synced 2025-12-07 00:58:24 +08:00
2.4 KiB
2.4 KiB
数据权限
数据权限指的是不同的用户,通过某一个方法去查询的时候,得到的是不同的数据结果集。常见的数据权限有:
- 获取全部数据
- 仅获取本人创建的数据
- 获取当前用户的部门数据
- 获取部门级以下部门的数据
- 获取某个地区的数据
- 等等
这一些,都是通过当前的用户的信息(部门、角色、权限等),查询时,添加特定的条件。在 MyBatis-Flex 中,我们可以通过 2 种方式来实现这一种需求。
方式1:使用自定义数据方言 IDialect
在自定义方言中,重写 forSelectByQuery 方法,这个方法是用于构建返回根据 QueryWrapper 查询的方法, 以下是示例代码:
public class MyPermissionDialect extends CommonsDialectImpl{
@Override
public String forSelectByQuery(QueryWrapper queryWrapper) {
//获取当前用户信息,为 queryWrapper 添加额外的条件
queryWrapper.and("...");
return supper.buildSelectSql(queryWrapper);
}
}
在项目启动时,通过 DialectFactory 注册 MyPermissionDialect:
DialectFactory.registerDialect(DbType.MYSQL, new MyPermissionDialect());
常见问题1:通过重写 IDialect 后,所有的查询都添加了条件,但是有些表不需要条件如何做?
答:可以通过 CPI 获取 QueryWrapper 查询了哪些表,然后进行动态处理。例如
List<QueryTable> tables = CPI.getQueryTables(queryWrapper),然后进一步对tables进行验证是否需要添加数据权限。
方式2:重写 IService 的查询方法
在一般的应用中,查询是通过 Service 进行的,MyBatis-Flex 提供了 IService 接口及其默认的 ServiceImpl 实现类。
我们可以通过构建自己的 IServiceImpl 来实现这一种需求,例如:
public class MyServiceImpl<M extends BaseMapper<T>, T> implements IService<T> {
@Autowired
protected M mapper;
@Override
public BaseMapper<T> getMapper() {
return mapper;
}
@Override
public List<T> list(QueryWrapper query) {
//获取当前用户信息,为 queryWrapper 添加额外的条件
return IService.super.list(query);
}
}
当然,在 IService 中,除了 list 方法以外,还有其他的查询方法,可能也需要复写一下。