數據許可權解決方案_ZenDei技術網路在線

數據許可權解決方案

-Advertisement-

一、表結構設計二、實現思路 1.系統啟動時將字典數據載入到redis作為可選常量池，以及mapper.xml、dao、數據規則信息載入到redis 2.用訪問時通過springmvc攔截器對用戶進行攔截獲取token然後通過RSA解密獲取用戶信息，將用戶信息，以及請求參數加入本地線程 3.myba ...

一、表結構設計

二、實現思路

1.系統啟動時將字典數據載入到redis作為可選常量池，以及mapper.xml、dao、數據規則信息載入到redis

2.用訪問時通過springmvc攔截器對用戶進行攔截獲取token然後通過RSA解密獲取用戶信息，將用戶信息，以及請求參數加入本地線程

3.mybatis-plus攔截器對mapper攔截然後解析對應dao層介面的方法，用於載入規則配置信息

4、通過策略模式實現讀取不同常量池對規則表達式解析

5、使用jsqlparser實現sql解析註入

6、將處理後的sql交給mybatis-plus框架處理

三、核心代碼：

@Slf4j
@Component
public class DpcInterceptor extends JsqlParserSupport implements InnerInterceptor {
    ThreadLocal<String> mapperID = new ThreadLocal<String>();
    ThreadLocal<String> methodID = new ThreadLocal<String>();

    @Autowired
    private RedisService redisService;
    @Autowired
    private Map<String, AbstractExpressionHandler> expressionHandlers;

    @Override
    public void beforeQuery(Executor executor, MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler, BoundSql boundSql) {
        if (!InterceptorIgnoreHelper.willIgnoreDataPermission(ms.getId())) {
            String[] ids = ms.getId().replace(".", ",").split(",");
            mapperID.set(ids[ids.length - 2]);
            methodID.set(ids[ids.length - 1]);
            PluginUtils.MPBoundSql mpBs = PluginUtils.mpBoundSql(boundSql);
            mpBs.sql(this.parserSingle(mpBs.sql(), ms.getId()));
        }
    }

    @Override
    protected void processSelect(Select select, int index, String sql, Object obj) {
        Authentication authentication = AuthenticationHolder.get();
        try {
            if (!Objects.isNull(authentication)) {
                Long userId = authentication.getUserId();
                String json = redisService.getByKey(String.format("DATA:SCOPE:%s:%s:%s", userId, mapperID.get(), methodID.get()));
                if (String_.isNotEmpty(json)) {
                    Expression where = null;
                    PlainSelect plainSelect = (PlainSelect) select.getSelectBody();
                    if ((where = plainSelect.getWhere()) == null) {
                        plainSelect.setWhere(new HexValue("1 = 1"));
                    }
                    StringBuffer sbWhere = new StringBuffer();
                    for (MenuRuleDto menuRule : Json_.toList(json, MenuRuleDto.class)) {
                        if (1 == menuRule.getType() && 1 == menuRule.getStatus()) {
                            String sqlWhere = menuRule.getCriteria();
                            for (String variablePoolName : menuRule.getVariablePool().split(",")) {
                                String whereSql = expressionHandlers.get(String_.lowerFirst(variablePoolName) + "ExpressionHandler").expression(sqlWhere);
                                if (whereSql.indexOf("$") < 0 && whereSql.indexOf("::") < 0) {
                                    sbWhere.append(" and (" + whereSql + ") ");
                                }
                            }
                        }
                    }
                    plainSelect.setWhere(new AndExpression(new Parenthesis(where),new Column(sbWhere.substring(4).toString())));
                }
            }
        } catch (Exception e) {
            log.debug(e.getMessage());
        } finally {
            methodID.remove();
            mapperID.remove();
        }
    }

@Slf4j
@Component
public class AuthenticationExpressionHandler extends AbstractExpressionHandler{
    @Override
    public String expression(String whereSql) {
        Authentication currenUser = AuthenticationHolder.get();
        if (currenUser != null) {
            try {
                Map<String,String> params = new HashMap<>();
                for (Field declaredField : currenUser.getClass().getDeclaredFields()) {
                    declaredField.setAccessible(true);
                    if (declaredField.get(currenUser) != null) {
                        params.put("current"+ String_.upperFirst(declaredField.getName()),declaredField.get(currenUser).toString());
                    }
                }
                StringSubstitutor stringSubstitutor = new StringSubstitutor(params);
                return stringSubstitutor.replace(whereSql);
            } catch (Exception e) {
                log.debug("[AuthenticationExpressionHandler 參數替換失敗]{}",e.getMessage(),e);
            }
        }
        return whereSql;
    }
}

/**
 * 預設的表達式解析工具類,鑒權數據，請求數據作為參數
 */
@Component
public class DefaultExpressionHandler extends AbstractExpressionHandler{
    @Override
    public String expression(String whereSql) {
        Map<String,String> params = ThreadLocal_.get("params");
        StringSubstitutor stringSubstitutor = new StringSubstitutor(params);
        return stringSubstitutor.replace(whereSql);
    }
}

/**
 * 表達式子解析處理介面
 */
public abstract class AbstractExpressionHandler {
    public abstract String expression(String whereSql);
}

/**
 * 預設的表達式解析工具類,字典數據作為參數
 */
@Component
public class DictionaryExpressionHandler extends AbstractExpressionHandler{

    @Autowired
    private RedisService redisService;
    @Override
    public String expression(String whereSql) {
        Map<String,String> params = new HashMap<>();
        for (String variable : getVariables(whereSql)) {
            if (variable.indexOf("::")>0) {
                String dictType = variable.substring(0,variable.indexOf("::"));
                String dictCode = variable.substring(variable.indexOf("::")+2);
                String dictJson = redisService.getByKey(RedisConst.DICT_DATA_KEY + dictType);
                List<SysDictData> dictData = Json_.toList(dictJson,SysDictData.class);
                for (SysDictData dictDatum : dictData) {
                    if (dictDatum.getDictLabel().equals(dictCode)) {
                        params.put(variable,dictDatum.getDictValue());
                    }
                }
            }
        }
        StringSubstitutor stringSubstitutor = new StringSubstitutor(params);
        return stringSubstitutor.replace(whereSql);
    }

    public static Set<String> getVariables(String str) {
        Set<String> variables = new HashSet<>();
        Pattern pattern = Pattern.compile("\\$\\{([^}]+)}");
        Matcher matcher = pattern.matcher(str);
        while (matcher.find()) {
            variables.add(matcher.group(1));
        }
        return variables;
    }
}

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

檢測數據類型的四種方法

一、數據類型： 1、基本數據類型：String、Number、Boolean、Null、Undefined、Symbol 、BigInt 2、引用數據類型：Object、Array、Function、Date、RegExp 二、檢測數據類型的四種方法 1.typeof檢測特點：typeof只能檢測 ...
記錄--你知道Vue中的Scoped css原理麽？

這裡給大家分享我在網上總結出來的一些知識，希望對大家有所幫助追憶Scoped 偶然想起了一次面試，二面整體都聊完了，該做的演算法題都做出來了，該背的八股文也背的差不多了，面試官頻頻點頭，似乎對我的基礎和項目經驗都很是滿意。嗯，我內心os本次面試應該十拿九穩了。突然，面試官說：「我的主技術棧是Rea ...
html實現原生table並設置表格邊框的兩種方式

雖然第三方表格插件多不勝數，但是很多場景還是需要用到原生<table>，掌握html原生table的實現方法，是前端開發的必備技能。例如：print-js列印、html2canvas生成圖片等，用原生table可以規避很多問題。首先，在寫原生<table>之前，我們先認識一下 border-col ...
前端Vue仿美團地址管理組件列表組件可用於電商平臺收穫地址管理

1.頁面結構 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> </head> <body> </body> </html> 編碼：charset=“gbk” ；gbk2312，utf-8 2.常見標簽 2.1 ...
重溫設計模式系列 --- 完整精華篇

## 引言軟體開發過程中，我們經常會遇到各種設計問題，例如如何管理對象之間的關係、如何優化代碼的可復用性和可維護性等等。為瞭解決這些問題，我們可以使用設計模式。設計模式是一種被廣泛接受的軟體設計思想，它提供了一套通用的解決方案，可以幫助我們更好地解決常見的軟體設計問題。設計模式是從實踐中總結出來 ...
架構師日記-到底該如何搭建一個新系統

本文詳細介紹了搭建系統工程架構時需要關註的幾個重要方面。基於產品的價值，做出決策。並從系統工程架構的演進、技術方案的選型、系統規範共識的達成等方面入手，對實施過程中的常見問題給出瞭解決思路。 ...
人人都是架構師-清晰架構

清晰架構是將領域驅動、整潔架構等架構的部分優勢整合之後產生的另一種架構，因其2017年已經出現，已經不算是一種新的架構，實際應用的項目尚且較少。以下主要介紹架構的形成及各步驟的意義 ...
重溫設計模式 --- 責任鏈模式

## 引言 **責任鏈模式**是一種行為型設計模式，它通過一條由多個處理器組成的鏈來處理請求，每個處理器都有機會處理請求，如果一個處理器不能處理該請求，它會將請求傳遞給下一個處理器，直到請求被處理為止。在實際應用中，責任鏈模式常用於處理請求的分發、事件處理等場景，它的優點在於可以動態地添加、刪除處 ...