灵活的数据权限思路

news2025/1/19 8:08:39

1、 前言

我一年java,在小公司,当前公司权限这块都没有成熟的方案,目前我知道权限分为功能权限和数据权限,我不知道数据权限这块大家是怎么解决的,但在实际项目中我遇到数据权限真的复杂,你永远不知道业主在这方面的需求是什么。

我也有去搜索在这方面是怎么做,但是我在gitee、github搜到的权限管理系统他们都是这么实现的:查看全部数据自定义数据权限本部门数据权限本部门及以下数据仅本人数据权限,但是这种控制粒度完全不够的,所以就想自己实现一下。

2 、需求

需求一 有一个单位企业的树,企业都是挂在某个单位下面的,企业是分类型的(餐饮企业经营企业生产企业),业主需要单位的人限定某些单位只能看一个或他指定的某个类型的企业。现在指定角色A只能查看餐饮经营企业,那就只能使用查看自定义部门数据这个,然后在10000家企业里面慢慢勾选符合的企业,这样可以是可以,但是我觉得这样做不太妥。

估计有人说:那你把三种类型的企业分组,餐饮企业挂在餐饮分组下,其他同理。然后用自定义数据权限选中那两个不就可以了吗? 可以是可以,但是我不是业主,业主要求了那些企业必须挂在哪些单位下,在页面显示的树也不能显示什么餐饮企业分组生产企业... 说到底,除非你有办法改变业主的想法。

需求二 类似订单吧,角色A只能查看未支付的订单,角色B只能看交易金额在100~1000元的订单。

用通用的那5种权限对这两个需求已经是束手无策了。

3 、设计思路

后来我看到一篇文章【数据权限就该这么实现(设计篇) [1]】,对我有很大的启发,从数据库字段下手,用规则来处理

这个文章的思路为基础,设计了这么一个关系

主要还是这张规则表,通过在页面配置好相关的规则来实现对某个字段的控制

CREATE TABLE `sys_rule` (
  `id` bigint NOT NULL,
  `remark` varchar(255) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci DEFAULT NULL COMMENT '备注',
  `mark_id` bigint DEFAULT NULL,
  `table_alias` varchar(255) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci DEFAULT NULL COMMENT '表别名',
  `column_name` varchar(255) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci DEFAULT NULL COMMENT '数据库字段名',
  `splice_type` varchar(255) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci DEFAULT NULL COMMENT '拼接类型 SpliceTypeEnum',
  `expression` varchar(255) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci DEFAULT NULL COMMENT '表达式 ExpressionEnum',
  `provide_type` tinyint DEFAULT NULL COMMENT 'ProvideTypeEnum 值提供类型,1-值,2-方法',
  `value1` varchar(255) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci DEFAULT NULL COMMENT '值1',
  `value2` varchar(255) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci DEFAULT NULL COMMENT '值2',
  `class_name` varchar(255) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci DEFAULT NULL COMMENT '全限定类名',
  `method_name` varchar(255) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci DEFAULT NULL COMMENT '方法名',
  `formal_param` varchar(255) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci DEFAULT NULL COMMENT '形参,分号隔开',
  `actual_param` varchar(255) CHARACTER SET utf8mb3 COLLATE utf8mb3_general_ci DEFAULT NULL COMMENT '实参,分号隔开',
  `create_time` datetime DEFAULT NULL,
  `create_by` bigint DEFAULT NULL,
  `update_time` datetime DEFAULT NULL,
  `update_by` bigint DEFAULT NULL,
  `deleted` bit(1) DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb3 ROW_FORMAT=DYNAMIC COMMENT='规则表';

整体思路就是通过页面来对特定的接口设置规则,如果提供类型是@DataScope注解用在方法上,那么默认机会在执行SQL前去拼接对应的数据权限。

如果提供类型是方法@DataScope注解用在方法上,那么会根据你配置的方法名参数类型去反射执行对应的方法,得到该规则能查看的所有idList,然后在执行SQL前去拼接对应的数据权限,这是默认的处理方式。如果@DataScope注解使用在形参上或者使用Service提供的方法接口,那么需要开发者手动处理,返回什么那么是开发者自定义了。

所以字段你自己定,联表也没问题、反射执行什么方法、参数是什么、过程怎么样也是你自己定,灵活性很高(至少我是这么认为的,哈哈哈哈哈哈)

新建 DataScopeHandler
public interface ExpressStrategy {

    Expression apply(RuleDto rule, Expression where);

    default Object getValue(RuleDto rule) {
        if (rule.getProvideType().equals(ProvideTypeEnum.METHOD.getCode())) {
            return rule.getResult();
        } else if (rule.getProvideType().equals(ProvideTypeEnum.VALUE.getCode())) {
            return rule.getValue1();
        } else {
            throw new IllegalArgumentException("错误的提供类型");
        }
    }

    default Column getColumn(RuleDto rule) {
        String sql = "".equals(rule.getTableAlias()) || rule.getTableAlias() == null ? rule.getColumnName() : rule.getTableAlias() + "." + rule.getColumnName();
        return new Column(sql);
    }

    default boolean isOr(String spliceType) {
        if (!spliceType.equals(SpliceTypeEnum.AND.toString()) && !spliceType.equals(SpliceTypeEnum.OR.toString())) {
            throw new IllegalArgumentException("错误的拼接类型:" + spliceType);
        }
        return spliceType.equals(SpliceTypeEnum.OR.toString());
    }

}

其中一种策略 EqStrategyImpl

这里只列举其中一种情况,我们处理 = 操作

public class EqStrategyImpl implements ExpressStrategy{

    @Override
    public Expression apply(RuleDto rule, Expression where) {
        boolean or = isOr(rule.getSpliceType());
        Column column = getColumn(rule);
        Object value = getValue(rule);
        StringValue valueExpression = new StringValue((String) value);
        EqualsTo equalsTo = new EqualsTo(column, valueExpression);
        if (or) {
            where = where == null ? equalsTo : new OrExpression(where, equalsTo);
        } else {
            where = where == null ? equalsTo : new AndExpression(where, equalsTo);
        }
        return where;
    }
}
注册 DataScopeHandler
@Configuration
public class MyBatisPlusConfig {

    @Autowired
    private DataScopeHandler dataScopeHandler;

    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();

        // 添加自定义的数据权限处理器
        DataPermissionInterceptor dataPermissionInterceptor = new DataPermissionInterceptor();
        dataPermissionInterceptor.setDataPermissionHandler(dataScopeHandler);
        interceptor.addInnerInterceptor(dataPermissionInterceptor);

        // 分页插件
        interceptor.addInnerInterceptor(new PaginationInnerInterceptor(DbType.MYSQL));
        return interceptor;
    }
}

自定义注解@DataScope


@Target({ElementType.METHOD, ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataScope {
    /**
     * 标记这是哪个接口,
     */
    String value();
}

切面处理
@Aspect
@Slf4j
@Component
public class DataScopeAspect {

    @Autowired
    private MarkService dataScopeService;

    // 通过ThreadLocal记录权限相关的属性值
    public static ThreadLocal<DataScopeParam> threadLocal = new ThreadLocal<>();

    public static DataScopeParam getDataScopeParam() {
        return threadLocal.get();
    }

    // 方法切点
    @Pointcut("@annotation(com.gitee.whzzone.common.annotation.DataScope)")
    public void methodPointCut() {
    }

    @After("methodPointCut()")
    public void clearThreadLocal() {
        threadLocal.remove();
        log.debug("threadLocal.remove()");
    }

    @Before("methodPointCut()")
    public void doBefore(JoinPoint point) {

        Signature signature = point.getSignature();
        MethodSignature methodSignature = (MethodSignature) signature;
        Method method = methodSignature.getMethod();
        // 获得注解
        DataScope dataScope = method.getAnnotation(DataScope.class);

        try {
            if (dataScope != null && !SecurityUtil.isAdmin()) {
                // 拿到注解的值
                String scopeName = dataScope.value();
                
                // 根据注解的值去解析
                DataScopeInfo dataScopeInfo = dataScopeService.execRuleByName(scopeName);

                DataScopeParam dataScopeParam = new DataScopeParam();

                dataScopeParam.setDataScopeInfo(dataScopeInfo);

                threadLocal.set(dataScopeParam);
            }
        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException("数据权限 method 切面错误:" + e.getMessage());
        }

    }

    @Data
    public static class DataScopeParam {
        private DataScopeInfo dataScopeInfo;
    }

}

解析

根据注解的值,能拿到一个mark,根据这个标记可以查询到对应的rules,则可以开始进行解析

private DataScopeInfo execRuleHandler(List<Rule> rules) {
    if (CollectionUtil.isEmpty(rules))
        return null;

    List<RuleDto> ruleList = new ArrayList<>();

    for (Rule rule : rules) {
        RuleDto dto = new RuleDto();
        BeanUtil.copyProperties(rule, dto);

        if (rule.getProvideType().equals(ProvideTypeEnum.VALUE.getCode())) {
            ruleList.add(dto);

        } else if (rule.getProvideType().equals(ProvideTypeEnum.METHOD.getCode())) {
            try {
                Class<?>[] paramsTypes = null;
                Object[] argValues = null;

                if (StrUtil.isNotBlank(rule.getFormalParam()) && StrUtil.isNotBlank(rule.getActualParam())) {
                    // 获取形参数组
                    String[] formalArray = rule.getFormalParam().split(";");
                    // 获取实参数组
                    String[] actualArray = rule.getActualParam().split(";");

                    if (formalArray.length != actualArray.length)
                        throw new RuntimeException("形参数量与实参数量不符合");

                    // 转换形参为Class数组
                    paramsTypes = new Class<?>[formalArray.length];
                    for (int i = 0; i < formalArray.length; i++) {
                        paramsTypes[i] = Class.forName(formalArray[i].trim());
                    }

                    // 转换实参为Object数组
                    argValues = new Object[actualArray.length];
                    for (int i = 0; i < actualArray.length; i++) {
                        argValues[i] = JSONObject.parseObject(actualArray[i], paramsTypes[i]);
                    }
                }

                Class<?> clazz = Class.forName(rule.getClassName());
                Object result;

                Method targetMethod = clazz.getDeclaredMethod(rule.getMethodName(), paramsTypes);
                if (Modifier.isStatic(targetMethod.getModifiers())) {
                    // 设置静态方法可访问
                    targetMethod.setAccessible(true);
                    // 执行静态方法
                    result = targetMethod.invoke(null, argValues);
                } else {
                    try {
                        // 尝试从容器中获取实例
                        Object instance = context.getBean(Class.forName(rule.getClassName()));
                        Class<?> beanClazz = instance.getClass();
                        Method beanClazzMethod = beanClazz.getDeclaredMethod(rule.getMethodName(), paramsTypes);

                        // 执行方法
                        result = beanClazzMethod.invoke(instance, argValues);

                    } catch (NoSuchBeanDefinitionException e) {
                        // 创建类实例
                        Object obj = clazz.newInstance();
                        // 执行方法
                        result = targetMethod.invoke(obj, argValues);
                    }
                }

                dto.setResult(result);
                ruleList.add(dto);

            } catch (NoSuchMethodException e) {
                throw new RuntimeException("配置了不存在的方法");
            } catch (ClassNotFoundException e) {
                throw new RuntimeException("配置了不存在的类");
            } catch (Exception e) {
                e.printStackTrace();
                throw new RuntimeException("其他错误:" + e.getMessage());
            }

        } else
            throw new RuntimeException("错误的提供类型");
    }
    DataScopeInfo dataScopeInfo = new DataScopeInfo();
    dataScopeInfo.setRuleList(ruleList);
    return dataScopeInfo;
}

4、例子1 查看订单金额大于100且小于500的订单

规则配置

  1. 新增一个标记,可以理解成一个接口标识

  1. 这个接口下所有的规则

  2. 查看订单金额大于100且小于500的订单的需求的具体配置,这个配置的目的是通过反射执行com.gitee.whzzone.admin.business.service.impl.OrderServiceImpl这个类下的limitAmountBetween(BigDecimal, BigDecimal)的方法,也就是执行limitAmountBetween(100, 500),返回符合条件的orderIds,然后会在执行sql前去拼接 select ... from order where ... and id in ({这里是返回的orderIds}),从而实现这个权限控制

  3. 给角色的这个订单列表接口配置查看订单金额大于100且小于500的订单这个规则,那么这个角色只能查看范围内的订单数据了。

    代码

    controller
    @Api(tags = "订单相关")
    @RestController
    @RequestMapping("order")
    public class OrderController extends EntityController<Order, OrderService, OrderDto, OrderQuery> {
        // 通用的增删改查不用写,父类已实现
    }
    service
    public interface OrderService extends EntityService<Order, OrderDto, OrderQuery> {
        // 通用的增删改查不用写,父类已实现
        
        /**
         * 查询订单范围内的 orderIds
         * @param begin 订单金额开始
         * @param end 订单金额结束
         * @return
         */
        List<Long> limitAmountBetween(BigDecimal begin, BigDecimal end);
    }
    impl
    @Service
    public class OrderServiceImpl extends EntityServiceImpl<OrderMapper, Order, OrderDto, OrderQuery> implements OrderService {
        
        @DataScope("order-list") // 使用在方法上,交给AOP默认处理,标记这个方法为订单列表查询
        @Override // 重写父类列表查询
        public List<OrderDto> list(OrderQuery query) {
            LambdaQueryWrapper<Order> queryWrapper = new LambdaQueryWrapper<>();
            queryWrapper.eq(StrUtil.isNotBlank(query.getReceiverName()), Order::getReceiverName, query.getReceiverName());
            queryWrapper.eq(StrUtil.isNotBlank(query.getReceiverPhone()), Order::getReceiverPhone, query.getReceiverPhone());
            queryWrapper.eq(StrUtil.isNotBlank(query.getReceiverAddress()), Order::getReceiverAddress, query.getReceiverAddress());
            queryWrapper.eq(query.getOrderStatus() != null, Order::getOrderStatus, query.getOrderStatus());
            return afterQueryHandler(list(queryWrapper));
        }
    
        // 具体实现
        @Override
        public List<Long> limitAmountBetween(BigDecimal begin, BigDecimal end) {
            LambdaQueryWrapper<Order> queryWrapper = new LambdaQueryWrapper<>();
            queryWrapper.between(Order::getOrderAmount, begin, end);
            List<Order> list = list(queryWrapper);
            if (CollectionUtil.isEmpty(list))
                return new ArrayList<>();
    
            return list.stream().map(BaseEntity::getId).collect(Collectors.toList());
        }
    }

    这样就实现了查看订单金额大于100且小于500的订单的需求,其实这个需求用不着这么麻烦,被我复杂化了(演示一下),其实用例子2的方式来实现。配两条规则:分别是order_amount > 100order_amount < 500的规则,然后选择AND连接就可以了。

    5、例子2 查看收货人地址模糊查询钦南区的订单

    规则配置

  4. 新增一个规则,提供类型,单表查询可以不设置表别名

  5. 配置角色在订单列表查询接口使用的规则

    代码

    例子1的基础上不用做任何改动,因为这个需求无需编写代码

    这样就实现了这个简单的需求,这样处理后,就可以在sql执行前拼接对应的查询条件,从而实现数据权限

    到这里以上前面说的两个例子就可以搞定了,这查看全部数据自定义数据权限本部门数据权限本部门及以下数据仅本人数据权限五种权限在无形中实现了,针对你的用户id字段、部门id字段配几条对应的规则就可以。

    6、实现单表的增删改查

    EntityController

    public abstract class EntityController<T extends BaseEntity<T>, S extends EntityService<T, D, Q>, D extends EntityDto, Q extends EntityQuery> {
        @Autowired
        private S service;
    
        @RequestLogger
        @ApiOperation("获取")
        @GetMapping("/get/{id}")
        public Result<D> get(@PathVariable Long id){
            T t = service.getById(id);
            return Result.ok("操作成功", service.afterQueryHandler(t));
        }
    
        @RequestLogger
        @ApiOperation("删除")
        @GetMapping("/delete/{id}")
        public Result<Boolean> delete(@PathVariable Long id){
            return Result.ok("操作成功", service.removeById(id));
        }
    
        @RequestLogger
        @ApiOperation("保存")
        @PostMapping("save")
        public Result<T> save(@Validated(CreateGroup.class) @RequestBody D d){
            return Result.ok("操作成功", service.save(d));
        }
    
        @RequestLogger
        @ApiOperation("更新")
        @PostMapping("update")
        public Result<Boolean> update(@Validated(UpdateGroup.class) @RequestBody D d){
            return Result.ok("操作成功", service.updateById(d));
        }
    
        @RequestLogger
        @ApiOperation("分页")
        @PostMapping("page")
        public Result<PageData<D>> page(@RequestBody Q q){
            return Result.ok("操作成功", service.page(q));
        }
    
        @RequestLogger
        @ApiOperation("列表")
        @PostMapping("list")
        public Result<List<D>> list(@RequestBody Q q){
            return Result.ok("操作成功", service.list(q));
        }
    
    }

    EntityService

    public interface EntityService<T extends BaseEntity<T>, D extends EntityDto, Q extends EntityQuery> extends IService<T> {
    
        T save(D d);
    
        boolean updateById(D d);
    
        @Override
        T getById(Serializable id);
    
        @Override
        boolean removeById(T entity);
    
        @Override
        boolean removeById(Serializable id);
    
        T afterSaveHandler(T t);
    
        T afterUpdateHandler(T t);
    
        D afterQueryHandler(T t);
    
        List<D> afterQueryHandler(List<T> list);
    
        void afterDeleteHandler(T t);
    
        default Class<T> getTClass() {
            return (Class<T>) ReflectionKit.getSuperClassGenericType(this.getClass(), EntityService.class, 0);
        }
    
        default Class<D> getDClass() {
            return (Class<D>) ReflectionKit.getSuperClassGenericType(this.getClass(), EntityService.class, 1);
        }
    
        default Class<Q> getQClass() {
            return (Class<Q>) ReflectionKit.getSuperClassGenericType(this.getClass(), EntityService.class, 2);
        }
    
        boolean isExist(Long id);
    
        D beforeSaveOrUpdateHandler(D d);
    
        D beforeSaveHandler(D d);
    
        D beforeUpdateHandler(D d);
    
        PageData<D> page(Q q);
    
        QueryWrapper<T> queryWrapperHandler(Q q);
    
        List<D> list(Q q);
    
    }

    EntityServiceImpl

    public abstract class EntityServiceImpl<M extends BaseMapper<T>, T extends BaseEntity<T>, D extends EntityDto, Q extends EntityQuery> extends ServiceImpl<M, T> implements EntityService<T, D, Q> {
    
        @Override
        @Transactional(rollbackFor = Exception.class)
        public T save(D d) {
            try {
                d = beforeSaveOrUpdateHandler(d);
                d = beforeSaveHandler(d);
    
                Class<T> dClass = getTClass();
                T t = dClass.getDeclaredConstructor().newInstance();
    
                BeanUtil.copyProperties(d, t);
                boolean save = save(t);
                if (!save) {
                    throw new RuntimeException("操作失败");
                }
                afterSaveHandler(t);
                return t;
            } catch (Exception e) {
                e.printStackTrace();
                throw new RuntimeException(e.getMessage());
            }
        }
    
        @Override
        @Transactional(rollbackFor = Exception.class)
        public boolean updateById(D d) {
            try {
                d = beforeSaveOrUpdateHandler(d);
                d = beforeUpdateHandler(d);
    
                Class<D> dClass = getDClass();
                Class<? super D> superclass = dClass.getSuperclass();
                Field fieldId = superclass.getDeclaredField("id");
                fieldId.setAccessible(true);
                long id = (long) fieldId.get(d);
                T t = getById(id);
                if (t == null) {
                    throw new RuntimeException(StrUtil.format("【{}】不存在", id));
                }
    
                BeanUtil.copyProperties(d, t);
                boolean b = super.updateById(t);
                if (b) {
                    afterUpdateHandler(t);
                }
                return b;
            } catch (Exception e) {
                e.printStackTrace();
                throw new RuntimeException(e.getMessage());
            }
        }
    
        @Override
        public T getById(Serializable id) {
            if (id == null)
                return null;
            return super.getById(id);
        }
    
        @Override
        public boolean removeById(T entity) {
            return removeById(entity.getId());
        }
    
        @Override
        public boolean removeById(Serializable id) {
            if (id == null) {
                throw new RuntimeException("id不能为空");
            }
    
            T t = getById(id);
    
            boolean b = SqlHelper.retBool(getBaseMapper().deleteById(id));
    
            if (b) {
                afterDeleteHandler(t);
            }
            return b;
        }
    
        @Override
        public T afterSaveHandler(T t) {
            return t;
        }
    
        @Override
        public T afterUpdateHandler(T t) {
            return t;
        }
    
        @Override
        public D afterQueryHandler(T t) {
            Class<D> dClass = getDClass();
            return BeanUtil.copyProperties(t, dClass);
        }
    
        @Override
        public List<D> afterQueryHandler(List<T> list) {
            List<D> dList = new ArrayList<>();
    
            if (CollectionUtil.isEmpty(list)) {
                return dList;
            }
    
            for (T t : list) {
                D d = afterQueryHandler(t);
                dList.add(d);
            }
            return dList;
        }
    
        @Override
        public void afterDeleteHandler(T t) {
    
        }
    
        @Override
        public boolean isExist(Long id) {
            if (id == null)
                throw new RuntimeException("id 为空");
    
            long count = count(new QueryWrapper<T>().eq("id", id));
            return count > 0;
        }
    
        @Override
        public D beforeSaveOrUpdateHandler(D d) {
            return d;
        }
    
        @Override
        public D beforeSaveHandler(D d) {
            return d;
        }
    
        @Override
        public D beforeUpdateHandler(D d) {
            return d;
        }
    
        @Override
        public PageData<D> page(Q q) {
            try {
                QueryWrapper<T> queryWrapper = queryWrapperHandler(q);
    
                IPage<T> page = new Page<>(q.getCurPage(), q.getPageSize());
    
                page(page, queryWrapper);
    
                List<D> dList = afterQueryHandler(page.getRecords());
    
                return new PageData<>(dList, page.getTotal(), page.getPages());
    
            } catch (Exception e) {
                e.printStackTrace();
                throw new RuntimeException(e.getMessage());
            }
        }
    
        @Override
        public QueryWrapper<T> queryWrapperHandler(Q q) {
            try {
                Class<? extends EntityQuery> qClass = q.getClass();
    
                Field[] fields = qClass.getDeclaredFields();
    
                QueryWrapper<T> queryWrapper = new QueryWrapper<>();
    
                Map<String, Field[]> betweenFieldMap = new HashMap<>();
    
                // 处理@SelectColumn
                SelectColumn selectColumn = qClass.getAnnotation(SelectColumn.class);
                if (selectColumn != null && selectColumn.value() != null && selectColumn.value().length > 0) {
                    String[] strings = selectColumn.value();
                    for (int i = 0; i < strings.length; i++) {
                        strings[i] = StrUtil.toUnderlineCase(strings[i]);
                    }
                    queryWrapper.select(strings);
                }
    
                String sortColumn = "";
                String sortOrder = "";
    
                for (Field field : fields) {
                    // if (isBusinessField(field.getName())) {
                    field.setAccessible(true);
                    Object value = field.get(q);
    
                    // 判断该属性是否存在值
                    if (Objects.isNull(value) || String.valueOf(value).equals("null") || value.equals("")) {
                        continue;
                    }
    
                    // FIXME 存在bug,应该在判空前执行
                    // 是否存在注解@QuerySort
                    QuerySort querySort = field.getDeclaredAnnotation(QuerySort.class);
                    if (querySort != null) {
                        String paramValue = (String) field.get(q);
                        sortColumn = paramValue.isEmpty() ? querySort.value() : paramValue;
                    }
    
                    // 是否存在注解@QueryOrder
                    QueryOrder queryOrder = field.getDeclaredAnnotation(QueryOrder.class);
                    if (queryOrder != null) {
                        String paramValue = (String) field.get(q);
                        sortOrder = paramValue.isEmpty() ? queryOrder.value() : paramValue;
                    }
    
                    // 是否存在注解@Query
                    Query query = field.getDeclaredAnnotation(Query.class);
                    if (query == null) {
                        continue;
                    }
    
                    String columnName = StrUtil.isBlank(query.column()) ? StrUtil.toUnderlineCase(field.getName()) : query.column();
                    // TODO 待优化这坨屎山
                    if (query.expression().equals(ExpressionEnum.EQ)) {
                        queryWrapper.eq(columnName, value);
                    } else if (query.expression().equals(ExpressionEnum.NE)) {
                        queryWrapper.ne(columnName, value);
                    } else if (query.expression().equals(ExpressionEnum.LIKE)) {
                        queryWrapper.like(columnName, value);
                    } else if (query.expression().equals(ExpressionEnum.GT)) {
                        queryWrapper.gt(columnName, value);
                    } else if (query.expression().equals(ExpressionEnum.GE)) {
                        queryWrapper.ge(columnName, value);
                    } else if (query.expression().equals(ExpressionEnum.LT)) {
                        queryWrapper.lt(columnName, value);
                    } else if (query.expression().equals(ExpressionEnum.LE)) {
                        queryWrapper.le(columnName, value);
                    } else if (query.expression().equals(ExpressionEnum.IN)) {
                        queryWrapper.in(columnName, value);
                    } else if (query.expression().equals(ExpressionEnum.NOT_IN)) {
                        queryWrapper.notIn(columnName, value);
                    } else if (query.expression().equals(ExpressionEnum.IS_NULL)) {
                        queryWrapper.isNull(columnName);
                    } else if (query.expression().equals(ExpressionEnum.NOT_NULL)) {
                        queryWrapper.isNotNull(columnName);
                    } else if (query.expression().equals(ExpressionEnum.BETWEEN)) {
                        if (betweenFieldMap.containsKey(columnName)) {
                            Field[] f = betweenFieldMap.get(columnName);
                            Field[] tempList = new Field[2];
                            tempList[0] = f[0];
                            tempList[1] = field;
                            betweenFieldMap.put(columnName, tempList);
                        } else {
                            betweenFieldMap.put(columnName, new Field[]{field});
                        }
                    }
    
                }
                // }
    
                Set<String> keySet = betweenFieldMap.keySet();
                for (String key : keySet) {
                    // 已在编译时做了相关校验,在此无须做重复且耗时的校验
                    Field[] itemFieldList = betweenFieldMap.get(key);
                    if (itemFieldList.length != 2){
                        throw new IllegalArgumentException("查询参数数量对应异常");
                    }
    
                    Field field1 = itemFieldList[0];
                    Field field2 = itemFieldList[1];
    
                    Query query1 = field1.getDeclaredAnnotation(Query.class);
    
                    if (field1.get(q) instanceof Date) {
                        if (query1.left()) {
                            queryWrapper.apply("date_format(" + key + ",'%y%m%d') >= date_format({0},'%y%m%d')", field1.get(q));
                            queryWrapper.apply("date_format(" + key + ",'%y%m%d') <= date_format({0},'%y%m%d')", field2.get(q));
                        } else {
                            queryWrapper.apply("date_format(" + key + ",'%y%m%d') <= date_format({0},'%y%m%d')", field1.get(q));
                            queryWrapper.apply("date_format(" + key + ",'%y%m%d') >= date_format({0},'%y%m%d')", field2.get(q));
                        }
                    } else {
                        if (query1.left()) {
                            queryWrapper.between(key, field1.get(q), field2.get(q));
                        } else {
                            queryWrapper.between(key, field2.get(q), field1.get(q));
                        }
                    }
                }
    
                if (sortOrder.equalsIgnoreCase("desc")) {
                    queryWrapper.orderByDesc(StrUtil.isNotBlank(sortColumn), StrUtil.toUnderlineCase(sortColumn));
                } else {
                    queryWrapper.orderByAsc(StrUtil.isNotBlank(sortColumn), StrUtil.toUnderlineCase(sortColumn));
                }
    
                return queryWrapper;
            } catch (Exception e) {
                e.printStackTrace();
                throw new RuntimeException(e.getMessage());
            }
        }
    
        @Override
        public List<D> list(Q q) {
            try {
                QueryWrapper<T> queryWrapper = queryWrapperHandler(q);
                return afterQueryHandler(list(queryWrapper));
            } catch (Exception e) {
                e.printStackTrace();
                throw new RuntimeException(e.getMessage());
            }
        }
    }

    这个怎么说呢,还是方便的,生成代码后就启动了,增删改查的接口就有了,如果自定义业务,重写controller、service实现就可以。

    自定义注解

    也设计了一些自定义注解来进行辅助查询

    / 查询特定字段
    @SelectColumn({"id", "create_time", "create_by", "update_time", "update_by", "deleted", "dict_name", "dict_code", "dict_type", "sort", "remark"})
    @ApiModel(value = "DictQuery对象", description = "系统字典")
    public class DictQuery extends EntityQuery {
    
        @Query(expression = ExpressionEnum.LIKE) // dictName字段模糊查询
        @ApiModelProperty("字典名称")
        private String dictName;
    
        @Query // dictCode字段精确查询
        @ApiModelProperty("字典编码(唯一)")
        private String dictCode;
    
        @Query
        @ApiModelProperty("字典类型,0-列表,1-树")
        private Integer dictType;
    
        @ApiModelProperty("排序")
        private Integer sort;
    
        @ApiModelProperty("备注")
        private String remark;
    
        // create_time 字段范围查询
        @Query(column = "create_time", expression = ExpressionEnum.BETWEEN, left = true)
        @ApiModelProperty("开始日期")
        private Date beginDate;
        
        // create_time 字段范围查询
        @Query(column = "create_time", expression = ExpressionEnum.BETWEEN, left = false)
        @ApiModelProperty("结束日期")
        private Date endDate;
    
        @QuerySort("sort") // 如果sortColumn为null,根据sort字段排序
        @ApiModelProperty("排序字段")
        private String sortColumn;
    
        @QueryOrder // 如果sortOrder为null,默认asc
        @ApiModelProperty("排序方式-asc/desc")
        private String sortOrder;
    
    }

    参考资料

    [1]数据权限就该这么实现(设计篇): https://juejin.cn/post/7127810938161332232

    [2]wonder-server: 一个有意思的权限管理系统: https://gitee.com/whzzone/wonder-server

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1458285.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

扫盲:什么是webGPU,和webGL对比哪些优点?

web端的3D图像渲染&#xff0c;大都采用webGL&#xff0c;不过其性能让大家很崩溃&#xff0c;webGPU的出现&#xff0c;让大家看到了访问加速的可能&#xff0c;本文通过对比webGPU与webGL&#xff0c;给老铁们普及一下。老铁们如有数据可视化的设计和开发需求&#xff0c;可以…

【Linux取经路】文件系统之重定向的实现原理

文章目录 一、再来理解重定向1.1 输出重定向效果演示1.2 重定向的原理1.3 dup21.4 输入重定向效果演示1.5 输入重定向代码实现 二、再来理解标准输出和标准错误2.1 同时对标准输出和标准错误进行重定向2.2 将标准输出和标准错误重定向到同一个文件 三、再看一切皆文件四、结语 …

代码随想录算法训练营day17||二叉树part04、110.平衡二叉树 、257. 二叉树的所有路径 、404.左叶子之和

注意&#xff1a;迭代法&#xff0c;可以先过&#xff0c;二刷有精力的时候 再去掌握迭代法。 110.平衡二叉树 &#xff08;优先掌握递归&#xff09; 再一次涉及到&#xff0c;什么是高度&#xff0c;什么是深度&#xff0c;可以巩固一下。 题目&#xff1a;给定一个二叉树&am…

Error creating bean with name ‘formContentFilter‘ defined in class path

问题描述 运行之前能正常的项目出现以上报错&#xff0c;提示创建“formContentFilter”时错误&#xff1b;org.springframework.boot版本2.4.8 org.springframework.beans.factory.BeanCreationException. Message: Error creating bean with name formContentFilter define…

Hadoop-Yarn-调度器总结

一、Yarn有哪些调度器 在cdh中Yarn组件中查看配置如下&#xff1a; 可以看到Yarn有三种调度器&#xff0c;分别是FairScheduler、FifoScheduler、CapacityScheduler&#xff0c;它们都是Hadoop的一个可插入调度器。 cdh默认的调度器是FairScheduler&#xff0c;hadoop默认的调…

Process Explorer下载安装使用教程(图文教程)超详细

「作者简介」&#xff1a;CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」&#xff1a;对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 Process Explore 是微软的一款「进程资源管理器」&#xff0c;比Windows系统自带的任务管…

2024年最适合计算机专业看的三部电影

2024年最适合计算机专业看的三部电影 计算机专业必看的几部电影&#xff0c;我推荐的三部电影&#xff0c;分别是&#xff1a;黑客帝国4&#xff1a;矩阵重启、沙丘2和头号玩家。 其中《沙丘2》2024-03-08上映。 1. 黑客帝国4&#xff1a;矩阵重启 (2021年上映) 为什么推荐…

高效Excel操作:Python开发者的指南

高效Excel操作&#xff1a;Python开发者的指南 引言Python与Excel交互的基础知识选择合适的库安装Python库 安装与设置1. 安装openpyxl2. 安装xlrd和xlwt3. 安装pandas4. 安装xlsxwriter环境验证 读取Excel文件使用openpyxl读取xlsx文件使用xlrd读取xls文件使用pandas读取Excel…

安全名词解析-攻防演练

为方便您的阅读&#xff0c;可点击下方蓝色字体&#xff0c;进行跳转↓↓↓ 01 攻防演练 01 攻防演练 《网络安全法》中明确提出&#xff0c;“定期组织关键信息基础设施的运营者进行网络安全应急演练&#xff0c;提高应对网络安全事件的水平和协同配合能力。”攻防演练目前已经…

maven异常记录-must be unique

maven 打包异常记录 我们可以看看一个重要的异常&#xff1a; dependencies.dependency.(groupId:artifactId:type:classifier) must be unique: org.springframework.boot:spring-boot-starter-test 经过检查pom文件 果然是spring-boot-starter-test引用重复&#xff0c;平…

使用阿里云发送短信

使用阿里云短信服务有两种方式 API 发送和 控制台发送&#xff0c;控制台发送到话有太多限制&#xff0c;这里我们使用API 通过 调用服务端代码进行发送。 整体结构如下&#xff1a; 导入依赖 <!--阿里云短信发送--><dependency><groupId>com.aliyun<…

TrueNAS磁盘扩容(VDEV 和 RAID 技术)

目录 背景扩容前准备扩容有风险安装新的硬盘到卡槽扩容测试一个VDEV两个VDEV 正式扩容关于Raid总结 背景 这几天将原来windows服务器上的文件拷贝到新做好的TrueNAS上&#xff0c;发现磁盘满了&#xff0c;服务器上还有硬盘卡槽&#xff0c;就新买了12块盘&#xff0c;准备扩容…

人工智能|深度学习——基于对抗网络的室内定位系统

代码下载&#xff1a; 基于CSI的工业互联网深度学习定位.zip资源-CSDN文库 摘要 室内定位技术是工业互联网相关技术的关键一环。该技术旨在解决于室外定位且取得良好效果的GPS由于建筑物阻挡无法应用于室内的问题。实现室内定位技术&#xff0c;能够在真实工业场景下实时追踪和…

小程序--本地存储API

1、存储数据 wx.setStorageSync()&#xff1a;无需转换数据类型&#xff0c;存什么类型的就是什么类型的&#xff0c;data中的数据&#xff0c;使用时是this.data.名称。 saveData() {wx.setStorageSync(list, this.data.list)wx.showToast({title: 存储成功,})}, 2、读取数据…

163邮箱发邮件

1、Jenkins安装Email Extension Plugin 2、网易邮箱里获取授权码:qa_jenkins_robot@163.com 开启POP3/SMTP 我已经配置过了,所以这里会有一个使用设备 3、配置Jenkins邮箱通知 Manage Jnekins-Configuration System Jenkins Location: Extended E-mail Notification: …

关于三维GIS开发成长路线的一些思考

三维GIS是将GIS三维化表达&#xff0c;从一个三维GIS开发门外汉的角度来看&#xff0c;三维GIS开发成长路线分几个层面&#xff1a; 第一层面 做三维开发&#xff0c;最基本的Cesium、ThreeJS、MapBox这些要能做到接口级熟悉&#xff0c;熟悉接口是用来干嘛的&#xff0c;接口…

HarmonyOS4.0系列——08、整合UI常用组件

HarmonyOS4.0 系列——08、UI 组件 Blank Blank 组件在横竖屏占满空余空间效果 // xxx.ets Entry Component struct BlankExample {build() {Column() {Row() {Text(Button).fontSize(18)Blank()Toggle({type: ToggleType.Switch}).margin({top: 14,bottom: 14,left: 6,righ…

Camtasia 2023 v23.4.2.51146 Win功能强大的屏幕录制和视频编辑软件

Camtasia 2023.3.4.2是一款适用于各类用户的屏幕录制和视频编辑软件&#xff0c;特别适合需要制作教育、培训和营销视频的专业人士。它结合了易用性和多样的功能&#xff0c;使视频制作变得更加高效和专业。 软件安装 适用于 Win10.win11系统 1.直接安装软件&#xff0c;安装…

自定义异常处理演示

​ 为了防止黑客从前台异常信息&#xff0c;对系统进行攻击。同时&#xff0c;为了提高用户体验&#xff0c;我们都会都抛出的异常进行拦截处理。 一、全局异常处理 编写一个异常拦截类&#xff0c;如下&#xff1a;ControllerAdvice&#xff0c;很多初学者可能都没有听说过…

【Go语言】Go语言中的变量和常量

Go语言中的变量和常量 1 变量 变量相当于是对一块数据存储空间的命名&#xff0c;程序可以通过定义一个变量来申请一块数据存储空间&#xff0c;之后可以通过引用变量名来使用这块存储空间。 Go 语言是强类型静态语言&#xff0c;所以变量的声明与赋值方式与 PHP/Python 等动…