需求是这样的:对查询数据库操作进行拦截,对不同权限的用户所返回的字段进行控制。
比如某个查询接口返回对象obj,obj里面有a,b,c三个字段。针对用户user1,可以将a,b,c三个字段全部返回。针对用户user2,只将a,b字段返回,c字段设置为null。
要求:用户的权限可在页面上调整,不同权限所返回的字段也可在页面做调整。调整后查询的结果也要相应变化,且无需修改代码或配置文件,也无需重启服务器。
目前进展:
使用mybatis拦截器拦截所有query操作,获取到返回对象obj。
public Object intercept(Invocation invocation) throws Throwable {
Object obj = invocation.proceed();
return obj;
}
目前问题:
无法判断obj的实际类型,也就无法强转类型修改里面的字段值。想过用instanceof判断,但使用instanceof时必须要知道你所要判断的类型。我建了一张表来存放类名、屏蔽字段、权限。