Mybatis如何动态修改查询结果?

需求是这样的:对查询数据库操作进行拦截,对不同权限的用户所返回的字段进行控制。

比如某个查询接口返回对象obj,obj里面有a,b,c三个字段。针对用户user1,可以将a,b,c三个字段全部返回。针对用户user2,只将a,b字段返回,c字段设置为null。

要求:用户的权限可在页面上调整,不同权限所返回的字段也可在页面做调整。调整后查询的结果也要相应变化,且无需修改代码或配置文件,也无需重启服务器。

目前进展:
使用mybatis拦截器拦截所有query操作,获取到返回对象obj。
public Object intercept(Invocation invocation) throws Throwable {
Object obj = invocation.proceed();
return obj;
}
目前问题:
无法判断obj的实际类型,也就无法强转类型修改里面的字段值。想过用instanceof判断,但使用instanceof时必须要知道你所要判断的类型。我建了一张表来存放类名、屏蔽字段、权限。

2个回答

dao层参数加一个user,然后mapper.xml中加if标签就可以

w19930104q
唯灬独尊 回复iceundead: 改的就是xml标签啊,mapper.java只需要引入参数就可以了
大约 3 年之前 回复
iceundead
iceundead 回复唯灬独尊: 你的意思可能是根据if来判断user的权限,不同的权限执行不同的sql语句吧?那好,我现在将原来查询字段1、字段2的权限改为只能查询字段1。你的xml要不要改?
大约 3 年之前 回复
w19930104q
唯灬独尊 就是动态控制啊,所有参数全部都是传过来的,不能写死啊,然后用if标签,里面的参数也是动态的
大约 3 年之前 回复
iceundead
iceundead 需要动态权限控制。在mapper里面写死了,用户一旦把权限修改了不也起不了作用。比如用户在页面将权限1修改为只能查询表1的字段1、字段2(之前能查询字段1、字段2、字段3),你不改mapper是无法生效的。
大约 3 年之前 回复

楼上正解,mybatis强大之处就是在于sql语句的灵活拼接。而且根据你说的,建议为了后期的维护,你可以给每一个字段都加一个权限控制。加一张表来保存用户的权限信息。

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐