)
什么是@TelnantIgnore
有些系统设计时,将不同公司(租户)的数据放在同一个数据库(表)中,因此会员A在查询数据时,应只查询本人所在公司的数据,因此会在某些表每个执行的sql语句中默认加上"where tenantid = ?"来限制用户的行为。但是也有一些全局的查询,要查询所有公司的所有数据,因此需要在该Controller的方法上加上@TelnantIgnore,使该方法绕过加"where tenantid = ?"这个步骤。
如何做
这是一个非常经典的AOP + ThreadLocal + ORM 插件协同工作的架构设计案例。
如果你要从零设计一个@TenantIgnore功能,让被注解的方法能够绕过租户限制查询全局数据,你需要构建一条完整的指令传输链。
我们可以把这个过程分为4 个核心步骤,就像设计一套“免检通行”系统:
第一步:制作通行证(定义注解)
首先,你需要定义一个注解,作为一个“标记”。
// 1. 定义注解 @TenantIgnore@Target({ElementType.METHOD,ElementType.TYPE})// 既能加在方法上,也能加在类上@Retention(RetentionPolicy.RUNTIME)// 运行时必须存在public@interfaceTenantIgnore{// 可以扩展属性,比如 boolean value() default true;}第二步:准备口袋(定义上下文 Holder)
你需要一个地方来存放“是否免检”这个状态。因为 Web 请求是基于线程的,所以必须用ThreadLocal。
// 2. 定义上下文容器 TenantContextHolderpublicclassTenantContextHolder{// 使用 ThreadLocal 保证线程隔离privatestaticfinalThreadLocal<Boolean>IGNORE=newThreadLocal<>();// 设置状态publicstaticvoidsetIgnore(Booleanignore){IGNORE.set(ignore);}// 获取状态(供 MyBatis 插件读取)publicstaticbooleanisIgnore(){returnBoolean.TRUE.equals(IGNORE.get());}// 清理(防止内存泄漏和线程污染)publicstaticvoidclear(){IGNORE.remove();}}第三步:门口安检员(编写 AOP 切面)
这是核心逻辑。你需要拦截所有贴了@TenantIgnore的方法,在方法执行前把“免检卡”塞进口袋,执行后把卡拿出来。
// 3. 定义切面 TenantIgnoreAspect@Aspect@ComponentpublicclassTenantIgnoreAspect{@Around("@annotation(tenantIgnore)")// 拦截所有带 @TenantIgnore 的方法publicObjectaround(ProceedingJoinPointjoinPoint,TenantIgnoretenantIgnore)throwsThrowable{// A. 存档:先记住进门前的状态(防止嵌套调用时,把外层的状态搞丢)booleanoldIgnore=TenantContextHolder.isIgnore();try{// B. 塞卡:标记当前线程为“忽略租户”TenantContextHolder.setIgnore(true);// C. 放行:执行真正的业务逻辑(查询数据库)returnjoinPoint.proceed();}finally{// D. 复原:无论成功失败,必须把状态恢复成进门前的样子// 这一步至关重要!否则线程池复用会导致下一个请求数据泄露!TenantContextHolder.setIgnore(oldIgnore);}}}第四步:修改数据库规则(配置 MyBatis Plus Handler)
最后,你需要告诉 MyBatis Plus:“生成 SQL 之前,先去口袋里摸一下,看看有没有免检卡。”
// 4. 配置 MyBatis Plus 的多租户拦截器@ComponentpublicclassMyTenantLineHandlerimplementsTenantLineHandler{@OverridepublicExpressiongetTenantId(){// 返回当前用户的租户ID,例如 1returnnewLongValue(UserContext.getTenantId());}@OverridepublicStringgetTenantIdColumn(){return"tenant_id";// 数据库里的列名}// 【核心】决定是否要忽略表(不加 WHERE tenant_id = ?)@OverridepublicbooleanignoreTable(StringtableName){// 1. 系统表(如字典、菜单)默认忽略if("sys_dict".equals(tableName)){returntrue;}// 2. 【关键】去口袋(ThreadLocal)里查状态// 如果 Aspect 设置了 true,这里就返回 true -> MyBatis Plus 就不会拼接租户条件了if(TenantContextHolder.isIgnore()){returntrue;}// 3. 默认不忽略returnfalse;}}🌟 总结:完整的执行流
当你写下这段代码时:
@TenantIgnore// 1. 贴上标记publicList<User>getAllUsers(){returnuserMapper.selectList(null);// 2. 查库}系统底层发生了什么:
- AOP 介入:Aspect 看到注解,调用
TenantContextHolder.setIgnore(true)。此时当前线程的ThreadLocal变为true。 - 业务执行:代码跑到
userMapper.selectList。 - MP 拦截:MyBatis Plus 准备生成 SQL,问
MyTenantLineHandler:“我要不要加租户条件?” - Handler 检查:Handler 调用
TenantContextHolder.isIgnore(),发现是true。 - SQL 生成:Handler 说“不用加”。MP 生成
SELECT * FROM user(全表查询)。 - AOP 收尾:方法返回,Aspect 在
finally块中清理ThreadLocal。
这就是通过注解驱动实现动态数据权限控制的标准架构设计。
