2

我想使用 JOOQ 库在 Java 中实现 oracle 行级安全类型的功能

这是一个示例 JOOQ 查询代码:

Result<Record> result = dslContext.select().from(Employee.EMPLOYEE).fetch();

上面的代码将生成如下 SQL:

select [dbo].[Employee].Id,... from [dbo].[Employee]

我想添加一个 where 子句来过滤特定于用户安全的数据,如下所示:

select [dbo].[Employee].Id,... from [dbo].[Employee] WHERE [dbo].[Employee].Security IN (1,2)
4

1 回答 1

2

显式谓词

除非我错过了一些不错的 SQL Server 功能,其中行/记录包含一个伪列,称为.Security实现行级安全性,否则您应该能够简单地编写

dslContext.select()
          .from(EMPLOYEE)
          .where(EMPLOYEE.SECURITY.in(1, 2))
          .fetch();

有关 jOOQ 谓词构建的更多信息,请参阅此处的手册:

特别是IN谓词:

使用 jOOQ 的 ExecuteListener 的通用解决方案

鉴于您的评论,您正在寻找一种通用方法来使用附加谓词修补所有 SQL 语句,无论特定程序员正在键入什么。

你可以用 jOOQ 做到这一点,但要注意这样一个事实,如果程序员绕过 jOOQ ,这只会帮助你执行谓词,而不是保证它。您可以做的是设置一个ExecuteListener,拦截renderStart()事件以修补/替换正在执行的查询。这些方面的东西:

@Override
public void renderStart(ExecuteContext ctx) {
    if (ctx.query() instanceof Select) {

        // Operate on jOOQ's internal query model
        SelectQuery<?> select = null;

        // Check if the query was constructed using the "model" API
        if (ctx.query() instanceof SelectQuery) {
            select = (SelectQuery<?>) ctx.query();
        }

        // Check if the query was constructed using the DSL API
        else if (ctx.query() instanceof SelectFinalStep) {
            select = ((SelectFinalStep<?>) ctx.query()).getQuery();
        }

        if (select != null) {
            // Use a more appropriate predicate expression
            // to form more generic predicates which work on all tables
            select.addConditions(EMPLOYEE.SECURITY.in(1, 2));
        }
    }
}

当然,上述还有改进的余地。随意讨论用户组的用例

使用 jOOQ 的 VisitListener 的通用解决方案

如果您愿意深入了解 jOOQ 的内部结构,您还可以尝试实现VisitListener并实际转换 jOOQ 的查询的 AST 表示。这记录在这里:

使用视图的一般解决方案

虽然上述方法有效,但我个人建议您为此使用视图并隐藏开发人员的实际表格。例子:

CREATE VIEW v_employee AS
SELECT a, b, c, ... 
FROM t_employee
WHERE t_employee.security in (1, 2)

通过适当的授权,您可以对开发人员隐藏表格,确保他们只会使用始终存在所需谓词的视图

于 2013-06-26T20:55:49.463 回答