MyBatis-Plus 数据权限插件重复拼接SQL问题解析

问题背景

在使用MyBatis-Plus框架进行开发时，开发者可能会遇到数据权限插件(MultiDataPermissionHandler)重复拼接SQL语句的问题。这个问题通常表现为在SQL查询条件中，相同的条件被重复拼接多次，导致查询结果异常或性能下降。

问题现象

当使用MyBatis-Plus的数据权限拦截器(DataPermissionInterceptor)时，如果权限处理逻辑返回null而不是原始的where条件，系统会自动将原始的where条件重复拼接到SQL语句中。例如：

SELECT id, user_id FROM t_user 
WHERE deleted = 1 AND (username = 'system') 
AND deleted = 1 AND (username = NULL);

可以看到，deleted = 1这个条件被重复拼接了两次，这显然不是开发者期望的结果。

问题原因

这个问题的根本原因在于数据权限处理器的实现逻辑。在MyBatis-Plus中，当数据权限处理器返回null时，框架会保留原始的where条件。如果同时又在SQL中手动添加了相同的条件，就会导致条件重复。

具体到代码层面，问题出在getSqlSegment方法的返回值处理上。当不需要进行数据权限过滤时，正确的做法是返回原始的where条件，而不是返回null。

解决方案

要解决这个问题，开发者需要确保在不需要进行数据权限过滤的情况下，返回原始的where条件，而不是返回null。以下是正确的实现方式：

@Override
public Expression getSqlSegment(Table table, Expression where, String mappedStatementId) {
    String methodName = StringUtils.substringAfterLast(mappedStatementId, ".");
    try {
        Class<?> clazz = Class.forName(mappedStatementId.substring(0, mappedStatementId.lastIndexOf(".")));
        Method[] methods = clazz.getDeclaredMethods();
        
        // 如果不需要过滤，直接返回原始where条件
        if (!shouldFilter(methodName, methods)) {
            return where;
        }
        
        Method method = clazz.getDeclaredMethod(methodName);
        DataPermission dataPermission = method.getAnnotation(DataPermission.class);
        log.info("数据权限过滤 Method -> {}", mappedStatementId);
        return dataPermissionSql(table, where, dataPermission);
    } catch (Exception e) {
        log.error("数据权限过滤异常,{}", e.getMessage());
        // 发生异常时也返回原始where条件
        return where;
    }
}

最佳实践

1. 明确返回条件：在数据权限处理器中，始终明确返回有效的Expression对象，避免返回null。

2. 异常处理：在catch块中，也应该返回原始的where条件，而不是返回null或抛出异常。

3. 条件合并：如果需要添加额外的过滤条件，应该将新条件与原始条件合并，而不是完全替换。

4. 日志记录：在关键决策点添加适当的日志记录，便于调试和问题排查。

总结

MyBatis-Plus的数据权限功能非常强大，但在使用时需要注意正确处理where条件的返回。通过遵循上述解决方案和最佳实践，开发者可以避免SQL条件重复拼接的问题，确保数据权限功能正常工作。记住，关键在于理解框架的工作机制，并在适当的时候返回正确的条件表达式。