MyBatis-Plus数据权限拦截器处理BaseMapper方法的注意事项

问题背景

在使用MyBatis-Plus的数据权限插件DataPermissionInterceptor时，开发者可能会遇到一个典型问题：当调用BaseMapper自带的CRUD方法（如selectById、insert等）时，系统会抛出"未找到对应的mapper方法"的异常，而自定义的Mapper方法却能正常工作。

问题原因分析

这个问题通常源于开发者自定义实现DataPermissionHandler时，对mappedStatementId的处理逻辑不够全面。具体来说：

1. MyBatis-Plus的BaseMapper提供了大量内置的CRUD方法
2. 这些内置方法对应的SQL语句是通过MyBatis-Plus自动生成的
3. 在数据权限拦截器中，需要正确处理这些自动生成的方法ID

解决方案

在实现自定义的DataPermissionHandler时，需要特别注意以下几点：

1. 方法ID识别：BaseMapper方法对应的mappedStatementId通常包含实体类全路径名和具体方法名
2. 通用处理逻辑：应该为BaseMapper方法设计通用的处理方式，而不是仅针对自定义方法
3. 方法匹配策略：可以采用更灵活的方式匹配方法，而不是严格的全匹配

最佳实践建议

1. 统一处理BaseMapper方法：在DataPermissionHandler中，可以设计一个统一处理BaseMapper方法的逻辑分支
2. 方法名前缀匹配：对于BaseMapper的标准方法，可以通过方法名前缀（如"select"、"insert"等）进行识别
3. 实体类识别：通过解析mappedStatementId中的实体类全路径名，可以获取到当前操作的实体类型
4. 默认权限处理：对于无法识别的BaseMapper方法，应该提供合理的默认权限处理方式

实现示例

以下是一个改进后的DataPermissionHandler实现思路：

public class CustomDataPermissionHandler implements DataPermissionHandler {
    
    @Override
    public Expression getSqlSegment(Expression where, String mappedStatementId) {
        // 解析mappedStatementId获取实体类和方法名
        String[] parts = mappedStatementId.split("\\.");
        String methodName = parts[parts.length - 1];
        String entityClassName = parts[parts.length - 2];
        
        // 处理BaseMapper方法
        if (isBaseMapperMethod(methodName)) {
            return processBaseMapperMethod(where, entityClassName, methodName);
        }
        
        // 处理自定义方法
        return processCustomMethod(where, mappedStatementId);
    }
    
    private boolean isBaseMapperMethod(String methodName) {
        // 判断是否为BaseMapper标准方法
        return methodName.startsWith("select") 
            || methodName.startsWith("insert")
            || methodName.startsWith("update")
            || methodName.startsWith("delete");
    }
    
    // 其他处理逻辑...
}

总结

在使用MyBatis-Plus的数据权限功能时，正确处理BaseMapper方法是关键。开发者需要理解MyBatis-Plus自动生成SQL的机制，并在自定义数据权限处理器中设计全面的方法匹配逻辑。通过合理的方法识别和处理策略，可以确保数据权限功能对所有Mapper方法都正常工作，包括BaseMapper提供的内置CRUD方法。