小程序开发-服务端

6.5 KiB

Raw Blame History

用户忽略租户隔离查询功能实现

🔍 问题背景

在ShopOrderUpdate10550ServiceImpl.java中，需要根据订单的用户ID查询用户信息：

final User user = userService.getById(order.getUserId());

但是由于租户隔离机制，可能无法查询到其他租户的用户信息，导致业务逻辑失败。

🎯 解决方案

实现了一个忽略租户隔离的用户查询方法getByIdIgnoreTenant，确保能够跨租户查询用户信息。

🔧 实现内容

1. UserService接口扩展

文件: src/main/java/com/gxwebsoft/common/system/service/UserService.java

/**
 * 根据用户ID查询用户（忽略租户隔离）
 * @param userId 用户ID
 * @return User
 */
User getByIdIgnoreTenant(Integer userId);

2. UserMapper数据库操作

文件: src/main/java/com/gxwebsoft/common/system/mapper/UserMapper.java

/**
 * 根据用户ID查询用户（忽略租户隔离）
 * @param userId 用户ID
 * @return User
 */
@InterceptorIgnore(tenantLine = "true")
User selectByIdIgnoreTenant(@Param("userId") Integer userId);

关键特性:

✅ @InterceptorIgnore(tenantLine = "true") - 忽略租户隔离
✅ 支持跨租户查询用户信息

3. UserServiceImpl业务实现

文件: src/main/java/com/gxwebsoft/common/system/service/impl/UserServiceImpl.java

@Override
public User getByIdIgnoreTenant(Integer userId) {
  if (userId == null) {
    return null;
  }
  return baseMapper.selectByIdIgnoreTenant(userId);
}

功能特性:

✅ 参数验证 - 检查userId的有效性
✅ 空值处理 - userId为null时返回null
✅ 忽略租户隔离 - 可以查询任意租户的用户

4. UserMapper.xml SQL映射

文件: src/main/java/com/gxwebsoft/common/system/mapper/xml/UserMapper.xml

<!-- 根据用户ID查询用户（忽略租户隔离） -->
<select id="selectByIdIgnoreTenant" resultType="com.gxwebsoft.common.system.entity.User">
  SELECT a.*,
         c.dict_data_name sex_name,
         e.tenant_name,
         h.dealer_id
  FROM gxwebsoft_core.sys_user a
  LEFT JOIN (
    <include refid="selectSexDictSql"/>
  ) c ON a.sex = c.dict_data_code
  LEFT JOIN gxwebsoft_core.sys_tenant e ON a.tenant_id = e.tenant_id
  LEFT JOIN gxwebsoft_core.sys_user_referee h ON a.user_id = h.user_id and h.deleted = 0
  WHERE a.user_id = #{userId}
    AND a.deleted = 0
</select>

SQL特性:

✅ 完整的用户信息查询（包括关联表）
✅ 包含性别字典、租户信息、推荐人信息
✅ 只过滤已删除的用户，不过滤租户

5. ShopOrderUpdate10550ServiceImpl集成

文件: src/main/java/com/gxwebsoft/shop/service/impl/ShopOrderUpdate10550ServiceImpl.java

// 修改前（受租户隔离影响）
final User user = userService.getById(order.getUserId());

// 修改后（忽略租户隔离）
final User user = userService.getByIdIgnoreTenant(order.getUserId());

🔄 使用场景

1. 支付回调处理

// 在支付回调中需要查询订单用户信息
final User user = userService.getByIdIgnoreTenant(order.getUserId());
if (user != null) {
    // 处理用户相关业务逻辑
    log.info("用户信息 - ID: {}, 用户名: {}, 租户: {}", 
        user.getUserId(), user.getUsername(), user.getTenantId());
}

2. 跨租户业务处理

// 需要处理其他租户用户的业务
User crossTenantUser = userService.getByIdIgnoreTenant(otherTenantUserId);
if (crossTenantUser != null) {
    // 执行跨租户业务逻辑
}

🎯 核心优势

1. 租户隔离绕过

✅ 使用@InterceptorIgnore(tenantLine = "true")忽略租户隔离
✅ 可以查询任意租户的用户信息
✅ 不受当前登录用户租户限制

2. 数据完整性

✅ 查询完整的用户信息（包括关联数据）
✅ 包含性别字典、租户信息、推荐人信息
✅ 与普通查询返回相同的数据结构

3. 安全性考虑

✅ 仅在特定业务场景使用
✅ 不暴露给前端接口
✅ 主要用于内部业务逻辑处理

4. 性能优化

✅ 单次查询获取完整信息
✅ 复用现有的SQL结构
✅ 避免多次查询关联数据

🧪 测试验证

测试文件: src/test/java/com/gxwebsoft/common/system/service/UserIgnoreTenantTest.java

测试用例

基本功能测试 - 验证忽略租户隔离查询
参数验证测试 - 验证null值和无效ID的处理
跨租户查询测试 - 验证查询不同租户用户的能力

运行测试

# 运行单个测试类
mvn test -Dtest=UserIgnoreTenantTest

# 运行特定测试方法
mvn test -Dtest=UserIgnoreTenantTest#testGetByIdIgnoreTenant

📋 对比分析

方法	租户隔离	使用场景	安全性
`getById()`	✅ 受限制	普通业务查询	高
`getByIdIgnoreTenant()`	❌ 忽略	跨租户业务处理	中等

🔍 使用注意事项

1. 使用场景限制

仅在确实需要跨租户查询时使用
主要用于内部业务逻辑，不暴露给前端
避免在普通的CRUD操作中使用

2. 安全考虑

确保调用方有合理的业务需求
记录关键操作日志
避免敏感信息泄露

3. 性能考虑

查询结果包含关联数据，注意性能影响
在高并发场景下谨慎使用
考虑添加缓存机制

📊 监控和日志

使用日志

log.info("跨租户查询用户 - 用户ID: {}, 查询结果: {}", 
    userId, user != null ? "成功" : "失败");

业务日志

if (user != null) {
    log.info("用户信息 - ID: {}, 用户名: {}, 租户ID: {}", 
        user.getUserId(), user.getUsername(), user.getTenantId());
}

✅ 验证清单

UserService接口添加getByIdIgnoreTenant方法
UserMapper添加selectByIdIgnoreTenant方法
使用@InterceptorIgnore忽略租户隔离
UserServiceImpl实现业务逻辑
UserMapper.xml添加SQL映射
ShopOrderUpdate10550ServiceImpl使用新方法
添加参数验证和空值处理
创建测试用例验证功能

🎉 总结

用户忽略租户隔离查询功能已完整实现，具备以下特性：

跨租户能力: 忽略租户隔离，可查询任意租户用户
数据完整性: 返回完整的用户信息和关联数据
安全可控: 仅在特定业务场景使用，不暴露给前端
性能优化: 单次查询获取完整信息

现在在支付回调等跨租户业务场景中，可以正确查询到用户信息，不会因为租户隔离导致查询失败。

6.5 KiB Raw Blame History