MyBatisPlus SQL解析器动态修改IndexTTS2查询条件

MyBatisPlus SQL解析器动态修改IndexTTS2查询条件

在构建现代语音合成系统时，后端服务不仅要处理复杂的模型调度与音频生成逻辑，还需确保数据访问的安全性与灵活性。以 IndexTTS2 为例——这款由“科哥”主导开发的高质量中文 TTS 系统，在 V23 版本中不仅提升了情感表达能力，还通过 WebUI 实现了本地化部署和个性化配置。然而，随着用户量增长和音色资源丰富，如何防止普通用户越权访问私有音色模型，成为了一个亟待解决的问题。

传统的做法是在每个Mapper查询中手动拼接权限判断条件，比如加上.eq("user_id", currentUserId)或者在 Service 层做二次过滤。但这种方式重复代码多、维护成本高，一旦遗漏某个接口，就可能造成敏感信息泄露。更理想的方式是：在不改动任何业务代码的前提下，自动为所有相关查询注入安全过滤条件。

这正是 MyBatisPlus 的 SQL 解析器机制所擅长的领域。

MyBatisPlus 作为 MyBatis 的增强工具，提供了诸如自动分页、逻辑删除、字段填充等便捷功能。而其底层基于拦截器（Interceptor）和抽象语法树（AST）的 SQL 改写能力，则让我们可以在 SQL 执行前动态分析并修改语句结构。这种机制特别适用于实现统一的数据权限控制，例如多租户隔离、字段级可见性管理等场景。

设想这样一个需求：IndexTTS2 中的voice_model表存储了所有可用音色，其中部分为公开模型，部分仅限特定用户使用。表结构如下：

CREATE TABLE voice_model ( id BIGINT PRIMARY KEY, name VARCHAR(50), is_public BOOLEAN DEFAULT TRUE, allowed_user_ids TEXT -- JSON数组形式存储允许使用的用户ID列表 );

我们希望：
- 管理员可以查看全部音色；
- 普通用户只能看到公开模型 + 自己被授权的私有模型；
- 所有这些限制对业务层透明，无需修改原有selectList()调用。

要实现这一目标，核心思路是利用 MyBatisPlus 的InnerInterceptor接口，在 SQL 准备阶段对其进行拦截与重写。

如何让 SQL 自动带上权限条件？

我们可以自定义一个名为VoiceModelPermissionInterceptor的拦截器，继承自 MyBatis 的Interceptor接口，并注册到 MyBatisPlus 的执行链中。该拦截器会在每次数据库操作前被触发，检查当前 SQL 是否涉及目标表（如voice_model），如果是，则解析 SQL 并动态添加 WHERE 条件。

以下是关键实现：

@Component @Intercepts({ @Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class}) }) public class VoiceModelPermissionInterceptor implements Interceptor { private static final String TARGET_TABLE = "voice_model"; @Override public void intercept(Invocation invocation) throws Throwable { StatementHandler statementHandler = Plugin.wrap(invocation.getTarget(), this); BoundSql boundSql = statementHandler.getBoundSql(); String originalSql = boundSql.getSql(); // 非目标表或非用户请求，跳过处理 if (!originalSql.contains(TARGET_TABLE) || !isUserQuery()) { return; } try { Statement stmt = CCJSqlParserUtil.parse(originalSql); if (stmt instanceof Select) { Select select = (Select) stmt; processSelectBody(select.getSelectBody()); String modifiedSql = select.toString(); // 修改 BoundSql 中的 SQL Field field = boundSql.getClass().getDeclaredField("sql"); field.setAccessible(true); field.set(boundSql, modifiedSql); } } catch (Exception e) { throw new RuntimeException("Failed to modify SQL for voice_model access control", e); } } private void processSelectBody(SelectBody selectBody) { if (selectBody instanceof PlainSelect) { PlainSelect plainSelect = (PlainSelect) selectBody; Expression existingWhere = plainSelect.getWhere(); Long userId = getCurrentUserId(); String userConditionStr = String.format( "(JSON_CONTAINS(allowed_user_ids, '%d') OR is_public = true)", userId ); try { Expression newCondition = CCJSqlParserUtil.parseCondExpression(userConditionStr); if (existingWhere != null) { plainSelect.setWhere(new AndExpression(existingWhere, newCondition)); } else { plainSelect.setWhere(newCondition); } } catch (Exception e) { throw new RuntimeException("Error parsing condition expression", e); } } else if (selectBody instanceof SetOperationList) { SetOperationList list = (SetOperationList) selectBody; list.getSelects().forEach(this::processSelectBody); } } private boolean isUserQuery() { return UserContext.getCurrentUser() != null; } private Long getCurrentUserId() { return UserContext.getCurrentUser().getId(); } @Override public Object plugin(Object target) { return Plugin.wrap(target, this); } @Override public void setProperties(Properties properties) {} }

这段代码的核心在于：
1. 使用 JSQLParser 将原始 SQL 解析成 AST 结构；
2. 判断是否为SELECT语句并定位WHERE子句；
3. 构造新的权限表达式，例如(JSON_CONTAINS(allowed_user_ids, '12345') OR is_public = true)；
4. 若原 SQL 已有WHERE条件，则用AND连接；否则直接设置；
5. 最终将修改后的 AST 转回字符串，替换原始 SQL。

相比简单的字符串拼接，这种方式能准确识别 SQL 结构，避免误改 JOIN、子查询等复杂语句，安全性更高。

为了让这个拦截器生效，还需要将其注册进 MyBatisPlus 的全局拦截器链中：

@Configuration @MapperScan("com.index.tts.mapper") public class MyBatisConfig { @Bean public MybatisPlusInterceptor mybatisPlusInterceptor() { MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor(); interceptor.addInnerInterceptor(new VoiceModelPermissionInterceptor()); return interceptor; } }

这样，只要调用任意 Mapper 方法（如voiceModelMapper.selectList(null)），都会自动经过我们的权限拦截器处理，无需在业务代码中显式添加任何条件。

实际运行流程是怎样的？

当用户登录 IndexTTS2 WebUI 并点击“获取可用音色”时，整个流程如下：

1. 前端发起请求 → Spring Boot Controller；
2. Service 层调用voiceModelMapper.selectList(null)；
3. MyBatisPlus 触发拦截器链；
4. VoiceModelPermissionInterceptor捕获 SQL：SELECT * FROM voice_model；
5. 解析并注入权限条件，变为：
   sql SELECT * FROM voice_model WHERE (JSON_CONTAINS(allowed_user_ids, '12345') OR is_public = true)
6. 数据库执行新 SQL，返回受限结果集；
7. 用户仅能看到自己有权使用的音色，完成安全闭环。

整个过程对开发者完全透明，业务逻辑不变，却实现了细粒度的数据权限控制。

设计上的几点深思

虽然技术上可行，但在实际落地中仍需考虑多个工程细节：

✅ 安全性优先：别再用LIKE '%\"id\"%'匹配 JSON！

早期版本曾尝试使用字符串模糊匹配来判断用户 ID 是否在allowed_user_ids中，例如：

allowed_user_ids LIKE '%\"12345\"%'

这种方式存在严重问题：
- 容易发生误匹配（如123456被当作包含12345）；
- 性能差，无法走索引；
- 不符合 JSON 语义规范。

推荐改为使用数据库原生 JSON 函数，如 MySQL 的JSON_CONTAINS()，既准确又高效：

JSON_CONTAINS(allowed_user_ids, '12345')

同时建议为allowed_user_ids字段建立函数索引（MySQL 8.0+ 支持），提升查询性能。

⚠️ 性能影响：AST 解析不是免费的

每次 SQL 执行都要进行一次完整的 SQL 解析，尤其是面对复杂查询（嵌套、UNION、WITH 子句）时，JSQLParser 的开销不可忽略。对于高频查询接口，可考虑以下优化策略：

• 白名单机制：通过注解标记某些方法无需拦截，如@IgnorePermission；
• 缓存已解析的 SQL：若 SQL 模板固定，可缓存 AST 结果；
• 异步日志记录：将改写前后的 SQL 写入审计日志，便于追踪异常行为。

🔁 兼容性保障：别让拦截器破坏 JOIN 查询

在处理多表关联时，必须确保只为目标表添加条件，而不是错误地影响其他表。例如：

SELECT vm.name, u.username FROM voice_model vm JOIN user u ON vm.creator_id = u.id

此时应仅在vm表上添加权限条件，不能干扰u表的查询逻辑。因此，在 AST 处理中需要结合表别名识别，精准定位目标对象。

🛑 降级机制：失败时不能阻断主流程

如果 SQL 解析出错（如遇到不支持的方言或语法），不应直接抛异常导致请求失败。正确的做法是记录告警日志，并放行原始 SQL 继续执行，保证系统基本可用性。

try { // 执行 SQL 改写 } catch (Exception e) { log.warn("Failed to rewrite SQL for permission check, fallback to original: {}", originalSql, e); // 继续使用原始 SQL }

这是一种典型的“优雅降级”设计思想。

📋 可观测性：打印改写日志方便调试

在开发和测试阶段，强烈建议开启 SQL 改写日志输出：

log.debug("SQL Rewritten:\nFrom: {}\nTo: {}", originalSql, modifiedSql);

这不仅能帮助排查逻辑错误，还能验证权限规则是否正确应用。

更进一步的应用场景

这套机制的价值远不止于音色权限控制。在 IndexTTS2 或类似的 AI 平台中，还可拓展用于：

甚至可以通过注解驱动的方式，实现更灵活的规则配置：

@PermissionFilter(table = "voice_model", strategy = "user_scope") List<VoiceModel> selectAll();

拦截器读取注解元数据，决定是否以及如何注入条件，从而实现“声明式权限控制”。

为什么说这是架构思维的升级？

传统权限控制往往是“被动防御”——靠程序员自觉在每个接口里加校验。而基于 SQL 解析器的方案则是“主动管控”，它把权限逻辑下沉到了数据访问层，形成一道统一防线。

这种模式带来了几个根本性改变：
-责任分离：业务开发者专注功能实现，安全团队负责规则定义；
-一致性保障：所有路径都经过同一套过滤机制，杜绝遗漏；
-可追溯性强：每条 SQL 都带有明确的过滤条件，审计日志清晰可查；
-演进友好：未来增加新维度（如设备类型、地理位置）只需扩展拦截器，不影响已有代码。

对于开源项目尤其重要：IndexTTS2 允许用户自由部署，但如果默认开放所有音色，容易导致模型被盗用。通过内置权限拦截器，既能保持功能完整，又能保护创作者权益。

从一个小需求出发——“不让普通用户看到别人的音色”——我们最终引入了一套具备通用价值的技术框架。它不只是解决了眼前的问题，更为系统的可维护性、安全性和扩展性打下了坚实基础。

在 AI 应用快速迭代的今天，后台架构不能再停留在“能跑就行”的阶段。像 MyBatisPlus 这样的 ORM 增强框架，其高级特性正是帮助我们构建更聪明、更健壮、更可控的服务体系的关键武器。