MyBatis拦截器动态修改SQL语句及参数值(场景:查询中字段值中特殊字符自动转义)

最新推荐文章于 2024-03-13 10:39:50 发布
最新推荐文章于 2024-03-13 10:39:50 发布
阅读量3.9w 收藏 15
点赞数 1
分类专栏: mybatis java 文章标签: mybatis 拦截器分页 动态修改SQL及其参数值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fencer911/article/details/39478877
版权

解决问题的场景:执行人名字中含有_ 的,在查询中用_或含有_ 的字段,列表中查不到信息

名字中含有_ 的,在查询中用_或含有_ 的字段,列表中查不到信息


解决问题的思路:获取从MyBatis的mapper Xml文件中,找到原始的Sql语句(条件判断处理已好的SQL),在含有Like的查询字段值里若包含特殊字符,则转义 ,并在查询条件后面添加 " ESCAPE '/'。处理后的Sql语句类似:select * from from  syslog where t like '%\_条件值%' " ESCAPE '/'  and  OPER_REMARK  like '%\_条件值%' " ESCAPE '/'


关键点:要获取原始SQL ,根据查询条件动态地修改SQL及参数值


代码部分:


拦截器基础:

配置:

<plugin interceptor="xxx.mybatis.plugin.PaginationInterceptor">
            <property name="dialect" value="oracle" />
            <property name="pageSqlId" value=".*ListPage.*" />
            <property name="exampleDialect" value="exampleOracle" />
            <property name="examplePageSqlId" value="selectByExample" />
        </plugin>

sqlMapper配置

<select id="getListPage" resultMap="BaseResultMap">
	 	select <include refid="Base_Column_List" />
	 	from syslog
	 	where 1=1
	 		<if test="directoryId != null and directoryId !='' ">
	    		and DIRECTORY_ID = #{directoryId}
	    	</if>
	    	<if test="operRemark != null and operRemark != '' ">
	    		and OPER_REMARK LIKE '%' || #{operRemark} || '%'  
	    	</if>


拦截器主体代码:

		public Object intercept(Invocation invocation) throws Throwable {

		StatementHandler statementHandler = (StatementHandler) invocation.getTarget();
		MetaObject metaStatementHandler = MetaObject.forObject(statementHandler, DEFAULT_OBJECT_FACTORY,DEFAULT_OBJECT_WRAPPER_FACTORY);
		MappedStatement mappedStatement = (MappedStatement) metaStatementHandler.getValue("delegate.mappedStatement");
		MetaObject metaMappedStatement = MetaObject.forObject(mappedStatement, DEFAULT_OBJECT_FACTORY2,DEFAULT_OBJECT_WRAPPER_FACTORY2);




//调用代码获取原始SQL并将其修改,参数值也
BoundSql boundSql = statementHandler.getBoundSql();//原始sql对象
		// 修改参数值
		SqlNode sqlNode = (SqlNode) metaMappedStatement
				.getValue("sqlSource.rootSqlNode");
<span style="white-space:pre">		</span>//修改后的SQL对象
		boundSql = PaginationInterceptor.getBoundSql(mappedStatement.getConfiguration(),
				boundSql.getParameterObject(), sqlNode);


获取SQL

 



 

public static BoundSql getBoundSql(Configuration configuration,Object parameterObject,SqlNode sqlNode) {
	    DynamicContext context = new DynamicContext(configuration, parameterObject);
		//DynamicContext context = new DynamicContext(mappedStatement.getConfiguration(), boundSql.getParameterObject());
		//mappedStatement.getSqlSource().
	
		sqlNode.apply(context);
		String countextSql=context.getSql();
//		System.out.println("context.getSql():"+countextSql);	    
	
	    
	    SqlSourceBuilder sqlSourceParser = new SqlSourceBuilder(configuration);
	    Class<?> parameterType = parameterObject == null ? Object.class : parameterObject.getClass();
	    String sql=modifyLikeSql(countextSql, parameterObject);
	    SqlSource sqlSource = sqlSourceParser.parse(sql, parameterType, context.getBindings());
	    
	   
	    BoundSql boundSql = sqlSource.getBoundSql(parameterObject);
	    for (Map.Entry<String, Object> entry : context.getBindings().entrySet()) {
	      boundSql.setAdditionalParameter(entry.getKey(), entry.getValue());
	    }
	    
	    return boundSql;
	  }
	
修改参数值: 

public static String modifyLikeSql(String sql,Object parameterObject)
	{
		if(parameterObject instanceof HashMap){
		}else{
			return sql;			
		}
		if(!sql.toLowerCase().contains("like"))
			return sql;
		 //sql=" and OPER_REMARK LIKE '%' || #{operRemark} || '%'  \n " +"and OPER_U_NAME LIKE #{operUName} || '%' ";
		//原始表达式:\s\w+\sLIKE\s('%'\s\|{2})?\s*(#\{\w+\})\s*(\|{2}\s*'%')
		String reg="\\s\\w+\\sLIKE\\s*('%'\\s*\\|{2}\\s*)?(#\\{\\w+\\})(\\s*\\|{2}\\s*'%')?";//"order\\s+by\\s+.+"
		Pattern pattern = Pattern.compile(reg,Pattern.CASE_INSENSITIVE);
		Matcher matcher = pattern.matcher(sql);
		
		List<String> replaceEscape=new ArrayList<String>();
		List<String> replaceFiled=new ArrayList<String>();
		
		while(matcher.find()){
			replaceEscape.add(matcher.group());
			 int n = matcher.groupCount();  
             for (int i = 0; i <= n; i++)
             {  
                String  output = matcher.group(i);  
                if(2==i&&output!=null)
                {
                	replaceFiled.add(output.trim());
                }
             }  
	       }

		//sql = matcher.replaceAll(reg+" 1111");
		
		for(String s:replaceEscape)
		{
			sql=sql.replace(s, s+" ESCAPE '/' ");
		}
		//修改参数
		HashMap<String,Object> paramMab=(HashMap)parameterObject;
		for(String s:replaceFiled)
		{
			//sql=sql.replace(s, " ? ");
			// #{operUName} -->operUName
			String key=s.replace("#{", "").replace("}", "");
			Object val =paramMab.get(key);
			if(val!=null &&val instanceof String&&(val.toString().contains("%")||val.toString().contains("_")))
			{
				val=val.toString().replaceAll("%", "/%").replaceAll("_", "/_");
				paramMab.put(key.toString(), val);
			}			
		}	
		return sql;   
	}
 

 

 

 

 

 


 
 

源代码文件如下:
 


 
 

 

 MyBatis拦截器分页与动态修改SQL及其参数值
 
 

 

 


 

                

        

        

    




    

      

        

            

              
                
                  开发老牛
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    15
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Mybatis 自定义拦截器与插件开发

				
			

			

				

					Park33的博客
				

				

					04-23
					
					372
					
				

			

		

		

			
				
从上面的例子,可以看到通过灵活使用 mybatis 拦截器开发插件能够帮助我们解决很多问题,但是同样它也是一把双刃剑,在实际工作也不要滥用插件、定义过多的拦截器,因为通过学习我们知道 mybatis 插件在执行使用到了代理模式和责任链模式,在执行 sql 语句前会经过层层代理,如果代理次数过多将会消耗额外的性能,并增加响应时间。这是因为在 mybatis 有一个类。方法,通过使用 jdk 动态代理的方式,生成了目标对象的代理对象,在执行实际方法前,先执行代理对象的逻辑,来实现的逻辑增强。

			
		

	



                

              
                



	

		

			

				
					
MyBatis拦截器分页动态修改SQL及其参数值

				
			

			

				

					09-23
				

			

		

		

			
				
MyBatis拦截器分页动态修改SQL及其参数值
提取SQL Like 字段

			
		

	



                


  
              

                


	

		

			

				
					
mybatis通过拦截器动态修改sql

				
			

			

				

					
				

				

					05-05
					
					1465
					
				

			

		

		

			
				
比如你的orderInfo有个版本号,你需要每次修改的时候版本号增加1,如果手工添加比较麻烦,容易遗漏,可以通过拦截器实现。添加MybatisConfig,注入拦截器

			
		

	





	

		

			

				
					
MyBatis 自定义参数拦截器

					
最新发布

				
			

			

				

					qq_65142821的博客
				

				

					03-13
					
					254
					
				

			

		

		

			
				
Slf4j@Component/** 我们要点进去ParameterHandler,就可以找到下面的类型,方法,参数等* type 表示拦截器类型,这里我们使用参数拦截器* method 表示参数拦截器类型里的方法名* args 表示参数列表,这里我们使用了PreparedStatement*/@Override// 获取参数对象,这里面有所有的参数// 设置最后更新人/*** 返回目标执行方法*/

			
		

	



		

			
		



	

		

			

				
					
java 对mybatis拦截Interceptor进行权限控制(条件修改),入参修改,返回修改

				
			

			

				

					ycg的博客
				

				

					09-22
					
					586
					
				

			

		

		

			
				
使用jsqlparser对sql解析拼装
基础准备
<dependency>
    <groupId>com.github.jsqlparser</groupId>
    <artifactId>jsqlparser</artifactId>
    <version>4.5</version>
    <scope>compile</scope>
</dependency>
<

			
		

	





	

		

			

				
					
Mybatis拦截器

					
热门推荐

				
			

			

				

					旧路
				

				

					04-16
					
					5万+
					
				

			

		

		

			
				
Mybatis拦截器介绍
       Mybatis拦截器设计的初衷就是为了供用户在某些时候可以实现自己的逻辑而不必去动Mybatis固有的逻辑。通过Mybatis拦截器我们可以拦截某些方法的调用,我们可以选择在这些被拦截的方法执行前后加上某些逻辑,也可以在执行这些被拦截的方法时执行自己的逻辑而不再执行被拦截的方法。所以Mybatis拦截器的使用范围是...

			
		

	





	

		

			

				
					
【MybBatis高级篇】MyBatis 拦截器

				
			

			

				

					输入技术、输出想法
				

				

					07-31
					
					6732
					
				

			

		

		

			
				
拦截器是一种基于 AOP(面向切面编程)的技术,它可以在目标对象的方法执行前后插入自定义的逻辑。Executor:拦截执行器的方法,例如 update、query、commit、rollback 等。可以用来实现缓存、事务、分页等功能。ParameterHandler:拦截参数处理器的方法,例如 setParameters 等。可以用来转换或加密参数等功能。

			
		

	





	

		

			

				
					
Mybatis使用拦截器添加参数

				
			

			

				

					qq_42068856的博客
				

				

					08-18
					
					8152
					
				

			

		

		

			
				
Mybatis拦截器mybatis提供的一套接口,用于拦截mabatis访问数据库时的行为,并允许我们在拦截,添加自己需要的自定义操作。

			
		

	





	

		

			

				
					
Mybatis 自定义参数拦截器

				
			

			

				

					菜鸟记录
				

				

					09-24
					
					2662
					
				

			

		

		

			
				
Mybatis 自定义参数拦截器

			
		

	





	

		

			

				
					
Mybatis拦截器介绍及使用

				
			

			

				

					年少無知,稳步前行。
				

				

					04-11
					
					3125
					
				

			

		

		

			
				
而且虽然能指定插件拦截的位置,但这个是在执行方法时利用反射动态判断的,初始化的时候就是简单的把拦截器插入到了所有可以拦截的地方。所以尽量不要编写不必要的拦截器MyBatis允许使用者在映射语句执行过程的某一些指定的节点进行拦截调用,通过织入拦截器,在不同节点修改一些执行过程的关键属性,从而影响SQL的生成、执行和返回结果,如:来影响Mapper.xml到SQL语句的生成、执行SQL前对预编译的SQL执行参数修改SQL执行后返回结果到Mapper接口方法返参POJO对象的类型转换和封装等。

			
		

	





	

		

			

				
					
通过MyBatis拦截器实现增删改查参数的加/解密(已上线项目)

				
			

			

				

					seesun2012的专栏
				

				

					08-07
					
					3万+
					
				

			

		

		

			
				
项目背景:由于系统已成型,客户方要求对账号、手机号、身份证号、银行卡号进行加密才可以上线部署,并且只有拿到私钥的人才可以解开,这里只贴了关键性代码,后续贴出加密代码部分。



一、MyBatis拦截执行参数:

package com.seesun2012.dao.interceptor;

import java.lang.reflect.Field;
import java.sql.Prep...

			
		

	





	

		

			

				
					
mybatis 拦截器实现修改sql

				
			

			

				

					dawnStart的博客
				

				

					10-07
					
					354
					
				

			

		

		

			
				
还需要在配置类配置一下插件。

			
		

	





	

		

			

				
					
Mybatis自定义拦截器,对模糊查询传值的特殊字符统一进行转义处理的代码

				
			

			

				

					08-18
				

			

		

		

			
				
特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)

			
		

	





	

		

			

				
					
mybatis拦截器修改执行sql语句

				
			

			

				

					01-04
				

			

		

		

			
				
1.网上搜索了很多,几乎都是能修改sql, 但是修改后的sql不生效,还是执行原来的sql. 2.这个版本亲测可以生效。 3.支持分页查询

			
		

	





	

		

			

				
					
MyBatis动态拦截sql修改

				
			

			

				

					ewcc_ycl的博客
				

				

					06-02
					
					4075
					
				

			

		

		

			
				
动态拦截sql以注解实现

			
		

	





	

		

			

				
					
mybatisPlus拦截器使用;拦截器动态修改sql增加权限

				
			

			

				

					奔跑的菜鸡
				

				

					04-22
					
					1328
					
				

			

		

		

			
				
mybatisPlus拦截器使用demo

			
		

	





	

		

			

				
					
Mybatis 拦截器--动态修改SQL

				
			

			

				

					matrixlzp的博客
				

				

					03-03
					
					934
					
				

			

		

		

			
				
表结构里面有两个固定字段,DATA_STATE 和 DELETE_MARKERchar(1) DATA_STATE 数据状态 (1正常 0逻辑删除)char(1) DELETE_MARKER 删除标记 (0: 未删除,null:删除)逻辑删除 DATA_STATE='0' 时,需要强制对对应的表字段(DELETE_MARKER)进行置空,设置DELETE_MARKER=null。

			
		

	





	

		

			

				
					
Mybatis 插件的原理与实战

				
			

			

				

					杨海吉
				

				

					07-14
					
					676
					
				

			

		

		

			
				
java 社区交流群

添加微信 372787553 备注进群

导引
想知道Mybatis的插件是如何生效的就需要了解mybatis的配置,所有的信息都在Mybatis Configuration内部,
在之前的文章,我们也会看到或如下的代码:
public ParameterHandler newParameterHandler(MappedStatement mappedStatement, Object parameterObject, BoundSql boundSql) {
    Param

			
		

	





	

		

			

				
					
mybatis拦截器实现打印sql语句和执行时间

				
			

			

				

					09-01
				

			

		

		

			
				
MyBatis是一个持久层框架,拦截器是其提供的一个扩展机制,可以在SQL执行的前后进行一些额外的操作。实现打印SQL语句和执行时间的功能,可以通过自定义一个拦截器来实现。  首先,创建一个实现`Interceptor`接口的...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值