Mybatis-Plus 添加插件实现禁止全表更新和全表删除操作

最新推荐文章于 2024-05-07 23:13:02 发布
最新推荐文章于 2024-05-07 23:13:02 发布
阅读量3k 收藏 1
点赞数 1
文章标签: mybatis java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AKALXH/article/details/130770588
版权
Mybatis-Plus 添加插件实现禁止全表更新和全表删除操作
开始 :

在实际项目开发中,可能会由于疏忽或者有人恶意将整个表格的数据修改、或删除。这对项目/产品的影响是不可忽视的.

实现 :

MyBatis Plus 提供了 BlockAttackInnerInterceptor (阻断攻击Sql解析器) 插件,该插件可以阻止全表更新和删除操作。在一定程度上,保证了数据库数据的安全。下面将通过示例介绍怎样使用该插件:

@Configuration
public class MybatisPlusConfigure {

    @Bean
    public MybatisPlusInterceptor paginationInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        // 防止全表更新与删除 ,主要影响的是 update 和 delete 语句.不论是xml方式还是编码方式都会拦截
        interceptor.addInnerInterceptor(new BlockAttackInnerInterceptor());
        return interceptor;
    }
}


@Configuration
public class MybatisPlusConfigure {

    /**
     * 注册分页插件
     */
    @Bean
    public PaginationInterceptor paginationInterceptor() {
    	// 分页拦截器添加 BlockAttackSqlParser()
        PaginationInterceptor paginationInterceptor = new PaginationInterceptor();
        List<ISqlParser> sqlParserList = new ArrayList<>();
        // 添加阻断攻击Sql解析器: 阻止全表更新和删除操作
        sqlParserList.add(new BlockAttackSqlParser());
        paginationInterceptor.setSqlParserList(sqlParserList);
        paginationInterceptor.setLimit(-1);
        return paginationInterceptor;
    }
}

测试

测试全表更新 Update 语句不带 WHERE
抛出一下异常信息:

org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.exceptions.PersistenceException: 
### Error updating database.  Cause: com.baomidou.mybatisplus.core.exceptions.MybatisPlusException: Prohibition of table update operation
### Cause: com.baomidou.mybatisplus.core.exceptions.MybatisPlusException: Prohibition of table update operation
LXH-404
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MyBatis-Plus入门+MyBatis-Plus文档手册 中文pdf高清版.rar
11-09
mybatis在持久层框架中还是比较火的,一般项目都是基于ssm。虽然mybatis可以直接在xml中...《MyBatis-Plus入门文档》主要介绍了MyBatis-Plus入门使用,以及关于mybatis-plus的更多介绍及特性,感兴趣的可以下载学习一下
Mybatis-Plus入门系列(6)- MybatisPlus之防止全表更新删除插件BlockAttackInnerInterceptor
热门推荐
记录知识、锤炼自我
03-15 1万+
前言 业务bug或者漏洞可能导致把整个表都更新或者删除,在生产环境中这是十分危险的事情,plus也考虑到了这一点,提供了防止全表更新删除插件 测试案例 创建全表删除更新接口,先测试发现可以删除更新表所有数据 @GetMapping("deleteAll") public Object deleteAll() { int delete = orderTblMapper.delete(null); return "删除成功"; } @G
mybatis-plus实现非法sql拦截(防止全表更新删除
m0_51963973的博客
05-28 3674
不带where子句的delete和update,在生产环境中是不允许的。因为不带where子句的delete和update将会影响全表数据。这是非常可怕的!!
MyBatis-Plus高级扩展
最新发布
m0_59748326的博客
05-07 766
MyBatis-Plus高级扩展相关梳理。
MybatisPlus学习总结(下)
weixin_44630656的博客
07-30 4063
MybatisPlus学习总结(下)一、条件构造器1.1 allEq1.2 基本比较操作1.3 模糊查询1.4 排序1.5 逻辑查询1.6 select二、ActiveRecord三、插件3.1 mybatis插件机制3.2 常用插件配置四、MybatisPlus 扩展4.1 Sql注入器4.2 自动填充功能4.3 逻辑删除4.4 通用枚举4.5 执行 SQL 分析打印(待补)五、代码生成器 一、条件构造器 在MP中,Wrapper接口的实现类关系如下: ## mybatis plus基本操作 查询方
myatisplus的saveOrUpdate的提交总是update
勤快的小蚂蚁的博客
09-08 1368
myatisplus的saveOrUpdate的提交总是update
Error updating database. Cause: com.baomidou.mybatisplus.core.exceptions.MybatisPlusException:
spirit_captive的博客
12-01 3026
但这里我很明确我错误和上面导致没有任何关系,这里我review了一下我的代码,最后找出了问题所在,原因是我修改时,用的lambdaQueryWrapper没有指定eq,具体要修改的行数。这个错误通常表示你尝试更新一个不允许更新的表。翻译是:不允许你对这张表进行修改。把具体修改的行数加上就好了。可以由于以下几个原因导致。
Prohibition of full table deletion 解决方法
weixin_51906670的博客
01-31 5806
【代码】MybatisPlus之防止全表更新删除插件BlockAttackInnerInterceptor之后怎么全删除Prohibition of full table deletion
mybatis-plus源码(mybatis-plus-3.5.1.zip)
03-03
MyBatis-PlusMyBatis的扩展框架,它提供了许多高级特性,使得在实际开发操作数据库变得更加简便。此源码包`mybatis-plus-3.5.1.zip`包含了MyBatis-Plus 3.5.1版本的全部源代码,有助于我们深入理解其内部实现...
MyBatis-Plus多表联合查询并且分页(3表联合)
08-24
下面我们将详细介绍如何使用 MyBatis-Plus 实现多表联合查询并且分页(3 表联合)。 首先,让我们看一下实体类的定义。我们有三个实体类:Model、Application 和 Training。它们之间的关系是:Model 属于 ...
MyBatis-Plus 的官方示例(mybatis-plus-samples-master.zip)
05-05
本工程为 MyBatis-Plus 的官方示例,项目结构如下: mybatis-plus-sample-quickstart: 快速开始示例 mybatis-plus-sample-quickstart-springmvc: 快速开始示例(Spring MVC版本) mybatis-plus-sample-reduce-...
mybatis-plus-join是mybatis plus的一个多表插件
05-30
mybatis-plus-join是mybatis plus的一个多表插件,只要会用mp就会用这个插件,仅仅依赖了lombok,而且是扩展mp的构造器并非更改原本的构造器,不会对原有项目产生一点点影响 mybatis-plus的多表插件完全按照mybats ...
MyBatis-Plus插件概述
weixin_46278059的博客
12-09 730
MyBatis-Plus插件概述
MyBatis-Plus —— 扩展
JL_L666的博客
01-08 1389
逻辑删除:假删除、将对应数据中代表是否被删除字段的状态修改为“被删除状态”,之后在数据库中仍旧能看到此条数据记录。物理删除:真实删除,将对应数据从数据库中删除,之后查询不到此条被删除的数据。当删除数据的时候,自定修改此列的属性值 1:逻辑删除 0:未逻辑删除当查询数据的时候,默认只查询 deleted =0 ,即逻辑未删除的数据单一指定yml配置类 全局指定测试。
异常处理:Prohibition of full table deletion
ranfreedom的博客
06-07 1910
Prohibition of full table deletion禁止删除全表; 为执行此sql的mapper接口加上@InterceptorIgnore(blockAttack = "true")轻松解决
SpringCloud微服务实战——搭建企业级开发框架(二十二):基于MybatisPlus插件TenantLineInnerInterceptor实现多租户功能
全栈程序猿的专栏
10-23 2844
多租户技术的基本概念:   多租户技术(英语:multi-tenancy technology)或称多重租赁技术,是一种软件架构技术,它是在探讨与实现如何于多用户的环境下共用相同的系统或程序组件,并且仍可确保各用户间数据的隔离性。   在云计算的加持之下,多租户技术被广为运用于开发云各式服务,不论是IaaS,PaaS还是SaaS,都可以看到多租户技术的影子。   前面介绍过GitEgg框架与数据库交互使用了Mybatis增强工具Mybatis-PlusMybatis-Plus提供了TenantLineIn
mybatis-plus阻止全表更新删除
u013008898的博客
12-22 1285
mybatis-plus阻止全表更新删除
从零开始学若依框架-老师角色功能设计
qq_55896432的博客
04-24 1150
本文使用若依框架配置老师角色,并模仿若依框架完成课程管理前后端。
MybatisPlus】快速使用MybatisPlus和几种常见插件
m0_46628950的博客
10-18 2933
(简称 MP)是一个的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。简介 | MyBatis-Plus (baomidou.com)自定义输入策略使用方法1. 首先添加@Bean//注册Bean容器@Bean}//配置类};i++) {}}}2. 设置实体类主键tpye = NONE。
mybatis-plus怎么实现连表查询,不用mybatis-plus-join
02-02
MyBatis-Plus是一个基于MyBatis的增强工具,它提供了很多便捷的功能来简化开发。在MyBatis-Plus中,实现连表查询可以通过使用Wrapper(条件构造器)来实现。 下面是使用MyBatis-Plus实现连表查询的步骤: 1. 创建Wrapper对象:使用QueryWrapper或者LambdaQueryWrapper来创建一个Wrapper对象,用于构建查询条件。 2. 设置关联表:通过调用Wrapper对象的join方法,传入关联表的表名和关联条件,来设置关联表。 3. 执行查询:通过调用MyBatis-Plus提供的selectList或者selectPage方法,传入Wrapper对象作为参数,来执行查询操作。 下面是一个示例代码,演示如何使用MyBatis-Plus实现连表查询: ```java // 创建Wrapper对象 QueryWrapper<User> wrapper = new QueryWrapper<>(); // 设置关联表 wrapper.join("user_role", "user_role.user_id = user.id") .join("role", "role.id = user_role.role_id") .select("user.id", "user.name", "role.name as roleName"); // 执行查询 List<Map<String, Object>> userList = userMapper.selectMaps(wrapper); ``` 在上面的示例中,我们创建了一个QueryWrapper对象,并通过join方法设置了两个关联表:user_role和role。然后通过select方法指定了需要查询的字段。最后调用selectMaps方法执行查询,并将结果以List<Map<String, Object>>的形式返回。 注意:这里使用了selectMaps方法来返回结果,可以得到一个包含多个Map对象的List,每个Map对象表示一条查询结果,其中key为字段名,value为字段值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值