SpringBoot动态拼接sql的两种方式

最新推荐文章于 2024-08-10 23:17:37 发布
最新推荐文章于 2024-08-10 23:17:37 发布
阅读量4.9k 收藏 12
点赞数 4
分类专栏: Java 文章标签: mybatis interceptor aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crisf/article/details/116330183
版权

 今天搭建了一个简易的demo项目,测试了两种动态拼接sql的方式,特此记录一下,以备后用。

代码地址:https://gitee.com/chrisfzh/dailytest

项目结构如下:

基类

package com.chrisf.web.domain;

import java.io.Serializable;
import java.util.Map;

public class BaseEntity implements Serializable {
    protected Map<String, Object> params;

    public Map<String, Object> getParams() {
        return params;
    }

    public void setParams(Map<String, Object> params) {
        this.params = params;
    }
}

 业务代码:

package com.chrisf.business.controller;

import com.chrisf.business.domain.Dept;
import com.chrisf.business.service.DeptService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@RestController
public class DeptController {

    @Autowired
    private DeptService deptService;

    /**
     * 方式一
     * @param dept
     * @return
     */
    @GetMapping("get")
    public Map<String, Object> getList(Dept dept){
        Map<String, Object> resultMap = new HashMap<>();
        resultMap.put("code", 200);
        resultMap.put("msg", "success");
        resultMap.put("data", deptService.getList(dept));
        return resultMap;
    }

    /**
     * 方式二
     * @param dept
     * @return
     */
    @GetMapping("get2")
    public Map<String, Object> getDepts(Dept dept){
        Map<String, Object> resultMap = new HashMap<>();
        resultMap.put("code", 200);
        resultMap.put("msg", "success");
        resultMap.put("data", deptService.getList2(dept));
        return resultMap;
    }
}

 

package com.chrisf.business.service;

import com.chrisf.business.domain.Dept;

import java.util.List;

public interface DeptService {

    List<Dept> getList(Dept dept);

    List<Dept> getList2(Dept dept);
}

package com.chrisf.business.service.impl;

import com.chrisf.aspectj.annotation.DataScope;
import com.chrisf.business.domain.Dept;
import com.chrisf.business.mapper.DeptMapper;
import com.chrisf.business.service.DeptService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.List;

@Service
public class DeptServiceImpl implements DeptService {

    @Autowired
    private DeptMapper deptMapper;

    @Override
    @DataScope
    public List<Dept> getList(Dept dept) {
        return deptMapper.getDeptList(dept);
    }

    @Override
    public List<Dept> getList2(Dept dept) {
        return deptMapper.getDepts(dept);
    }
}

 

package com.chrisf.business.mapper;

import com.chrisf.aspectj.annotation.InterceptAnnotation;
import com.chrisf.business.domain.Dept;

import java.util.List;

public interface DeptMapper {

    List<Dept> getDeptList(Dept dept);

    @InterceptAnnotation
    List<Dept> getDepts(Dept dept);
}

 

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.chrisf.business.mapper.DeptMapper">

    <select id="getDeptList" parameterType="Dept" resultType="com.chrisf.business.domain.Dept">
        select * from dept
        <!-- 数据范围过滤 -->
        ${params.dataScope}
    </select>
    <select id="getDepts" parameterType="Dept" resultType="com.chrisf.business.domain.Dept">
        select * from dept
    </select>
</mapper>

数据库 

 

方式一:在基类上增加共有属性params,所有的需要过滤数据的业务实体可以继承该基类,在需要的过滤数据的方法上加上自定义注解,切面方法中在执行前拦截,获取参数或者登录账户信息增加筛选条件,并转成相应的sql语句,放入params字段,在执行sql的时候会进行拼接。

注解类:

package com.chrisf.aspectj.annotation;

import java.lang.annotation.*;

/**
 * 数据权限过滤注解
 *
 * @author ruoyi
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataScope
{

}

 切面方法

package com.chrisf.aspectj;

import com.chrisf.web.domain.BaseEntity;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.stereotype.Component;

import java.util.HashMap;

/**
 * 数据过滤处理
 */
@Aspect
@Component
public class DataScopeAspect
{
    /**
     * 数据权限过滤关键字
     */
    public static final String DATA_SCOPE = "dataScope";

    // 配置织入点
    @Pointcut("@annotation(com.chrisf.aspectj.annotation.DataScope)")
    public void dataScopePointCut()
    {
    }

    @Before("dataScopePointCut()")
    public void doBefore(JoinPoint point) throws Throwable
    {
        handleDataScope(point);
    }

    protected void handleDataScope(final JoinPoint joinPoint)
    {
        //获取参数
        BaseEntity baseEntity = (BaseEntity) joinPoint.getArgs()[0];
        //params如果为null,则New一个Map
        if (baseEntity.getParams() == null){
            baseEntity.setParams(new HashMap<String, Object>());
        }
        baseEntity.getParams().put(DATA_SCOPE, "where name like '%总务%'");
    }

}

 运行项目,浏览器访问结果

方式二:通过拦截器动态修改sql

注解

package com.chrisf.aspectj.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface InterceptAnnotation {
    boolean flag() default true;
}

拦截器

package com.chrisf.intercepter;

import com.chrisf.aspectj.annotation.InterceptAnnotation;
import org.apache.ibatis.executor.statement.StatementHandler;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.reflection.DefaultReflectorFactory;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.SystemMetaObject;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.lang.reflect.Method;
import java.sql.Connection;
import java.util.Properties;

@Component
@Intercepts({@Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})})
public class TestMybatisIntercepter implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        StatementHandler statementHandler = (StatementHandler) invocation.getTarget();
        MetaObject metaObject = MetaObject.forObject(statementHandler, SystemMetaObject.DEFAULT_OBJECT_FACTORY, SystemMetaObject.DEFAULT_OBJECT_WRAPPER_FACTORY, new DefaultReflectorFactory());
        //先拦截到RoutingStatementHandler,里面有个StatementHandler类型的delegate变量,其实现类是BaseStatementHandler,然后就到BaseStatementHandler的成员变量mappedStatement
        MappedStatement mappedStatement = (MappedStatement) metaObject.getValue("delegate.mappedStatement");
        //id为执行的mapper方法的全路径名,如com.chrisf.business.mapper.DeptMapper.getDepts
        String id = mappedStatement.getId();
        //sql语句类型 select、delete、insert、update
        String sqlCommandType = mappedStatement.getSqlCommandType().toString();
        BoundSql boundSql = statementHandler.getBoundSql();

        //获取到原始sql语句
        String sql = boundSql.getSql();
        String mSql = sql;

        //注解逻辑判断  添加注解了才拦截
        Class<?> classType = Class.forName(id.substring(0, mappedStatement.getId().lastIndexOf(".")));
        String mName = mappedStatement.getId().substring(id.lastIndexOf(".") + 1, mappedStatement.getId().length());
        for (Method method : classType.getDeclaredMethods()) {
            if (method.isAnnotationPresent(InterceptAnnotation.class) && mName.equals(method.getName())) {
                InterceptAnnotation interceptorAnnotation = method.getAnnotation(InterceptAnnotation.class);
                if (interceptorAnnotation.flag()) {
                    mSql = sql + " where name like '%开发%'";
                }
            }
        }

        //通过反射修改sql语句
        Field field = boundSql.getClass().getDeclaredField("sql");
        field.setAccessible(true);
        field.set(boundSql, mSql);
        return invocation.proceed();
    }

    @Override
    public Object plugin(Object target) {
        if (target instanceof StatementHandler) {
            return Plugin.wrap(target, this);
        } else {
            return target;
        }
    }

    @Override
    public void setProperties(Properties properties) {

    }
}

浏览器访问测试

 

这时,我们在同一个SQL执行上进行两次拦截

这里执行报错是因为sql语法错误,我们可以看到拼接顺序,是先拼接了方式一的,后拼接了方式二的。

 

Chrisf Zhang
关注
专栏目录
Spring Boot入门(14):使用Mybatis-Plus轻松实现高效自定义SQL操作!
**My Coding Family**
08-20 3万+
如何使用Mybatis-Plus执行自定义SQL,一文教会你。
Spring Boot中集成Mybatis动态拼接SQL
hdn_kb的博客
08-31 5973
一、在pom.xml中添加以下依赖: <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </de...
JDBC中动态拼接SQL的工具类
03-31
JDBC中动态拼接SQL的工具类。 对于使用SQL访问数据库的同学会有些帮助。 并具有一定的扩展性。
如何在SQL中高效拼接字符串?实战教程奉上!
最新发布
zgt_certificate的博客
08-10 1553
数据库中的拼接字段(Concatenate)是指将两个或多个字符串或列的值连接起来,形成一个新的字符串。例如,在生成供应商信息时,可以将供应商名称和所在国家拼接在一起,形成如“供应商名称(国家)”的格式。拼接字段是数据库操作中非常实用的一项功能,能够将多个列或字符串组合为一个新字符串。它会去除字符串右边的所有空格,从而确保拼接结果的整齐。函数用于去除字符串右侧的空格,确保拼接后的格式更加整齐。这些方法的作用相同,都是将多个字符串或列的值连接起来。两列右侧的空格,确保了最终拼接结果的紧凑和整齐。
springboot: mybatis动态拼接sql查询条件
pingzhuyan的博客
03-21 1934
看看如何实现(第一种方式), 借助 mybatisPlus 构造。条件也是不同的, 需要复用sql语句。
Springboot 自定义 Mybatis拦截器,实现 动态查询条件SQL自动组装拼接(玩具)
默默不代表沉默
08-17 5855
Springboot 封装整活 Mybatis 动态查询条件SQL自动组装拼接
springboot+mybatis+pagehelper实现分页排序以及动态sql
yangfenggh的博客
12-11 1389
springboot+mybatis+pagehelper实现分页排序以及动态sql IDEA新建springboot工程承,命名为springboot-mybatis-sz 修改pom文件,引入所需依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-ins
springboot 接口过滤sql拼接漏洞
yy1209357299的博客
06-10 212
springboot 接口层添加sql安全漏洞处理的过滤器
jpa 动态sql拼接_09 Spring Data JPA动态SQL及自定义Repository
weixin_39806808的博客
12-24 1412
Spring Data JPA动态SQL及自定义Repository从 JpaRepository 开始的子类,都是 Spring Data 项目对 JPA 实现的封装与扩展。JpaRepository 本身继承 PagingAndSortingRepository 接口,是针对 JPA 技术的接口,提供 flush()、saveAndFlush()、deleteInBatch()、deleteA...
springboot动态sql
09-17
在Spring Boot中实现动态SQL的方法有多种。一种常见的方法是使用MyBatis作为持久层框架,利用MyBatis提供的动态SQL功能来实现动态查询。...这些是使用MyBatis实现动态SQL两种常见方法。希望对你有所帮助!
springboot+jpa查询(拼接条件查询)
热门推荐
weixin_41698864的博客
12-13 1万+
最近在学习springboot使用jpa操作数据库,总结一下。 Dao层创建与JavaBean对应的接口,继承JpaRepository&lt;K,E&gt;接口 @Repository public interface AccountDao extends JpaRepository&lt;Account,Integer&gt;{} //Account对应的是JavaBean实体类,Intege...
springboot_mybatis_整合(静态mapper和动态sql)
03-15
这个版本包括log4j2 sql Mapper 和 动态sql 具体参见: http://blog.csdn.net/tianhongqiang/article/details/57082946(框架整合) http://blog.csdn.net/tianhongqiang/article/details/60975953(sql mapper) http://blog.csdn.net/tianhongqiang/article/details/62037059(动态sql
动态拼接sql语句工具类,拼接where后面语句
05-25
动态拼接sql语句工具类,拼接where后面语句 配合原生jdbc仿动态sql注入 if (ObjectUtil.isNotEmpty(maxLat)&&ObjectUtil.isNotEmpty(minLat)){ sqlParamList.add(new SqlParam("lat",minLat, SqlOpEnum.GE)); sqlParamList.add(new SqlParam("lat",maxLat, SqlOpEnum.LTE)); } Pair<String, Object[]> stringPair = SqlBuilderUtil.buildCondition(sqlParamList); String sql = String.format(ConstantSql.TEC_TJ_SQL, stringPair.getKey()); log.info("**sql语句:{}",sql);
Mybatis动态调用表名和字段名的解决方法
09-01
首先,了解Mybatis两种参数占位符的区别:`#{}`和`${}`。`#{}`被解析为预编译语句(PreparedStatement)的参数标记符,比如`#{name}`会被解析为`?`,这有助于防止SQL注入,因为Mybatis会在DBMS层面处理这些参数。...
SpringBoot +Mybatis 应用 动态SQL
tttttt521的博客
10-15 2192
Mybatis 动态 SQL 可以帮助我们减轻根据不同条件下拼接 SQL 语句的痛苦 用SpringBootMybatis来测试动态SQL的功能 1、环境的准备 使用IDEA工具可以快速创建SpringBoot的应用 pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> &lt
Spring Boot项目中使用AOP和注解来实现解析SQL语句来实现读写分离
qq_41573661的博客
08-04 505
在Spring Boot项目中使用AOP和注解来实现解析SQL语句来实现读写分离。在切面类中,根据解析的SQL语句判断是读操作还是写操作,并设置对应的数据源类型。
SpringBoot整合Mybatis动态SQL
weixin_51725434的博客
12-22 1830
foreach标签:批量删除和批量增加 choose标签 动态SQL
springboot集成mybatis自定义拦截器实现SQL拼接改写
lucky_love816的博客
12-01 1324
这篇博文是项目中实战经验-代码片段
java代码中拼接sql语句的in条件
七月的专栏
03-11 5364
最近在使用SpringData JPA , 有个sql的条件是一个list ,那么就需要使用到in ,这里把list转成了数组再用下面逻辑转换拼接即可 list.toArray() /** * 拼接IN条件值 * @param str * @return */ public static String getInCond(String str) { String[] strArr = str.split(","); StringBuffer sb = new String
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值