mybatis多租户 update拦截器 拦截tenantId的更新 也可应用到其它功能

最新推荐文章于 2024-06-11 19:19:59 发布
最新推荐文章于 2024-06-11 19:19:59 发布
阅读量535 收藏 6
点赞数 11
文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Foxmiy/article/details/135474735
版权
该博客介绍了如何使用mybatis的拦截器实现多租户场景下tenantId字段的更新拦截,同时也指出该方法可以扩展应用于其他功能。核心思路涉及拦截Executor的update方法,并修改sqlSource中的映射信息,适用于mybatis 3.2版本,需要注意不同版本sqlNode的结构可能有所不同。
摘要由CSDN通过智能技术生成

mybatis多租户 update拦截器 拦截tenantId的更新 也可应用到其它功能

核心思路

拦截Executor的update方法,修改sqlSource中记录的映射信息 mybatis的版本是3.2 sqlNode的结构根据自身使用版本修改

源码


/**
 * update拦截器 执行update语句时忽略tenantId字段的插入 避免外部将null值传入
 */
//@Component
@Slf4j
@Intercepts(@Signature(type = Executor.class, method = "update", args = {
   MappedStatement.class, Object.class}))
public class UpdateHandlerInterceptor implements Interceptor {
   

/*
    当实体类存在@TableField(value = "tenant_id")注解的tenantId字段时,窜租户的风险,需给注解添加exist = false   应无法保证 现加拦截器处理逻辑
    @ApiModelProperty(value = "租户id")
    @TableField(value = "tenant_id")
    private Long tenantId;
*/

    // mybatis中sqlSource的处理应该是在读取xml初始化的过程中 无需重复替换sqlNode内容处理 todo 添加sqlSource的官方解释
    private static final List<String> ignoredTableClassName = new ArrayList<>();

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
   
        // 获取上下文中的tenantId 为空时不处理
        Long currentTenantId = CommonContext.getCurrentTenantId();
        if (currentTenantId == null) {
   
            return invocation.proceed();
        }
        // 获取参数
        MappedStatement ms = (MappedStatement) invocation.getArgs()[0];
        Object parameterObject = invocation.getArgs()[1];
        // insert语句在 TenantSqlParser的processInsert中会通过租户上下文强制插入租户id
        // 只处理update语句  根据我们自己业务封装的update方法(逻辑为getById拿到数据后进行非空字段拷贝==仅能排除空租户id的更新 替换还是没有办法) 以外的方法 都需要被拦截处理
最低0.47元/天 解锁文章
Foxmiy
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
项目实战第四十五讲:使用MyBatis拦截器实现业务系统数据权限
Jet_qi的博客
09-28 190
操作员只能看到自己的订单,但是操作主管和管理层可以看到所有的订单;业务员只能看到自己维护的客户的订单和客户信息,业务主管和管理层可以看到所有的客户信息。员工根据不同职位掌握不同体量的数据信息,以保证公司的“数据安全”。这个诉求可以通过“数据权限”解决
Mybatis拦截器记录数据更新历史记录到MongoDB
08-15
Mybatis拦截器记录数据更新历史记录到MongoDB的源码,另外需要配置拦截器mybatis配置文件中。
Mybatis拦截器统一管理创建人、更新人、创建时间、更新时间等公共字段
m0_47743175的博客
11-26 3023
Mybatis拦截器统一管理创建人、更新人、创建时间、更新时间等公共字段
java:mybatis查询时自动添加tenantId和deleted查询条件
最新发布
陈鸿圳的专栏
06-11 839
启动【MyMyBatisPlusTest】,然后访问【http://localhost:8080/mybatis/selectAllUser】
多租户实现(2)mybatis拦截器及其执行顺序,sql全局添加tenantId
qq_42645279的博客
07-26 689
通过调试源码可以看到 xml的sql解析过程在Executor 之后,ParameterHandler之前。所以如果xml有如下形式的写法的时,并且没有使用Executor而只使用ParameterHandler,那么在解析xml时就会解析不到设置的参数。详细讨论mybatis的执行流程和sql的生命周期。ParameterHandler在解析xml的sql之后执行。在查询的时候也一样需要把参数加进去,下面的查询的写法。Executor 在解析xml的sql之前执行。下面是insert的拦截写法。
mybatis 拦截器(实现简单多租户 + 整合 mybatis plus 不影响分页插件 )
@chenk的博客
05-14 4273
一。 Mybatis拦截器并不是每个对象里面的方法都可以被拦截的。Mybatis拦截器只能拦截Executor、ParameterHandler、StatementHandler、ResultSetHandler四个对象里面的方法。 对象 作用 Executor Executor对象在创建Configuration对象的时候创建,并且缓存在Configuration对象里。 Executor对象的主要功能是调用StatementHandler访问数据库,并将查询结果存入缓存
MyBatis源码解析系列之十五:多租户实现
阿里渣渣java研发组-群主
06-02 518
在本篇文章中,我们详细介绍了多租户的概念及其实现方式,并通过实现MyBatis插件的方式展示了共享数据库、共享Schema的多租户实现。通过这种方式,可以在同一个数据库中管理多个租户的数据,确保数据的隔离性和安全性。下一篇文章中,我们将探讨MyBatis与Spring Boot的集成,敬请期待。如果有任何问题或建议,欢迎在评论区留言讨论。如需获取更多MyBatis源码解析的详细内容,请持续关注我的CSDN博客,更多精彩内容等着你!
MyBatis sql拦截器实现一个自动根据租户进行分表的方案
www_tlj的专栏
02-17 758
在一个多租户系统中,通过 MyBatis 实现动态数据表分离。具体来说,您希望通过 MyBatis 拦截器在执行 SQL 时自动将表名根据当前租户 ID (tenantId) 进行修改。这样,每个租户的数据就可以存储在专属于它们的表中,实现数据隔离。
MyBatis拦截器实现分页功能的实现方法
09-09
MyBatis拦截器是一种动态拦截MyBatis核心组件行为的组件,它是基于Java的动态代理机制实现的,可以拦截MyBatis中执行的方法,比如Executor、StatementHandler、ParameterHandler和ResultSetHandler。拦截器允许...
mybatis拦截器实现通用权限字段添加的方法
08-25
MyBatis拦截器实现通用权限字段添加的方法 MyBatis拦截器是一种非常实用的技术,可以用来实现各种复杂的数据库操作。本文将详细介绍如何使用MyBatis拦截器来实现通用权限字段添加,达到灵活、可靠、可维护的数据库...
mybatis分页拦截器(自动封装版)剖析.pdf
06-24
在自动封装版的MyBatis分页拦截器中,开发者通常会创建一个拦截器类,该类会拦截到执行SQL的时机,然后在SQL语句中动态添加分页相关的条件,如LIMIT和OFFSET子句,以实现数据的分页展示。 分页拦截器的核心思想是...
mybatis Interceptor对UpdateTime自动处理的实现方法
08-26
主要给大家介绍了关于使用mybatis Interceptor对UpdateTime自动处理的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起看看吧
mybatis拦截器修改执行sql语句
09-11
通过mybatis拦截器将查询语句、更新语句、删除语句、插入语句中指定表明替换为另一个表名
MyBatis拦截器:给参数对象属性赋值的实例
08-30
MyBatis拦截器MyBatis框架中的一种插件机制,允许用户自定义代码来扩展MyBatis功能。在这个特定的实例中,我们讨论的是一个用于给参数对象属性赋值的拦截器。这个拦截器的主要目标是在执行增删改操作时,自动为...
mybatis 拦截器在实际开发中的运用】
weixin_39439156的博客
02-28 715
实际开发中经常遇到数据更新了忘记修改更新时间,并且测试也很容易忽略测试更新时间。直到有一天排查生成环境数据问题,发现更新数据一直没有被更新。我们可以在框架中添加拦截器拦截update语句更新 UpdateTime字段。如果字段存在,我们将其设置为当前时间和指定的更新用户(这里假设为 “admin”)。在 MyBatis 的配置文件中,需要注册这个拦截器。字段,可以使用 MyBatis拦截器机制来实现。操作时,拦截器会自动设置这两个字段的值。替换为实际的拦截器类的完整路径。语句,并进行相应的处理。
MyBatis Plus MetaObjectHandler多租户增改自动填充租户ID
qq_41674943的博客
08-04 2522
MyBatis Plus MetaObjectHandler多租户增改自动填充租户ID多租户系统增改自动填充租户ID此实例基于springboot + mybatis plus实现MyMetaObjectHander 自动填充设置类应用实体类@TableFieldfill = FieldFill.INSERTfill = FieldFill.UPDATEfill = FieldFill.INSERT_UPDATE保存上下文租户实体信息及工具类 多租户系统增改自动填充租户ID 多租户系统根据租户ID来进行数据
MybatisPlus <= 3.5.3.1 TenantPlugin 组件 存在 sql 注入漏洞(CVE-2023-25330)
murphysec的博客
04-11 3900
MyBatis-Plus TenantPlugin 是 MyBatis-Plus 的一个为多租户场景而设计的插件,可以在 SQL 中自动添加租户 ID 来实现数据隔离功能MyBatis-Plus TenantPlugin 3.5.3.1及之前版本由于 TenantHandler#getTenantId 方法在构造 SQL 表达式时默认情况下未对 tenant(租户)的 ID 值进行过滤,当程序启用了 TenantPlugin 并且 tenant(租户)ID 可由外部用户控制时,攻击者可利用该漏洞进行
mybatis拦截器 多租户
08-03
Mybatis拦截器可以用于实现多租户功能。在Mybatis中,可以通过拦截Executor、ParameterHandler、StatementHandler、ResultSetHandler四个类的方法来实现多租户的处理。[1]具体实现多租户功能的方式可以通过在拦截器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值