SonarQube MyBatis插件

已于 2024-02-20 10:16:19 修改
阅读量352 收藏 5
点赞数 8
分类专栏: DevOps 文章标签: mybatis
于 2024-02-05 15:04:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LuckFu/article/details/136041768
版权

概述

可以扫描Mybatis Mapper XML文件,发现潜在的SQL问题。

比如SQL注入,违反SQL编写规范等

 扫描效果

安装

GitHub地址,见文后放松

下载对应的jar包,放到SonarQube插件目录,重启SonarQube即可

安装完成后,就可以在SonarQube插件中看到这个插件了。

使用

配置项目的质量规则。

本插件扫描的语言是XML。

Tips:SonarQube针对每个项目,每种语言的规则只能是一种,所以若原先由XML语言的规则,会被本规则覆盖。

配置好后,就跟JAVA语言一样了。可以使用SonarScanner扫描结果。


 

XML规则

当前支持23条规则。

若由需要,可自行实现,文后放源码地址。

最后

有用的化,点点Star,3Q !

项目地址

GitHub - amoywang/sonarqube-mybatis-plugin: SonarQube MyBatis Mapper XML Plugin,Support SQL Expression and Regular Check

附上一个打包好的Jar包,对与那些访问GITHUB不方便的小伙伴。

Jeff Dauglas
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
2019.08.18 SonarQube MyBatis Plugin 下载量突破100
chengmou1062的博客
08-18 287
SonarQube MyBatis Plugin 在经过内部使用一段时间 并在对源码和文档进行不断精心打磨之后 尝试将它推送到 SonarQube Marketplace(应用市场) 以在使用 SonarQube 这个开源项目给我们带来收益的同时 也可以对它有所贡献 经过一周左右的和...
【安全开发】java安全编码规范
11-30 1576
申明:本文非笔者原创,原文转载自:https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3/2018-08-17-SDL-3-java%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84...
开源亮点:SonarQube 的 Rust 插件 - 高效的代码质量卫士
最新发布
gitblog_00002的博客
06-24 322
开源亮点:SonarQube 的 Rust 插件 - 高效的代码质量卫士 项目地址:https://gitcode.com/C4tWithShell/community-rust 在开发者的工具箱中添加一个强有力的新成员,那就是 SonarQube Rust 插件 —— 专为提升 Rust 语言项目代码质量而生的强大助手。本文将带你深入了解这款插件的技术细节、应用场景以及独特优势。 项目介绍 So...
sonarqube插件自定义
axibazZ的博客
12-27 2369
sonarqube自定义插件
Sonarqube8.9LTS搭建及SQL扫描插件安装及sonar-scanner使用全过程
csdnklsdm的博客
01-26 7161
Sonarqube安装 环境要求 Java Database 高版本的不再支持mysql Web Browser Linux 下载 Java https://www.oracle.com/java/technologies/downloads/#java11 选择版本11下载 Sonarqube-8.9LTS https://www.sonarqube.org/downloads/ 数据库 Sonarqube-8.9已不支持mysql,使用已有的oracle 12C 安装 sonar.proper
Windows配置SonarQube代码审查工具详细步骤(附带IDEA SonarLint插件使用)
爱吃鸡腿的明仔
09-03 4994
本篇博客主要环境讲述Windows环境下配置SonarQube代码审查工具的项目步骤(附带Idea SonarLint插件的使用),搭建环境为SonarQube 9.8 + JDK 11 + PostgreSql 14.2
docker compose 下安装 sonarqube(带多分支插件
matrixlzp的博客
03-11 1853
docker compose 方式安装 sonarqube 是我最推荐的方式。理由有如下:1、资源占用少。2、sonarqube 依赖 Elasticsearch(存储代码扫描报告)、postgres(存储规则数据、账号密码等)。
SonarQube .NET 插件
gitblog_00004的博客
03-16 361
SonarQube .NET 插件 SonarQube 是一个开源的代码质量管理平台,它提供了丰富的分析工具和技术,帮助开发者发现、管理并修复代码中的问题。其中,SonarQube .NET 插件是专门为 C# 和 VB.NET 开发者设计的一款插件。 什么是 SonarQube .NET 插件SonarQube .NET 插件是一个基于 SonarQube 平台的插件,能够对 C# 和 VB...
sonarqube插件
10-12
checkstyle-sonar-plugin-4.23.jar java-i18n-rules-0.1.0.jar sonar-auth-github-plugin-1.5.0.870.jar sonar-auth-saml-plugin-1.1.0.181.jar sonar-csharp-plugin-7.17.0.9346.jar sonar-css-plugin-1.1.1.1010....
基于springboot+mybatis-plus+oauth2+vue开发众筹平台项目系统源码.zip
06-30
5. **软件/插件**: 这个标签可能指的是项目中使用的其他辅助工具或插件,例如IDE插件、构建工具(如Maven或Gradle)、代码质量管理工具(如SonarQube)、测试框架(如JUnit和Mockito)等。这些工具在开发过程中扮演...
一个简洁美观功能强大并且自适应的Java博客源代码.zip
08-31
在Java软件和插件的领域,这样的源代码对于开发者来说是一份宝贵的资源,可以用来学习、研究或者作为项目的基础。 首先,我们要理解Java语言在软件开发中的地位。Java是一种面向对象的、跨平台的编程语言,以其“一...
java8集合源码-springboot2-mybatis-sonar:springboot2-mybatis-sonar
06-04
sonar-mybatis插件版本:1.0.4 sonarqube 版本:7.9.1扫描环境:windows maven 扫描报错详细信息如下: Apache Maven 3.5.3 (3383c37e1f9e9b3bc3df5050c29c8aff9f295297; 2018-02-25T03:49:05+08:00) Maven home: D:...
课程在线教育资源管理系统JAVA源代码
08-19
在JAVA中,可以利用JDBC(Java Database Connectivity)进行数据库操作,或者使用ORM(Object-Relational Mapping)框架如Hibernate或MyBatis,以对象化的形式处理数据库交互。 文件"jsp开发说明.docx"可能包含了...
sonarqube安装以及jenkins集成sonarqube
javascript_good的博客
06-30 3172
docker 方式安装是最简便的,我选择了这个安装方式1、下载镜像2、 创建挂载目录3、运行容器4、通过ip 端口访问:http://ip:9090。
docker compose 下安装 sonarqube(带多分支插件)_docker-compose sonarqube(1)
2401_83739503的博客
04-17 826
1、上面两项 javaAdditionalOpts 是 sonarqube-community-branch-plugin 插件所需要的。volumes 这里的名称,要和 javaAdditionalOpts 里面的名称对应上,否则 sonarqube 启动会找不到插件。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?es、web、ce 启动成功,就证明 sonarqube 启动是成功的。
SonarQube社区版安装插件实现扫描多分支
万物皆可学
06-18 1386
重启后,SonarQube平台正常访问,登录的时候会一直卡在转圈圈就是进不去,查看容器日志发现在报错,最新插件还不支持刚出的10.0版本SonarQube,没办法我只能干掉新版本,重新部署9.8.0,到这里低版本的下载对应的插件应该可以了。我的SonarQube是安装的最新版本10,下载的插件版本也是最新的1.14.0,切记下载相对应支持的插件。搜索sonar.web.javaAdditionalOpts,将注释打开,添加参数,版本要和你插件版本一致。重新安装postgresql9.6。
手把手使用SonarQube分析、改善项目代码质量
itScholar001的博客
01-29 1324
本文基于SonarQube 7.9.1,理论支持6.0及更高版本。SonarQube是一个开源的代码质量管理系统,可用来快速定位代码中的Bug、漏洞以及不优雅的代码。它支持几乎所有的常见编程语言,例如Java、JavaScript、TypeScript、Kotlin、Ruby、Go, Scala等。并且还有插件机制,利用插件,可以让SonarQube更加强大,例如可以整合Findbugs、PMD、Checkstyle等。可以说,SonarQube是一款提升项目代码质量必备的根据。
MybatisPlus----- 插件功能
m0_59281987的博客
05-10 1250
其中缺少的仅仅是分页条件,而分页条件不仅仅用户分页查询需要,以后其它业务也都有分页查询的需求。这里用到了分页参数,Page,即可以支持分页参数,也可以支持排序参数。MybatisPlus提供了很多的插件功能,进一步拓展其功能。在查询出分页结果后,数据的非空校验,数据的vo转换都是模板代码,编写起来很麻烦。所以,我们必须配置分页插件。:分页查询条件的实体,包含分页、排序参数、过滤条件。:分页结果实体,包含总条数、总页数、当前页数据。如果排序字段为空,默认按照更新时间排序。排序字段不为空,则按照排序字段排序。
mybatis 插件
08-25
MyBatis 插件是用于扩展 MyBatis 功能的组件。它允许你在 SQL 执行过程的不同阶段插入自定义逻辑,以满足特定需求。插件可以拦截 MyBatis 的底层对象,然后对其进行修改或增强。 要创建一个 MyBatis 插件,你需要实现 `Interceptor` 接口。这个接口定义了四个方法,分别是 `intercept`、`plugin`、`setProperties` 和 `properties`。 在 `intercept` 方法中,你可以编写自定义逻辑来拦截并处理 SQL 执行过程中的不同阶段。你可以修改 SQL 语句、参数,或者对执行结果进行处理。 `plugin` 方法用于为目标对象创建一个代理对象。这个代理对象会拦截目标对象的方法调用,并在方法执行前后执行自定义逻辑。 `setProperties` 方法用于设置插件的属性。你可以在 MyBatis 的配置文件中配置这些属性。 `properties` 方法返回插件的属性。这些属性可以用于生成插件的唯一标识,以及在配置文件中进行属性替换。 使用 MyBatis 插件,可以方便地扩展 MyBatis 的功能,例如添加分页、打印 SQL 日志等。你可以在 MyBatis 的官方文档中查找更多关于插件的详细信息和示例用法。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值