Mybatis-plus 自定义拦截器动态修改sql

已于 2023-11-02 16:46:47 修改
阅读量1.6k 收藏 5
点赞数 1
分类专栏: mybatis 文章标签: java
于 2023-11-02 16:00:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maxiao1204/article/details/134184842
版权 
import com.baomidou.mybatisplus.core.toolkit.PluginUtils;
import lombok.AllArgsConstructor;
import lombok.SneakyThrows;
import lombok.extern.slf4j.Slf4j;
import net.sf.jsqlparser.JSQLParserException;
import net.sf.jsqlparser.expression.Alias;
import net.sf.jsqlparser.expression.StringValue;
import net.sf.jsqlparser.expression.operators.conditional.AndExpression;
import net.sf.jsqlparser.expression.operators.relational.EqualsTo;
import net.sf.jsqlparser.parser.CCJSqlParserManager;
import net.sf.jsqlparser.parser.CCJSqlParserUtil;
import net.sf.jsqlparser.schema.Column;
import net.sf.jsqlparser.schema.Table;
import net.sf.jsqlparser.statement.select.PlainSelect;
import net.sf.jsqlparser.statement.select.Select;
import net.sf.jsqlparser.statement.select.SelectBody;
import net.sf.jsqlparser.statement.select.SetOperationList;
import org.apache.ibatis.executor.statement.StatementHandler;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.SqlCommandType;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.SystemMetaObject;
import org.springframework.stereotype.Component;
​
import java.io.StringReader;
import java.sql.Connection;
import java.util.List;
import java.util.Properties;
​
@Slf4j
@AllArgsConstructor
@Intercepts({@Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})})
@Component
public class MybatisSqlInterceptor implements Interceptor {
​
​
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        StatementHandler statementHandler = PluginUtils.realTarget(invocation.getTarget());
        MetaObject metaObject = SystemMetaObject.forObject(statementHandler);
        //this.sqlParser(metaObject);
        // 先判断是不是SELECT操作 不是直接过滤
        MappedStatement mappedStatement = (MappedStatement) metaObject.getValue("delegate.mappedStatement");
        if (!SqlCommandType.SELECT.equals(mappedStatement.getSqlCommandType())) {
            return invocation.proceed();
        }
        BoundSql boundSql = (BoundSql) metaObject.getValue("delegate.boundSql");
        // 执行的SQL语句
        String originalSql = boundSql.getSql();
​
        // SQL语句的参数
        Object parameterObject = boundSql.getParameterObject();
​
        // 重新处理sql 语句
        String finalSql = this.handleSql(originalSql, "equity_code", "E0068000022");
​
         System.out.println("处理后的sql:" + finalSql);
​
        //  originalSql = "select * from (" + originalSql + ") temp_data_scope where temp_data_scope." + 1 + " in (" + 2 + ")";
        metaObject.setValue("delegate.boundSql.sql", finalSql);
        return invocation.proceed();
    }
​
​
    /**
     * PlainSelect 和 SetOperationList 是 JavaCC 生成的类,用于表示 SQL 查询语句中的 SELECT 子句和 UNION/UNION ALL 等关键字后面的查询语句。
     *
     * 具体来说,PlainSelect 类表示一个简单的 SELECT 查询语句,可以包含多个表、列、JOIN 子句、WHERE 子句等。而 SetOperationList 类表示一个               UNION、INTERSECT 或 EXCEPT 操作符连接多个查询语句,可以有多个 PlainSelect 子句组成。
     * @param originalSql
     * @param key
     * @param value
     * @return
     * @throws JSQLParserException
     */
    private String handleSql(String originalSql, String key, String value) throws JSQLParserException {
        CCJSqlParserManager parserManager = new CCJSqlParserManager();
        Select select = (Select) parserManager.parse(new StringReader(originalSql));
        SelectBody selectBody = select.getSelectBody();
        if (selectBody instanceof PlainSelect) {
            this.setWhere((PlainSelect) selectBody, key, value);
        } else if (selectBody instanceof SetOperationList) {
            SetOperationList setOperationList = (SetOperationList) selectBody;
            List<SelectBody> selectBodyList = setOperationList.getSelects();
            selectBodyList.forEach(s -> this.setWhere((PlainSelect) s, key, value));
        }
        return select.toString();
    }
​
    /**
     * 设置 where 条件  --  使用CCJSqlParser将原SQL进行解析并改写
     *
     * @param plainSelect 查询对象
     */
    @SneakyThrows(Exception.class)
    protected void setWhere(PlainSelect plainSelect, String key, String value) {
        Table fromItem = (Table) plainSelect.getFromItem();
        // 有别名用别名,无别名用表名,防止字段冲突报错
        Alias fromItemAlias = fromItem.getAlias();
        String mainTableName = fromItemAlias == null ? fromItem.getName() : fromItemAlias.getName();
        // 构建子查询 -- 数据权限过滤SQL
        String dataPermissionSql = "";
​
        EqualsTo selfEqualsTo = new EqualsTo();
        selfEqualsTo.setLeftExpression(new Column(mainTableName + "." + key));
        selfEqualsTo.setRightExpression(new StringValue(value));
        dataPermissionSql = selfEqualsTo.toString();
​
        // dataPermissionSql = mainTableName + "." + key + " in ( " + CollUtil.join(new HashSet<>(), StringPool.COMMA) + " )";
​
        if (plainSelect.getWhere() == null) {
            plainSelect.setWhere(CCJSqlParserUtil.parseCondExpression(dataPermissionSql));
        } else {
            plainSelect.setWhere(new AndExpression(plainSelect.getWhere(), CCJSqlParserUtil.parseCondExpression(dataPermissionSql)));
        }
    }
​
​
    /**
     * 生成拦截对象的代理
     *
     * @param target 目标对象
     * @return 代理对象
     */
    @Override
    public Object plugin(Object target) {
        if (target instanceof StatementHandler) {
            return Plugin.wrap(target, this);
        }
        return target;
    }
​
    /**
     * mybatis配置的属性
     *
     * @param properties mybatis配置的属性
     */
    @Override
    public void setProperties(Properties properties) {
​
    }
}

1.核心解析

@Intercepts({@Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})})

在 MyBatis 中,可以通过使用 @Intercepts 和 @Signature 注解来定义拦截器和拦截点。其中,@Signature 注解用于指定要拦截的类和方法,以及方法的参数类型。如果需要新增拦截参数,可以在 args 属性中添加新的参数类型。
​
public interface StatementHandler {
  Statement prepare(Connection connection, Integer transactionTimeout)
      throws SQLException;
​
  void parameterize(Statement statement)
      throws SQLException;
​
  void batch(Statement statement)
      throws SQLException;
​
  int update(Statement statement)
      throws SQLException;
​
  <E> List<E> query(Statement statement, ResultHandler resultHandler)
      throws SQLException;
​
  <E> Cursor<E> queryCursor(Statement statement)
      throws SQLException;
​
  BoundSql getBoundSql();
​
  ParameterHandler getParameterHandler();
​
}

2.SQL 处理点

/**
     * 设置 where 条件  --  使用CCJSqlParser将原SQL进行解析并改写
     *
     * @param plainSelect 查询对象
     */
    @SneakyThrows(Exception.class)
    protected void setWhere(PlainSelect plainSelect, String key, String value) {
        Table fromItem = (Table) plainSelect.getFromItem();
        // 有别名用别名,无别名用表名,防止字段冲突报错
        Alias fromItemAlias = fromItem.getAlias();
        String mainTableName = fromItemAlias == null ? fromItem.getName() : fromItemAlias.getName();
        // 构建子查询 -- 数据权限过滤SQL
        String dataPermissionSql = "";
​
        EqualsTo selfEqualsTo = new EqualsTo();
        selfEqualsTo.setLeftExpression(new Column(mainTableName + "." + key));
        selfEqualsTo.setRightExpression(new StringValue(value));
        dataPermissionSql = selfEqualsTo.toString();
​
        // dataPermissionSql = mainTableName + "." + key + " in ( " + CollUtil.join(new HashSet<>(), StringPool.COMMA) + " )";
​
        if (plainSelect.getWhere() == null) {
            plainSelect.setWhere(CCJSqlParserUtil.parseCondExpression(dataPermissionSql));
        } else {
            plainSelect.setWhere(new AndExpression(plainSelect.getWhere(),                        CCJSqlParserUtil.parseCondExpression(dataPermissionSql)));
        }
    }

3. mybatis拦截器的拦截范围 

Mybatis拦截器设计的初衷就是为了供用户在某些时候可以实现自己的逻辑而不必去动Mybatis固有的逻辑。通过Mybatis拦截器我们可以拦截某些方法的调用,我们可以选择在这些被拦截的方法执行前后加上某些逻辑,也可以在执行这些被拦截的方法时执行自己的逻辑而不再执行被拦截的方法。所以Mybatis拦截器的使用范围是非常广泛的。

       Mybatis里面的核心对象还是比较多,如下:

Mybatis拦截器并不是每个对象里面的方法都可以被拦截的。Mybatis拦截器只能拦截Executor、ParameterHandler、StatementHandler、ResultSetHandler四个对象里面的方法。

Micrle_007
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MyBatis 自定义 SQL 拦截器
m0_62301431的博客
10-24 7334
本文主要是讲通过 MyBaits 的 Interceptor 的拓展点进行对 MyBatis 执行 SQL 之前做一个逻辑拦截实现自定义逻辑的插入执行。 适合场景: 1. 比如限制数据库查询最大访问条数; 2. 限制登录用户只能访问当前机构数据。 定义是否开启注解 定义是否开启注解, 主要做的一件事情就是是否添加 SQL 拦截器。 // 全局开启 @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.TYPE) @Documented
使用mybatis plus自定义拦截器,实现数据权限
m0_67402731的博客
06-21 937
为了增强程序的安全性,需要在用户访问数据库的时候进行权限判断后选择性进行判断是否需要增强sql,来达到限制低级别权限用户访问数据的目的.根据业务需要,这里将角色按照数据范围做权限限定.比如,角色如下:编号名称描述1管理员全部数据权限2普通角色自定义数据权限3部门权限部门权限4部门及以下数据权限部门及以下数据权限5本人数据本人数据部门如下:编号父id名称描述10北京总公司1011北京公司11021北京公司210101101丰台公司110102101丰台公司210201102昌平公司110202102昌平公司2
MyBatis如何通过拦截器修改SQL
詹Sir的博客
05-15 643
假如我们想实现多租户,或者在某些SQL后面自动拼接查询条件,可以使用MyBatis拦截器修改SQL
MyBatis-plus拦截器
热门推荐
梧桐树的博客
07-29 2万+
在项目中,会出现一些对sql处理的需求,如果sql操作很多,为了简化处理,可以在sql执行的时候加入一个,并对将要执行的sql进行统一的处理。
Mybatis拦截器(Interceptor)的理解与实践
最新发布
weixin_61478518的博客
07-08 867
MyBatis 的拦截器是一个十分强大的特性,它可以让我们在 MyBatis 调用数据库操作的过程中插入自己的逻辑,非常适合做一些数据操作的审计、性能优化、事务管理、执行日志输出等。
mybatis-plus拦截器原理
qq_35270227的博客
05-30 8210
最近在公司做项目的时候,需要实现数据权限最终方案就是根据借助mybatis-plus的插件,拦截sql并解析规则拼接实现数据权限拦截,记录一下。
mybatisPlus自定义拦截器
weixin_43381157的博客
09-08 8679
mybatisPlus
MybatisPlus 实现数据拦截
just love code
06-14 6646
基于配置文件实现(关键key存储在配置文件,通过读取配置文件来实现动态拼接sql)3、创建拦截器重写InnerInterceptor接口,重写查询方法。2、配置枚举类配置文件 EDataPermissionType。4、创建处理类,动态拼接sql片段,设置where。5、将拦截器加到mybatis-plus插件中。注:id用以区分是小程序还是应用程序。6、使用的位置加注解即可生效。app:应用程序类型权限控制。mp:小程序类型权限控制。
MybatisPlusInterceptor实现sql拦截器(超详细)
a17331003724的博客
04-07 1万+
2 . 配置下MybatisPlus的yml。5 . MybatisPlus的config。成功实现sql拦截并进行拼接。
MyBatis-Plus入门+MyBatis-Plus文档手册 中文pdf高清版.rar
11-09
支持lambda 形势调用、支持多种数据库,支持主键自动生成、支持ActiveRecord模式,支持自定义全局通用操作、支持关键词自动转义,内置代码生成器、内置分页插件、内置性能分析插件,内置全局拦截插件、内置sql注入...
mybatis-plus 源码(mybatis-plus-3.0.zip)
03-03
11. **插件机制**:MyBatis-Plus允许开发者自定义拦截器,实现全局操作如日志记录、性能分析等功能。 12. **通用Mapper**:提供了一些基本的CRUD方法,如selectById、insert、updateById等,无需手动编写SQL。 13....
SpringBoot集成MyBatis-Plus实现国产数据库适配.docx
05-20
SpringBoot 集成 MyBatis-Plus 实现国产数据库适配 MyBatis-Plus 是一款在 MyBatis 的基础上进行扩展的开源工具包,只做增强不做改变,引入 MyBatis-Plus 不会对您现有的 Mybatis 构架产生任何影响。MyBatis-Plus ...
mybatis-plus-doc-master.zip
05-05
查询方面,MyBatis-Plus 提供了强大的条件构造器,使得动态SQL变得简单。你可以通过 QueryWrapper 或 UpdateWrapper 创建条件对象,然后通过各种方法(eq, ne, like, gt, lt 等)设置条件,最后调用对应的查询或更新...
MyBatis拦截器 添加查询条件动态修改sql
08-17
通过mybatis的拦截器,实现为所有sql(或指定sql) 统一添加查询条件,譬如通过线程变量传递某参数(日期),来实现对指定参数的数据筛选,而不需要在每个查询前,手动将该条件注入到查询中。因该资料网络较少,故特此...
mybatis plus自定义拦截器
qq_37140416的博客
07-26 5659
在实际业务中需要实现机群,特定的查询 ,我们可有通过自定义拦截器去实现
Java实战:MyBatis-Plus 使用拦截器实现数据权限控制
oandy0的博客
03-03 3771
本文将详细介绍如何使用MyBatis-Plus拦截器实现数据权限控制。文章将从MyBatis-Plus的基本概念、拦截器的作用、自定义拦截器的实现、数据权限控制的具体实现以及示例等方面进行详细讲解。
MyBatis-Plus 使用拦截器实现数据权限控制,很方便!
Java知音
07-24 2529
前言背景平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了创建注解类创建拦截器实...
一文教你学会自己编写Mybatis插件(拦截器)实现自定义需求
wdj_yyds的博客
05-13 1773
最近在考虑写什么的时,想到自己在项目中使用过的mybatis的插件,就想趁这个机会聊一聊我们接触频繁的Mybatis.如果是使用过Mybatis的小伙伴,那么我们接触过的第一个Mybatis的插件自然就是分页插件(Mybatis-PageHelper)啦。你有了解过它是如何实现的吗?你有没有自己编写 Mybatis 插件去实现一些自定义需求呢?插件是一种常见的扩展方式,大多数开源框架也都支持用户通过添加自定义插件的方式来扩展或改变框架原有的功能。
MybatisPlus自定义拦截器修改sql
ChuanDD的博客
01-18 3797
mybatis plus自定义拦截器修改sql,直接拼接sql方式,预编译方式。springboot 使用mybatis plus拦截器自定义拦截器。mybatis plus InnerInterceptor拦截器
mybatis-plus 自定义拦截器
03-31
MyBatis-Plus 提供了自定义拦截器的功能,可以在 SQL 执行前后添加自定义的业务逻辑,例如:权限控制、日志记录、性能监控等。 自定义拦截器需要实现 Mybatis 的 Interceptor 接口,并且在 Mybatis 的配置文件中配置拦截器,具体步骤如下: 1. 创建自定义拦截器 ```java public class MyInterceptor implements Interceptor { // 实现拦截逻辑 @Override public Object intercept(Invocation invocation) throws Throwable { // TODO: 添加自定义的业务逻辑 return invocation.proceed(); // 执行下一个拦截器或者执行 SQL } // 实现插件包装目标对象逻辑 @Override public Object plugin(Object target) { return Plugin.wrap(target, this); } // 获取插件配置参数 @Override public void setProperties(Properties properties) { // TODO: 获取配置参数 } } ``` 2. 在 Mybatis 配置文件中配置拦截器 ```xml <configuration> <!-- 配置自定义拦截器 --> <plugins> <plugin interceptor="com.example.MyInterceptor"> <!-- 配置拦截器的参数 --> <property name="param1" value="value1"/> <property name="param2" value="value2"/> </plugin> </plugins> <!-- 配置 Mybatis-Plus --> <...> </configuration> ``` 注意:自定义拦截器需要在 Mybatis-Plus 配置之前配置,否则可能会导致拦截器不生效。 以上就是 Mybatis-Plus 自定义拦截器的基本步骤,具体实现方式根据业务需求不同而有所差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Micrle_007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值