自定义注解,实现拦截执行sql,并在sql中追加条件

已于 2023-05-06 10:00:50 修改
阅读量1.1k 收藏 3
点赞数 1
文章标签: sql mybatis java
于 2023-04-21 14:53:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluesease/article/details/130287250
版权

话不多说上干货

最近用到一个应用场景,(对执行的sql的方法追加注解,如过存在注解则进行sql追加处理)根据不同的用户权限,需要实现查询不同的数据,采用mybatis的Interceptor拦截器来实现。

首先引入需要的依赖

 <!-- https://mvnrepository.com/artifact/com.baomidou/mybatis-plus-boot-starter -->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.4.3.4</version>
        </dependency>

然后开始定义自定义注解(目的是为了通过注解来标识执行sql是否需要追加条件)

import java.lang.annotation.*;

@Inherited
@Target({ElementType.TYPE, ElementType.METHOD, ElementType.PARAMETER, ElementType.LOCAL_VARIABLE})
@Retention(RetentionPolicy.RUNTIME)
public @interface DataScope {
    boolean flag() default  true;
}

然后定义一个切面

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.apache.ibatis.executor.statement.StatementHandler;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.reflection.DefaultReflectorFactory;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.SystemMetaObject;
import org.springframework.stereotype.Component;
import java.sql.Connection;
import java.util.List;
import java.util.Properties;
import java.util.stream.Collectors;


//拦截服务中的每一个执行sql
@Slf4j
@Component
@Intercepts({ @Signature(type = StatementHandler.class, method = "prepare", args = { Connection.class,Integer.class })})
public class DataScopeAspect implements Interceptor {
  //通过拦截器获取当前执行sql的方法内容
  StatementHandler statementHandler = (StatementHandler) invocation.getTarget();
        MetaObject metaStatementHandler =
                MetaObject.forObject(statementHandler, SystemMetaObject.DEFAULT_OBJECT_FACTORY,
                        SystemMetaObject.DEFAULT_OBJECT_WRAPPER_FACTORY, new DefaultReflectorFactory());
        //获取当前方法中执行的sql语句
        BoundSql boundSql = (BoundSql) metaStatementHandler.getValue("delegate.boundSql");
        //获取当前方法
        MappedStatement mappedStatement = (MappedStatement) statementHandler.getValue("delegate.mappedStatement");
        String sqlId = mappedStatement.getId();
        String className = sqlId.substring(0, sqlId.lastIndexOf("."));
        Class<?> classObj = Class.forName(className);
        //获取类上方法
        DataScope controllerDataScope = classObj.getAnnotation(DataScope.class);
        //获取方法上是否存在注解
        Method[] methods = classObj.getDeclaredMethods();
        String methodName = sqlId.replace(className+".", "");
        Method methodAnnotate = null;
        for(Method method : methods) {
            if(method.getName().equals(methodName)) {
                methodAnnotate = method;
                break;
            }
        }
        DataScope methodDataScope = methodAnnotate != null? methodAnnotate.getAnnotation(DataScope.class):null;
        //判断是否存在注解
        if(null == controllerDataScope && null == methodDataScope){
            //不需要进行追加
            return invocation.proceed();
        }
        // 暂时只拦截查询的sql
        if (boundSql.getSql().startsWith("select") || boundSql.getSql().startsWith("SELECT")) {
               //对当前的执行sql进行条件追加
               dataScopeFilter(boundSql, metaStatementHandler);
            } else {
                return invocation.proceed();
            }
        }

        // 传递给下一个拦截器处理
        return invocation.proceed();
}

    @Override
    public Object plugin(Object target) {
        // 当目标类是StatementHandler类型时,才包装目标类,否者直接返回目标本身,减少目标被代理的次数
        if (target instanceof StatementHandler) {
            return Plugin.wrap(target, this);
        } else {
            return target;
        }
    }

    @Override
    public void setProperties(Properties properties) {

    }

    //sql追加的核心代码
    public void dataScopeFilter(BoundSql boundSql, MetaObject metaStatementHandler){
        //根据当前用户权限配置追加sql条件
        String newSql = boundSql.getSql();
        newSql = + newSql + "追加你需要添加的sql条件"
        metaStatementHandler.setValue("delegate.boundSql.sql", newSql);
        }

    }

 拦截器编写好后,将刚才定义的注解,放到你需要执行的mapper的方法或者mapper类型,执行服务,打印你的执行sql日志,就可以看到你的追加的条件已经set进去了。

//需要的接口上追加刚才定义的注解,方法上也可以
@DataScope()
public interface SysUserMapper extends BaseMapper<SysUser> {
}

yml文件配置

yml文件配置
mybatis.configuration.log-impl=org.apache.ibatis.logging.stdout.StdOutImpl
或
logging.level.com.xxx.xxx.dao=DEBUG

大功告成。

菜鸟装大神
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
SpringBoot使用自定义注解实现权限拦截的示例
08-29
本篇文章主要介绍了SpringBoot使用自定义注解实现权限拦截的示例,具有一定的参考价值,有兴趣的可以了解一下
java 元注解+拦截器实现自定义注解.rar
08-19
java 元注解+拦截器实现自定义注解 @CmwAutoWired:自定义依赖注入 注意:注入的接口和实现类需要在同一包名下,注解的是类则无限制 @FieldAnnotation:自定义属性注解 @MethodAnnotation:自定义方法注解 @...
springboot实现通过拦截mybatissql增加额外条件
weixin_44971379的博客
05-10 4411
Mybatis框架,已经给我们提供了拦截器接口,防止我们改动源码来添加行为实现拦截。说到拦截器,不得不提一下,拦截器是通过动态代理对Mybatis加入一些自己的行为。本示例介绍如何使用sql拦截器 1:导入jar包(解析 sql 语句) <!--sql解析类--> <dependency> <groupId>com.github.jsqlparser</groupId> <artifactId>jsqlparser</ar
@Mapper,mapstruct与自定义注解:实体间字段映射的优雅写法
weixin_38370441的博客
06-21 3710
实体间字段映射的优雅写法背景自定义注解与切面自定义注解工具类方法实现使用lombok提供的mapping注解 背景 实体之间进行covert操作时,如果使用函数将会出现大量的set、get方法,代码很丑陋。 查阅到两种优化方案。 自定义注解与切面 参考:https://cloud.tencent.com/developer/article/1771768 自定义注解 import java.lang.annotation.*; @Target({ElementType.FIELD,ElementType.
SpringBoot整合MyBatis完全使用注解方式定义Mapper
asoklove的专栏
06-09 758
环境:springboot2.3.11 + MyBatis3.5.6 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.mybatis.spring.
JAVA自定义注解
JavaWeb_Hao的博客
03-11 882
一、注解的作用 其实在开发是很少用到自定义注解的,真的做研发之后就会发现自定义的注解是多么的重要以及常用,野心为项目自己使用了大量的自定义注解,所以想着有必要记录下来,方便自己查看,也可以分享给各位感兴趣的朋友。包java.lang.annotation包含所有定义自定义注解所需用到的原注解和接口。如接口 java.lang.annotation.Annotation是所有注解...
springboot 自定义注解检验参数sql注入
qq_32234855的博客
11-30 868
自定义注解接口: @Documented @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.FIELD) //指定器类 @Constraint(validatedBy = ParmSqlValidator.class) public @interface ParmSqlInjection { String message() default "存在sql注入风险"; Class<?>[] groups() defa
mybais plus 自定义拦截器给每条动态增加sql条件
一头老母猪的博客
08-09 992
mybais plus 自定义拦截器给每条动态增加sql条件
自定义注解实现拦截sql,并在sql增加相应的条件
qq_37716298的博客
10-08 4770
功能介绍 先说下这期实现的这个功能。 其实看起来很简单的一个功能。 原sql:select * from users WHERE username = ? 增加自定义注解后: 变成这样: SELECT * FROM users WHERE username = ? AND enabled = 1 看起来是不是一个很简单的功能,但我们要动态的实现这个功能。并且能要使用自定义注解的方式实现。 废话不多说,开干。 引入maven <dependency> <group
Mybatis-plus自定义拦截器实现对查询的某个表增加固定搜索条件
qq_36677358的博客
01-05 3098
Mybatis-plus自定义拦截器实现对查询的某个表增加固定搜索条件
使用过滤器解决xss攻击、SQL注入问题,自定义注解+aop+反射解决xss攻击问题
qq_37948985的博客
06-07 2243
一、过滤器和拦截器的区别: 不同点: 过滤器的执行顺序在拦截前 过滤器基于servlet,而拦截器是基于框架,springmvc 过滤器是基于函数回调,而拦截器是基于Java的反射机制 参考博客:https://blog.csdn.net/zxd1435513775/article/details/80556034 二、基于过滤器解决xss问题 (1)、什么是xss问题 xss问题就是脚本攻击,是指在参数携带一些script脚本等能在HTML执行的脚本,从而呈现...
自定义注解实现拦截sql.rar
10-08
自定义注解实现拦截sql,并在sql增加相应的条件 。 对应博客: https://blog.csdn.net/qq_37716298/article/details/120659139
spring自定义注解实现拦截器实现方法
08-29
本篇文章主要介绍了spring自定义注解实现拦截器实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java自定义注解实现Redis自动缓存的方法
08-30
本篇文章主要介绍了Java自定义注解实现Redis自动缓存的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
SQL Server的基本操作示例
weixin_58566539的博客
04-29 441
SQL Server的基本操作示例
常用SQL命令
最新发布
wenxiaoba的博客
05-02 750
常用SQL语句使用说明和示例
攻防演练作为红方:postgresql提权之UDF提权 ,及其好用的工具
keyboard专栏
04-28 393
在 PostgreSQL ,用户定义的函数(UDF)提权是一种常见的提升权限的方法,尤其是当你已经获得了数据库的访问权限但需要更高级别系统权限时。UDF 提权涉及在数据库创建或使用函数,这些函数可以执行系统级别的命令,从而允许攻击者在数据库服务器上执行任意代码。
SQL的基础语句
qq_51321722的博客
04-22 1523
因此在写子查询语句时,可以先测试下内层的子查询语句是否输出了想要的内容,再一层层往外测试,增加子查询正确率。使用SELECT查询时,如果结果集数据量很大,比如几万行数据,放在一个页面显示的话数据量太大,不如分页显示,每次显示100条。上述查询LIMIT 3 OFFSET 0表示,对结果集从0号记录开始,最多取3条。包含左边表的全部行(不管右边的表是否存在与他们匹配的行),以及右边表全部匹配的行。包含右边表的全部行(不管右边的表是否存在与他们匹配的行),以及左边表全部匹配的行。
优化SQL的方法
weixin_44139651的博客
04-26 1275
使用join实现,但不适合join太多表,阿里巴巴开发者手册的规定,join表的数量不应该超过3个,join表数量太多时,会导致mysql在选错索引。一般SQL优化第一考虑的是索引优化,可使用explain命令,查看MySQL执行计划,确认SQL是否有走索引。相对连接查询,子查询使用in关键字实现,具有结构化,相对简单,但是需要创建和删除临时表,增加资源消耗。索引可提升SQL效率,但索引需要额外的存储空间,而且还会有一定的性能消耗。left join,两个表的交集,以及左表剩余的数据,左表为驱动表。
拦截器自定义注解
05-25
拦截器使用自定义注解,可以通过以下步骤实现: 1. 定义自定义注解 ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface MyAnnotation { // 可以添加一些属性 } ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值