Hibernate万能数据库访问程序及其存在问题

最新推荐文章于 2021-10-21 09:30:07 发布
最新推荐文章于 2021-10-21 09:30:07 发布
阅读量433 收藏
点赞数 1
分类专栏: java 数据库 文章标签: hibernate 数据库 java Criteria 反射
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenjhit/article/details/79317013
版权

本文为大家提供一种数据库访问程序快速开发方法。在应用Hibernate框架开发数据库访问程序的时候,通常需要建立DAO层,针对各个service服务实现不同的数据库访问,开发较为繁琐,本文利用反射技术针对数据库访问的常用功能,开发了具有一定通用性的数据库访问程序,能够实现绝大部分数据库操作,其他数据库操作框架,可根据此思路做类似开发,供大家参考讨论。

开门见山

功能需求

这里只介绍读数据库功能的开发,增删改功能可参考读程序进行拓展。
需求:根据指定查询条件(数据条目限制、字段精确查询条件、字段模糊查询条件、排序)读取符合条件的数据。

开发思路

建立查询条件类,并利用反射技术及Hibernate框架自带的Criteria类,实现此功能。

实现代码

查询类:


    public class SortAndFilterBean {
        private int begin = 0;
        private int end = 0;
        private String value = "{}";
        private String valueFuzz = "{}";
        private String name = "";
        private String type = "";

        public int getBegin() {
            return begin;
        }

        public void setBegin(int begin) {
            this.begin = begin;
        }

        public int getEnd() {
            return end;
        }

        public void setEnd(int end) {
            this.end = end;
        }

        public String getValue() {
            return value;
        }

        public void setValue(String value) {
            this.value = value;
        }

        public String getValueFuzz() {
            return valueFuzz;
        }

        public void setValueFuzz(String valueFuzz) {
            this.valueFuzz = valueFuzz;
        }

        public String getName() {
            return name;
        }

        public void setName(String name) {
            this.name = name;
        }

        public String getType() {
            return type;
        }

        public void setType(String type) {
            this.type = type;
        }
    }

功能实现:


    public Map getObjectsByCondition(SortAndFilterBean sortAndFilterBean, Class clazz) {
        Map<String, Object> map = new HashedMap();
        try {
            Criteria criteria = currentSession().createCriteria(clazz);
            //添加精确查找条件
            criteria = CriteriaUtil.addFilterCondition(criteria,clazz,sortAndFilterBean.getValue());
            //添加模糊查找条件
            criteria = CriteriaUtil.addFilterConditionFuzz(criteria,sortAndFilterBean.getValueFuzz());
            //添加排序条件
            if (sortAndFilterBean.getType().equalsIgnoreCase("up")){
                criteria.addOrder(Order.asc(sortAndFilterBean.getName()));
            }else {
                criteria.addOrder(Order.desc(sortAndFilterBean.getName()));
            }
            //指定起始位置及结果最大数
            criteria = criteria.setFirstResult(sortAndFilterBean.getBegin() - 1);
            criteria = criteria.setMaxResults(sortAndFilterBean.getEnd() -sortAndFilterBean.getBegin() + 1);
            List list = criteria.list();
            //复位起始位置及结果最大数,用于获取所有满足条件的结果数目
            criteria = criteria.setFirstResult(0);
            criteria = criteria.setMaxResults(-1);
            Integer rowTotalCount = Integer.valueOf(criteria.setProjection(Projections.rowCount()).uniqueResult().toString());
            map.put("list",list);
            map.put("count",rowTotalCount);
            map.put("status",0);
            return map;
        } catch (DataAccessResourceFailureException e) {
            e.printStackTrace();
        } catch (HibernateException e) {
            e.printStackTrace();
        } catch (NumberFormatException e) {
            e.printStackTrace();
        }
        map.put("status",-1);
        return map;
    }

查询实现:


    public class CriteriaUtil {
        /**
         * 为数据查询添加精确过滤条件
         * @param criteria  查询对象
         * @param clazz     所需查询的对象类
         * @param json      搜索内容,json格式字符串
         * @return      增加过滤条件的查询对象
         */
        public static Criteria addFilterCondition(Criteria criteria, Class clazz, String json){
            //将 json 转换为对应 class 以便获得其属性数据类型
            Object object = JSONObject.toBean(JSONObject.fromObject(json),clazz);

            //获取 json 字符串中所有需要搜索的字段
            JSONObject jsonObject = JSONObject.fromObject(json);
            Iterator iterator = jsonObject.keys();
            while (iterator.hasNext()){
                String key = iterator.next().toString();
                //利用反射技术,使用 bean 的 getter 方法获取搜索内容
                String getter = "get" + key.substring(0,1).toUpperCase() + key.substring(1);
                Object value = null;
                try {
                    Method methodGet = clazz.getMethod(getter);
                    value = methodGet.invoke(object);
                } catch (NoSuchMethodException e) {
                    e.printStackTrace();
                } catch (IllegalAccessException e) {
                    e.printStackTrace();
                } catch (InvocationTargetException e) {
                    e.printStackTrace();
                }

                //添加索引条件
                if(value != null && !value.toString().equals("")){
                    criteria = criteria.add(Restrictions.eq(key,value));
                }
            }
            return criteria;
        }

        /**
         * 为数据库查询增加模糊过滤条件(忽略大小写),只针对 String 类型条目
         * @param criteria  查询对象
         * @param json      搜索内容,json 格式字符串
         * @return      增加搜索条件的查询对象
         */
        public static Criteria addFilterConditionFuzz(Criteria criteria, String json){
            JSONObject jsonObject = JSONObject.fromObject(json);
            Iterator iterator = jsonObject.keys();
            while (iterator.hasNext()){
                String key = iterator.next().toString();
                Object value = jsonObject.get(key);
                //添加索引条件
                if(value != null && value.getClass().equals(String.class) && !value.toString().equals("")){
                    criteria = criteria.add( Restrictions.like(key, "%"+value.toString()+"%").ignoreCase());
                }
            }
            return criteria;
        }
    }

进一步讨论

存在问题

1.在service层依然需要针对每一个服务添加数据库事务注释,稍微会有点麻烦,可以考虑使用统一命名规则,同时使用aop进行数据库事务注入,减小工作量;
2.由于是通用规则,如果限制规则没有处理好,攻击者可以通过修改请求url及自制json字符串,进而篡改不应该被修改的字段。建议不要在用户及权限管理等关键地方应用此方法;
3.使用反射技术的时候,涉及到拆装箱的内容要仔细处理,不然容易出现类型不匹配的情况。

关于@Transactional注解的讨论

问题1: @Transactional注解放在service层还是dao层?
@Transactional注解的主要作用是绑定数据库会话,和数据库事务回滚密切相关。

事务的实质就是要你操作数据库时从一而终,要么全部完成,要么回滚撤销所有操作。

在dao层的方法对数据库的操作通常来说是简单的,没业务逻辑性的,所以对于这种加了一个事务也可以。

但在service层,里面的方法通常是包含一些复杂逻辑的,一个方法可能就调用了dao的多个方法,所以就必须做到事务管理,要么service方法里面的dao方法全部执行,要么全部撤销。这样才能保证数据库数据的正确性。

所以可以得到如下结论:

  • 针对单一数据库,并且需要读写的情况,配置在service层会比较科学一些,一旦失败,整个方法回滚;
  • 针对同一方法中需要访问不同数据库的情况,可以配置在dao层了,或者反向注入操作另一个数据库的service;
  • 如果针对只需要读的数据库,事务注解直接配置在dao层,可以使代码更为简洁。

同样,可以根据这个思路将一些需要经常使用到的数据库操作,写成通用方法,可以节省开发时间、便于维护,并且能够有效地防止sql注入问题。

==================================
==疑问?帮助?批评?欢迎评论 | QQ:593159978==
==================================

chenjhit
关注
专栏目录
Spring、SpringBoot面试题总结
m0_68064743的博客
04-07 3091
开发框架面试题总结 1.spring是什么? 轻量级的开源的J2EE框架。它是⼀个容器框架,⽤来装javabean(java对象),中间层框架(万能胶) 可以起⼀个连接作⽤,⽐如说把Struts和hibernate粘合在⼀起运⽤,可以让我们的企业开发更快、更简 洁,Spring是⼀个轻量级的控制反转(IoC)和⾯向切⾯(AOP)的容器框架: 从⼤⼩与开销两⽅⾯⽽⾔Spring都是轻量级的。 通过控制反转(IoC)的技术达到松耦合的⽬的 提供了⾯向切⾯编程的丰富⽀持,允许通过分离应⽤的业务逻辑与系统级服务进
项目中采用J2EE体系架构分析
zs4916548的专栏
06-04 6366
     从刚开始知道Java的时候,是从Applet开始的,看到它在客户端作出了很在丰富的动态效果,觉得它是我使用JS之外的另一种选择,觉得很新奇,但是没有投入太多精力去研究它,也以为Java语言的本事也就是如此,后来形式的发展,证明我错了,当我第一次看到J2EE规范的时候,很震惊,原来Java语言也可以进行服务器端企业级开发,情不自尽的投入到对它的专研中,用它作过很多企业级项目,从当初的糟蒙无知到现在的渐入佳境,再回首时,除了感到的在技术上的获得的欣慰时,也感觉到很多遗憾,     其中之一
万能查询,万能查询数据库
03-01
单击“查询”按钮,进入“查询”模块,如图1.2所示。在“表达式”中可以手动输入查询语句,也可以在查询条件中设置条件,然后单击“查询”按钮,显示查询结果。
06-编写Hibernate API编写访问数据库的代码,使用Junit进行测试
weixin_34025051的博客
11-11 109
用到的注解: @Test:测试方法 @Before:初始化方法。 @After:是否资源。 先执行Befere,然后执行Test,最后执行After。 第一步:新建一个Junit目录。 第二步:取名   该目录下新建一个类:   代码如下: import org.junit.After; import org.junit.Before; import org.junit.Test; //...
spring+hibernate+junit4测试产生的问题
chenpo1757的博客
11-25 129
我的spring-hibernate.xml配置如下: <?xmlversion="1.0"encoding="UTF-8"?> <beansxmlns="http://www.springframework.org/schema/beans" xmlns:cont...
万能查询数据库
weixin_30808693的博客
06-29 180
using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks; us...
万能数据库通用工具,免费和开源的,为开发人员和数据库管理员通用数据库工具:dbeaver-7.0.5
05-21
dbeaver是免费和开源(GPL)为开发人员和数据库管理员通用数据库工具。 易用性是该项目的主要目标,是经过精心设计和开发的数据库管理工具。免费、跨平台、基于开源框架和允许各种扩展写作(插件)。 它支持任何具有一个JDBC驱动程序数据库。 它可以处理任何的外部数据源。
常见面试题
m0_59176504的博客
10-21 3001
Java基础 1.Java中内存管理及各区域内存储数据的生命周期? JVM会将申请到的内存从逻辑上划分为三个区域:堆、栈、方法区。这三个区域分别用于存储不同的数据。 堆:用于存储使用new关键字所创建的对象以及对象的属性成员变量。 栈:用于存储程序运行时在方法中声明的所有的局部变量。 方法区:用于存放类的各种信息(包括方法)都在方法区存储。 2.JVM堆内存的分代管理以及垃圾回收流程? ...
尚硅谷教学视频
01-07
- **Hibernate4视频教程**:学习Hibernate ORM框架的基本概念和使用方法,提高数据访问层的开发效率。 - **Spring4视频教程**:深入理解Spring框架的核心概念,如IOC容器、AOP、事务管理等。 - **SSH整合&综合案例...
读书笔记:《实现领域驱动设计》
key_next的博客
11-24 4585
前言:有赞scrm的复杂度越来越高,作为业务中台,为了给业务方爸爸们提供更好更快的底层能力支持,开始走向了平台化。之前听从部门架构师的建议,没有一定的业务积累,不要学习DDD相关的内容,当时只是很零碎的看了一些领域建模的文章。这次正好有幸作为第一批参与平台化建设的人,斗胆系统性的开始学习领域建模。 书中其实也在权衡技术细节与DDD的实现,有非常多的取舍的地方,所以完美的DDD实现在现有技术组件下...
万能数据库数据查看器 (DBE)
01-26
通过BDE别名查看各种数据库程序程序采用多线程序执行SQL语句,另外集成了数据导出功能(生成.txt文件,可用EXCEL以逗号分隔符的形式打开,可以说是一种变相的导出为EXCEL的功能,但不依赖于安装EXCEL才能运行),此程序本是我用来调试SQL语句的,现将其公布给大家使用。 附源代码。
万能数据库连接工具
06-15
这个工具很强,一个工具可以支持mysql sqlserver oracle 是一个强大的工具,还支持表表关系,自动关联表关系让你对数据库操作得心应手.
万能数据库转换工具
06-09
ACCESS数据库,SQL数据库。。。只需要知道数据库的表及字段既可转换。。。附带软件帮助文件。想转的话,不懂最好先读一下帮助。懂得数据库的,直接看界面吧。很简单的。。。觉得好的话,欢迎到幻世寻找更好的东西。。。http://ybyt.com
最小最万能数据库客户端
03-18
最小最万能数据库客户端,支持16种数据库,全能王。
第一次配置hibernate时,Junit测试时不报错的可能原因
LittleSunlight的博客
03-14 277
前几天看了一下教程 ,自己试着配置了一下web下的hibernate,悲剧的时,出错了提示下面: org.hibernate.HibernateException: Unable to get the default Bean Validation factory at org.hibernate.cfg.beanvalidation.BeanValidationActivator.applyD...
万能数据库查询分析器”用户已基本涵盖当前所有DBMS
weixin_30686845的博客
05-15 96
万能数据库查询分析器(中文版本《DB 查询分析器》、英文版本《DB Query Analyzer》)最新版本为4.03,这也是非常完善的版本。自从3.01版本开始实行永久试用、免费注册后,下载量和注册量激增,经整理用户反馈来的信息,“万能数据库查询分析器”用户经常使用的数据为系统已基本涵盖当前所有数据库系统,表格如下:经常使用万能数据库查询分析器访问数据库系统万能数据...
使用junit4 + hibernate的心得
COMMIMENT的博客
05-18 213
以下是我使用junit4下myeclipse环境下测试hibernate方法的心得 1、使用AbstractTransactionalJUnit4SpringContextTests (1)实现测试方法结束后,自动结束事务。一个test类中所有的test方法都是在一个事务内,回滚时会全部回滚 (2)如http://berserker-12.iteye.com/admin/b...
采用Hibernate的简单数据访问
阿龙专栏
10-12 4194
原文出处http://www.ociweb.com/jnb/jnbNov2003.html1.1     简介现在已经有很多开源的数据访问API工具,他们可以简化数据访问的操作。在这之前,一般都是通过JDBC或者通过SQL字符串进行数据访问和查询。这些检索通常返回结果集,应用程序通过存储程序来匹配返回列的数据类型。从效率上来讲这种方案是非常脆弱的,因为它依赖于字符串和数据库中的表及列的代码
万能数据库查询分析器使用技巧之(十)
《万能数据库查询分析器》创作人
04-01 1668
万能数据库查询分析器使用技巧之(十)    ---比DB2 EXPORT更高效的查询结果导出功能                                          马根峰            ( 广东联合电子服务股份有限公司, 广州 510300)     摘要     本文详细地介绍了“万能数据库查询分析器”,中文版本《DB 查询分析器》、英文版本《DB Query
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值