mybatis拦截器拦截sql 并对sql进行修改--可应用于项目中需要对数据做权限控制

最新推荐文章于 2024-05-15 14:57:13 发布
最新推荐文章于 2024-05-15 14:57:13 发布
阅读量2k 收藏 7
点赞数 2
文章标签: mybatis sql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/corn_bean/article/details/131311467
版权

由于项目中需要对数据做权限控制。

涉及要改动的sql非常多

所有需要拦截sql,找寻统一的规则修改sql,获取到想要的结果。

因此想到了用mybatis的拦截器。

使用:

定义一个类实现接口Interceptor(mybatis中的),重写三个方法,并交由spring容器管理@Component

1.拦截StatementHandler(方式1)

在intercept方法中定义sql的修改逻辑

package com.sheep.mybatisplus.config;

import org.apache.ibatis.cache.CacheKey;
import org.apache.ibatis.executor.BaseExecutor;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.executor.statement.StatementHandler;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.SqlSource;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.reflection.DefaultReflectorFactory;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.SystemMetaObject;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;
import org.springframework.boot.autoconfigure.AutoConfigureAfter;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.sql.Connection;
import java.sql.Statement;
import java.util.Properties;

@Component
//	标志该类是一个拦截器
//@Intercepts({
//        //指明该拦截器需要拦截哪一个接口的哪一个方法
//        @Signature(
//                type = Executor.class, //	四种类型接口中的某一个接口,如Executor.class。
//                method = "query", //对应接口中的某一个方法名,比如Executor的query方法。
//                //对应接口中的某一个方法的参数,比如Executor中query方法因为重载原因,有多个,args就是指明参数类型,从而确定是具体哪一个方法。
//                args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class, CacheKey.class, BoundSql.class}
//        ),
//        @Signature(
//                type = Executor.class, //	四种类型接口中的某一个接口,如Executor.class。
//                method = "query", //对应接口中的某一个方法名,比如Executor的query方法。
//                //对应接口中的某一个方法的参数,比如Executor中query方法因为重载原因,有多个,args就是指明参数类型,从而确定是具体哪一个方法。
//                args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}
//        )})

@Intercepts({@Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})})
public class ExamplePlugin implements Interceptor {

    /**
     * 进行拦截的时候要执行的方法
     * @param invocation
     * @return
     * @throws Throwable
     */
    public Object intercept(Invocation invocation) throws Throwable {
        System.out.println("====intercept======");
        System.out.println("====intercept======");
        System.out.println("====intercept======");
        System.out.println("====intercept======");
        System.out.println("====intercept======");


        StatementHandler statementHandler = (StatementHandler) invocation.getTarget();
        //通过MetaObject优雅访问对象的属性,这里是访问statementHandler的属性;:MetaObject是Mybatis提供的一个用于方便、
        //优雅访问对象属性的对象,通过它可以简化代码、不需要try/catch各种reflect异常,同时它支持对JavaBean、Collection、Map三种类型对象的操作。
        MetaObject metaObject = MetaObject
                .forObject(statementHandler, SystemMetaObject.DEFAULT_OBJECT_FACTORY, SystemMetaObject.DEFAULT_OBJECT_WRAPPER_FACTORY,
                        new DefaultReflectorFactory());
        //先拦截到RoutingStatementHandler,里面有个StatementHandler类型的delegate变量,其实现类是BaseStatementHandler,然后就到BaseStatementHandler的成员变量mappedStatement
        MappedStatement mappedStatement = (MappedStatement) metaObject.getValue("delegate.mappedStatement");
        //id为执行的mapper方法的全路径名,如com.uv.dao.UserMapper.insertUser
        String id = mappedStatement.getId();
        //sql语句类型 select、delete、insert、update
        String sqlCommandType = mappedStatement.getSqlCommandType().toString();
        //数据库连接信息
//        Configuration configuration = mappedStatement.getConfiguration();
//        ComboPooledDataSource dataSource = (ComboPooledDataSource)configuration.getEnvironment().getDataSource();
//        dataSource.getJdbcUrl();

        BoundSql boundSql = statementHandler.getBoundSql();
        //获取到原始sql语句
        String sql = boundSql.getSql();
        String mSql = "select * from user where email like concat('%',?,'%')";
        //通过反射修改sql语句
        Field field = boundSql.getClass().getDeclaredField("sql");
        field.setAccessible(true);
        field.set(boundSql, mSql);


        //执行结果
        return invocation.proceed();
    }

    public Object plugin(Object target) {
        System.out.println("-----------------------------plugin-------------------------");
        return Plugin.wrap(target, this);
    }

    public void setProperties(Properties properties) {
        System.out.println("====setProperties======");
    }

}

2,拦截Executor(方式2)

模拟pageHelper插件 底层的 PageInterceptor拦截器写的 (PageInterceptor也是实现的mybatis的interceptor接口)

package com.sheep.mybatisplus.config;

import com.github.pagehelper.PageInterceptor;
import org.apache.ibatis.cache.CacheKey;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;
import org.springframework.beans.factory.annotation.Autowired;

import java.lang.reflect.Field;
import java.util.Properties;

/**
 * mubatis拦截器  拦截sql的执行
 */
//@Component
@Intercepts(
        {
                @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}),
                @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class, CacheKey.class, BoundSql.class}),
        }
)

public class MybatisInterceptor implements Interceptor {


    /**
     * 进行拦截的时候要执行的方法
     *
     * @param invocation
     * @return
     * @throws Throwable
     */
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        System.out.println("====intercept======");

        Object[] args = invocation.getArgs();
        MappedStatement mappedStatement = (MappedStatement) args[0];
        Object parameter = args[1];
        RowBounds rowBounds = (RowBounds) args[2];
        ResultHandler resultHandler = (ResultHandler) args[3];
        Executor executor = (Executor) invocation.getTarget();
        CacheKey cacheKey;
        BoundSql boundSql;


        //由于逻辑关系,只会进入一次
        if (args.length == 4) {
            //4 个参数时
            boundSql = mappedStatement.getBoundSql(parameter);
            cacheKey = executor.createCacheKey(mappedStatement, parameter, rowBounds, boundSql);
        } else {
            //6 个参数时
            cacheKey = (CacheKey) args[4];
            boundSql = (BoundSql) args[5];
        }

        //id为执行的mapper方法的全路径名,如com.metro.dao.UserMapper.insertUser
        String id = mappedStatement.getId();
        //获取到原始sql语句
        String sql = boundSql.getSql();


        String newSql = "$#####";//修改后的sql

        //通过反射修改boundSql对象的sql语句
        Field field = boundSql.getClass().getDeclaredField("sql");
        field.setAccessible(true);
        field.set(boundSql, newSql);

        //执行修改后的sql语句
       return executor.query(mappedStatement, parameter, rowBounds, resultHandler, cacheKey, boundSql);

        //执行结果
        //return invocation.proceed();
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {
    }

}
冯诺依曼的颜
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自定义拦截器轻松定制 MyBatis-Plus 的 SQL 语句!
奇妙的Bug之旅
01-07 455
在使用 MyBatis-Plus 进行数据库操作时,我们常常需要SQL 语句进行一些额外的处理,例如打印 SQL 语句、统计 SQL 执行时间等。MyBatis-Plus 提供了自定义拦截器的功能,可以非常方便地对 SQL 语句进行扩展和定制。本文将详细介绍如何使用 MyBatis-Plus 自定义拦截器,并给出一个完整的示例。首先,我们需要创建一个自定义拦截器类来实现我们自己的逻辑。这个类需要继承类,并重写其的方法。@Override// 在这里实现自己的逻辑。
mybatis拦截器修改执行sql语句
01-04
1.网上搜索了很多,几乎都是能修改sql, 但是修改后的sql不生效,还是执行原来的sql. 2.这个版本亲测可以生效。 3.支持分页查询
MybatisPlus的多数据源及SQL拦截
胡买提
06-12 1989
MybatisPlus知识点细化
MyBatis如何通过拦截器修改SQL
最新发布
詹Sir的博客
05-15 447
假如我们想实现多租户,或者在某些SQL后面自动拼接查询条件,可以使用MyBatis拦截器修改SQL
MyBatis的动态拦截sql修改
ewcc_ycl的博客
06-02 4383
动态拦截sql以注解实现
MybatisPlusInterceptor实现sql拦截器(超详细)
a17331003724的博客
04-07 1万+
2 . 配置下MybatisPlus的yml。5 . MybatisPlus的config。成功实现sql拦截进行拼接。
sql 拦截
taotao6086的专栏
09-12 1349
之前写过使用p6spy+springboot 数据库操作日志审计但是随着需求迭代越来越多.功能模块也原来越多,对sql的审计工作越来越重要.先执行后审计已经越来越不满足需求了.在此背景下.了一个轻量级的sql拦截.
Mybatis 拦截器--动态修改SQL
matrixlzp的博客
03-03 1169
表结构里面有两个固定字段,DATA_STATE 和 DELETE_MARKERchar(1) DATA_STATE 数据状态 (1正常 0逻辑删除)char(1) DELETE_MARKER 删除标记 (0: 未删除,null:删除)逻辑删除 DATA_STATE='0' 时,需要强制对对应的表字段(DELETE_MARKER)进行置空,设置DELETE_MARKER=null。
Mybatis之@ResultMap,@Results,@Result注解
q蓝色Tu耳其
10-08 2032
文章目录Mybatis注解之@Results、@Result、@ResultMap问题方法一方法二 Mybatis注解之@Results、@Result、@ResultMap 问题 在使用mybatis时发现,mybatis能自动匹配实体名和数据库字段名相同的字段。当有实体名与数据库的字段名不同时该如何解决?? 数据库的表对应的列名: springboot项目建的实体类为: public class MapModel { private Long key; private String
通过Mybatis拦截器自动定位慢SQL并记录日志
05-30
通过Mybatis拦截器自动定位慢SQL并记录日志
MyBatis拦截器分页与动态修改SQL及其参数值
10-09
MyBatis拦截器分页与动态修改SQL及其参数值 提取SQL Like 字段
mybatis 实现 SQL 查询拦截修改详解
09-09
在实际应用,配置拦截器通常是在MyBatis的配置文件完成的,通过`<plugins>`标签来声明自定义的拦截器拦截器可以应用于全局,也可以针对特定的Mapper接口或方法进行配置。通过这种方式,开发者可以在不修改...
防止SQL注入的四种方案
dehuisun的专栏
09-05 9343
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。SQL案列这个id从请求参数获取,若参数被拼接为:1001 or 1 = 1此时,数据库的数据都会被清空掉,后果非常严重.
添加拦截器修改mybatis-plus SQL实现查询出被逻辑删除的数据
J_C_Y的博客
04-18 3775
mybatis-plus 查询被逻辑删除的数据
Mybatis-plus 怎么使用拦截器拿到SQL,并解析
qq_53374893的博客
11-07 2345
【代码】Mybatis-plus 怎么使用拦截器拿到SQL,并解析。
MyBatis拦截器实现sql查询权限动态修改
回炉重造P的博客
05-25 3585
动机和具体情景 最近考虑怎么在Mybatis自动创建sql执行过程进行介入,来不对原有代码耦合的情况下,实现对sql修改。 考虑情景,比如多部门管理系统,员工工资和账户信息敏感,每个部门只能查到对应权限的员工信息。为了实现sql的鉴权,本来是需要将原始的sql语句加上某个权限字段的判断。 为了不耦合,现在的方案是在需要鉴权的Mybatis Mapper方法上增加一个注解,在运行过程判断该注解存在即对sql进行修改,形成新的带权限字段判断的sql,这样对原始代码的修改就少很多(加个注解就行)。 基本原理
mybatis执行SQL语句之前进行拦击处理
热门推荐
Y-CAT的专栏
12-17 5万+
本文已经过时,大家可以阅读,不要再使用了。 github 有个开源的 jar工程:https://github.com/pagehelper/Mybatis-PageHelper 比较适用于在分页时候进行拦截。对分页的SQL语句通过封装处理,处理成不同的分页sql。 实用性比较强。 import java.sql.Connection; import java.sql.Prep...
springboot+mybatis-plus基于拦截器实现分表
(づ ̄ 3 ̄)づxl
11-07 2173
前言 最近在工作遇到数据量比较多的情况,单表压力比较大,crud的操作都受到影响,于是开发一款基于mybatis-plus的拦截器
Mybatis拦截sql进行改造
大鸡腿的博客
08-24 3399
目录 前言 拦截器 打印搜索的sql 给特定属性特定的值 注意点 运行结果 反例 运行结果 总结 前言 对于一些必要但是很繁琐的字段,每次都需要进行设置。我们可以使用拦截器进行拦截sql进行改造 拦截器 package com.example.demo.handler; import lombok.extern.slf4j.Slf4j; import org.apac...
mybatis 拦截器修改sql
05-09
MyBatis 拦截器MyBatis 框架提供的一个非常强大的扩展点,可以通过它来动态地修改 SQL 语句、增强 SQL 的执行过程等。通过 MyBatis 拦截器,可以实现一些高级功能,比如查询分页、查询缓存、SQL 日志记录、字段脱敏等。 在 MyBatis 拦截器,可以通过实现 `Interceptor` 接口并实现其 `intercept` 方法来拦截 SQL 执行过程。在 `intercept` 方法,可以对原始 SQL 语句进行修改,也可以对参数进行处理、对返回结果进行处理等。 在进行 SQL 修改时,可以使用 `Invocation` 对象来获取当前执行的 SQL 语句以及其它相关信息,并可以创建一个新的 SQL 语句,将其覆盖原始 SQL修改后的 SQL 语句可以比原始 SQL 更高效、更安全,也可以避免 SQL 注入等安全风险。 当然,MyBatis 拦截器在使用过程需要注意一些问题。首先,应该避免过多的拦截器,因为每个拦截器都会对性能产生影响;其次,应该避免在拦截器进行过多的复杂计算或者数据库访问,因为拦截器可能会被频繁调用,会严重影响系统性能。 总之,MyBatis 拦截器MyBatis 框架的一个非常重要的扩展点,可以通过它来实现许多高级功能。在使用拦截器时,需要注意避免过于复杂的计算和数据库访问,以提高系统性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值