为JPA的本机查询API键入安全查询

最新推荐文章于 2023-05-16 18:02:15 发布
最新推荐文章于 2023-05-16 18:02:15 发布
阅读量124 收藏
点赞数
文章标签: java mysql python 数据库 大数据

当您使用JPA时-有时-JPQL无法解决问题,您将不得不使用本机SQL。 从一开始,像Hibernate这样的ORM就为这些情况保留了一个开放的“后门”,并为Spring的JdbcTemplateApache DbUtils或jOOQ提供了类似的API,用于纯SQL 。 这很有用,因为您可以继续将ORM用作数据库交互的单个入口点。

但是,使用字符串连接编写复杂的动态SQL既繁琐又容易出错,并且是SQL注入漏洞的门户。 使用像jOOQ这样的类型安全的API会非常有用,但是您可能会发现仅在10-15个本机查询中就很难在同一应用程序中维护两个不同的连接,事务和会话模型。

但事实是:

您可以将jOOQ用于JPA本机查询!

确实如此! 有几种方法可以实现此目的。

提取元组(即Object [])

最简单的方法将不会利用JPA的任何高级功能,而只是为您获取JPA的本机Object[]形式的元组。 假设这个简单的实用方法: 

public static List<Object[]> nativeQuery(
    EntityManager em, 
    org.jooq.Query query
) {

    // Extract the SQL statement from the jOOQ query:
    Query result = em.createNativeQuery(query.getSQL());

    // Extract the bind values from the jOOQ query:
    List<Object> values = query.getBindValues();
    for (int i = 0; i < values.size(); i++) {
        result.setParameter(i + 1, values.get(i));
    }

    return result.getResultList();
}
使用API

这就是您以最简单的形式桥接这两个API所需要的,以通过EntityManager运行“复杂”查询: 

List<Object[]> books =
nativeQuery(em, DSL.using(configuration)
    .select(
        AUTHOR.FIRST_NAME, 
        AUTHOR.LAST_NAME, 
        BOOK.TITLE
    )
    .from(AUTHOR)
    .join(BOOK)
        .on(AUTHOR.ID.eq(BOOK.AUTHOR_ID))
    .orderBy(BOOK.ID));

books.forEach((Object[] book) -> 
    System.out.println(book[0] + " " + 
                       book[1] + " wrote " + 
                       book[2]));

同意的结果中没有很多类型安全性,因为我们只得到一个Object[] 。 我们期待着将来支持ScalaCeylon之类的元组(甚至记录)类型的Java。

因此,更好的解决方案可能是:

获取实体

假设您具有以下非常简单的实体: 

@Entity
@Table(name = "book")
public class Book {

    @Id
    public int id;

    @Column(name = "title")
    public String title;

    @ManyToOne
    public Author author;
}

@Entity
@Table(name = "author")
public class Author {

    @Id
    public int id;

    @Column(name = "first_name")
    public String firstName;

    @Column(name = "last_name")
    public String lastName;

    @OneToMany(mappedBy = "author")
    public Set<Book> books;
}

并假设,我们将添加一个附加的实用程序方法,该方法还将Class引用传递给EntityManager

public static <E> List<E> nativeQuery(
    EntityManager em, 
    org.jooq.Query query,
    Class<E> type
) {

    // Extract the SQL statement from the jOOQ query:
    Query result = em.createNativeQuery(
        query.getSQL(), type);

    // Extract the bind values from the jOOQ query:
    List<Object> values = query.getBindValues();
    for (int i = 0; i < values.size(); i++) {
        result.setParameter(i + 1, values.get(i));
    }

    // There's an unsafe cast here, but we can be sure
    // that we'll get the right type from JPA
    return result.getResultList();
}
使用API

现在这相当灵活,只需将jOOQ查询放入该API并从中获取JPA实体-两者兼有,因为您可以轻松地从获取的实体中添加/删除嵌套集合,就好像您是通过JPQL来获取它们一样: 

List<Author> authors =
nativeQuery(em,
    DSL.using(configuration)
       .select()
       .from(AUTHOR)
       .orderBy(AUTHOR.ID)
, Author.class); // This is our entity class here

authors.forEach(author -> {
    System.out.println(author.firstName + " " + 
                       author.lastName + " wrote");
    
    books.forEach(book -> {
        System.out.println("  " + book.title);

        // Manipulate the entities here. Your
        // changes will be persistent!
    });
});

获取实体结果

如果您比较敢于冒险并且对注释有一种奇怪的喜好 ,或者只是想在休假前给同事开个玩笑,还可以使用JPA的javax.persistence.SqlResultSetMapping 。 想象以下映射声明: 

@SqlResultSetMapping(
    name = "bookmapping",
    entities = {
        @EntityResult(
            entityClass = Book.class,
            fields = {
                @FieldResult(name = "id", column = "b_id"),
                @FieldResult(name = "title", column = "b_title"),
                @FieldResult(name = "author", column = "b_author_id")
            }
        ),
        @EntityResult(
            entityClass = Author.class,
            fields = {
                @FieldResult(name = "id", column = "a_id"),
                @FieldResult(name = "firstName", column = "a_first_name"),
                @FieldResult(name = "lastName", column = "a_last_name")
            }
        )
    }
)

本质上,以上声明将数据库列( @SqlResultSetMapping -> entities -> @EntityResult -> fields -> @FieldResult -> column )映射到实体及其相应属性。 使用这种强大的技术,您可以从任何类型的SQL查询结果中生成实体结果。

同样,我们将创建一个小的实用工具方法: 

public static <E> List<E> nativeQuery(
    EntityManager em, 
    org.jooq.Query query,
    String resultSetMapping
) {

    // Extract the SQL statement from the jOOQ query:
    Query result = em.createNativeQuery(
        query.getSQL(), resultSetMapping);

    // Extract the bind values from the jOOQ query:
    List<Object> values = query.getBindValues();
    for (int i = 0; i < values.size(); i++) {
        result.setParameter(i + 1, values.get(i));
    }

    // This implicit cast is a lie, but let's risk it
    return result.getResultList();
}

请注意, 上面的API使用了anti-pattern ,在这种情况下可以使用,因为JPA首先不是类型安全的API。

使用API

现在,再次,您可以通过上述API将类型安全的jOOQ查询传递给EntityManager ,并传递SqlResultSetMapping的名称,如下SqlResultSetMapping

List<Object[]> result =
nativeQuery(em,
    DSL.using(configuration
       .select(
           AUTHOR.ID.as("a_id"),
           AUTHOR.FIRST_NAME.as("a_first_name"),
           AUTHOR.LAST_NAME.as("a_last_name"),
           BOOK.ID.as("b_id"),
           BOOK.AUTHOR_ID.as("b_author_id"),
           BOOK.TITLE.as("b_title")
       )
       .from(AUTHOR)
       .join(BOOK).on(BOOK.AUTHOR_ID.eq(AUTHOR.ID))
       .orderBy(BOOK.ID)), 
    "bookmapping" // The name of the SqlResultSetMapping
);

result.forEach((Object[] entities) -> {
    JPAAuthor author = (JPAAuthor) entities[1];
    JPABook book = (JPABook) entities[0];

    System.out.println(author.firstName + " " + 
                       author.lastName + " wrote " + 
                       book.title);
});

在这种情况下,结果仍然是Object[] ,但是这一次, Object[]并不表示具有单独列的元组,而是表示由SqlResultSetMapping注释声明的实体。

这种方法很吸引人,当您需要映射查询的任意结果但仍然需要托管实体时,可能会使用它。 如果您想了解更多信息,我们只能推荐Thorben Janssen关于这些高级JPA功能的有趣博客系列:

结论

在ORM和SQL之间(特别是在HibernatejOOQ之间)进行选择并不总是那么容易。

  • 当涉及到应用对象图持久性时,即当您有很多复杂的CRUD(涉及复杂的锁定和事务策略)时,ORM会大放异彩。
  • 当运行批处理SQL(用于读取和写入操作),运行分析和报告时,SQL表现出色。

当您“很幸运”时(例如,工作很简单),您的应用程序仅位于安全栅的一侧,您可以在ORM和SQL之间进行选择。 当您“幸运”时(例如– ooooh,这是一个有趣的问题),您将不得不同时使用两者。 ( 另请参阅Mike Hadlow关于该主题的有趣文章

这里的信息是:可以! 使用JPA的本机查询API,您可以利用RDBMS的全部功能运行复杂的查询,并且仍然可以将结果映射到JPA实体。 您不限于使用JPQL。

边注

尽管过去我们一直在批评JPA的某些方面(有关详细信息,请参阅JPA 2.1如何成为新的EJB 2.0 ),但我们的批评主要集中在JPA对注释的滥用上。 当使用诸如jOOQ之类的类型安全API时,可以轻松地向编译器提供所有必需的类型信息以构造结果。 我们坚信,将来的JPA版本将更积极地使用Java的类型系统,从而可以更流畅地集成SQ​​L,JPQL和实体持久性。

翻译自: https://www.javacodegeeks.com/2015/05/type-safe-queries-for-jpas-native-query-api.html

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JPAJPA本地查询注解SqlResultSetMapping的使用
zwan0518的专栏
03-04 2万+
配置最后的形式: @SqlResultSetMapping ( name = "ItemResults", entities = { @EntityResult( entityClass = Item.class, //就是当前这个类的名字 fields = {
Jpa批注参考07
wxy的专栏
03-31 595
详细解释了下面9个批注的含义及其批注所包含的属性:@SequenceGenerator@SqlResultSetMapping@SqlResultSetMappings@Table@TableGenerator@Temporal@Transient@UniqueConstraint@Version■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■  @Sequ
java jpa set_java Spring JPA,@ SqlResultSetMapping映射到JPA存储库
weixin_34294809的博客
02-26 638
应用:弹簧启动我试图使用@SqlResultSetMapping将非实体类映射到JPA存储库和@NamedNativeQuery.我在运行应用程序时遇到以下错误:Unsatisfied dependency expressed through field ‘cityAddressRepository’; nested exception is org.springframework.beans.f...
JPA查询-3种查询方式
没有伞的孩子必须努力奔跑!—小林
09-03 5776
spring data jpa
Java JPA 标准API使用
JohnDeng520的博客
01-08 567
Java JPA 标准API使用
JPA2.0中的动态类型安全查询
02-27
Java:trade_mark:PersistenceAPI(JPA)的2.0版本引入了CriteriaAPI,这个API首次将类型安全查询引入到Java应用程序中,并为在运行时动态地构造查询提供一种机制。本文介绍如何使用CriteriaAPI和与之密切相关的...
jpa:使用 Xtend 键入安全JPA 查询
06-11
#Plugback JPA - 使用 Xtend 的类型安全 JPA 查询 Plugback JPA 是一个模块,允许您扩展 Java Persistence API 以使用类似 sql 的简洁和类型安全的语法查询您的数据库。 === ##你需要什么要使用Plugback JPA,你需要...
详解Spring Data Jpa 模糊查询的正确用法
08-27
在 Spring Data JPA 中,模糊查询是通过使用 JPA 的 Criteria API 实现的。Criteria API 提供了一种灵活的方式来构建复杂的查询语句。当使用 Containing 关键字时,Spring Data JPA 将自动地生成一个模糊查询的 ...
解析JPA的视图查询问题
09-04
在本篇文章中,我们将深入探讨如何在JPA中使用视图查询。 首先,让我们了解JPA的基础。JPA通过实体类与数据库表进行映射,实体类代表了数据库中的表,实体类的字段对应表中的列。然而,对于视图,由于它不是一个...
译文: Hibernate 查询结果映射 Result Set Mapping 处理
KEEP LOOKING DON'T SETTLE
11-07 1643
这是我的系列中第四篇也是最后一篇关于 SQL 结果映射设置: * Result Set Mapping: 基础映射 * Result Set Mapping: 复杂映射 * Result Set Mapping: 构造结果映射器 * Result Set Mapping: Hibernate 映射特性 在第一篇中,我们看到一些简单的映射定义把查询结果映射到一个实体中. 映射定义在第
JPA的Query查询接口返回Map对象的方法
08-28
下面小编就为大家分享一篇让JPA的Query查询接口返回Map对象的方法,具有很的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Spring Data Jpa框架:自定义SQL查询时,返回自定义DTO的四种方式
最新发布
gu_zhang_w的博客
05-16 1979
如果想返回我们自己的自定义对象,可以使用如下四种方式
jpa查询api_为JPA本机查询API键入安全查询
最佳 Java 编程
06-22 355
jpa查询api 当您使用JPA时-有时-JPQL不能解决问题,您将不得不使用本机SQL。 从一开始,像Hibernate这样的ORM就为这些情况保留了开放的“后门”,并为Spring的JdbcTemplate , Apache DbUtils或jOOQ提供了类似的API,用于纯SQL 。 这很有用,因为您可以继续将ORM用作数据库交互的单个入口点。 但是,使用字符串连接编写复杂的动态S...
JPA SQL 查询、结果集映射(@NamedNativeQuery、@ColumnResult注解说明)
热门推荐
z1340954953
06-29 2万+
JPA支持两种方式:JPQL和条件API,条件API不推荐看。Java持久化查询语言JPQL,了解下JPQL 是 实体模型上进行查询的,而且查询的结果只能是实体对象或者实体的一个字段,查询的是实体对象。JPQL后面都会去转化为本地的sql执行。。。1. 查询实体的所有数据 /单个字段        select e from Employee e         select e.name fro...
Spring Data JPA 命名参考以及JPQL语句参考
Be_insighted的博客
10-26 302
Spring Data JPA 命名参考以及JPQL语句参考 Keyword Sample JPQL snippet And findByLastnameAndFirstname … where x.lastname = ?1 and x.firstname = ?2 Or findByLastnameOrFirstname … where x.lastname = ?1 or x.firstname = ?2 Is, Equals findBy...
后台返回数据 页面format日期_JPA 使用NamedNativeQuery+SqlResultSetMapping对返回数据封装...
weixin_39786155的博客
12-05 278
Springboot 使用NamedNativeQueries+SqlResultSetMapping对返回数据封装​www.bestjimmy.com业务上经常有一种场景:对多个表(实体)查询进行sql查询,然后返回都是相同格式的数据。比如对多个表数据按日期进行统计,返回不同表每天的数据更新/创建个数。返回结果涉及多个字段,如果是单个字段,JPA在Repository类中定义@Query可以直接...
JPAAPI
Alex十年的博客
09-15 3170
Persistence类用于获取EntityManagerFactory实例 EntityManager的方法 find():类似于hibernate的 get()方法 getReference():相当于hibernate的 load() persist():类似于hibernate的save()使对象由临时状态变为持久化状态。 但是有区别:主键设置了自增,persist()如果再设置...
JPA学习 —— 第五课、JPA常用API详解
YellowStar的博客
05-06 6224
实体状态和转换 JPA提供一个持久化上下文作为一级缓存,提供自动脏检查.对应某个id的实例在持久化上下文中只有一个对象. 查询时总是尝试在当前上下文中先搜索对象,不存在再触发数据库查询. 托管状态的bean会建立一个和缓存数据的联系,这时bean的属性改变同时会修改缓存数据,此时这条数据就变成了脏数据。 实体状态详解 临时状态:  实际上就是new了一个普通的JavaBea...
JPA持久化API,针对数据库的增删改查(五):JPA查询支持;查询API简介;使用Query创建查询
weixin_46055386的博客
09-07 329
JPA查询支持 JPA定义了一套属于面向对象的查询语言:Java Presistence Query Language(JPQL)通过使用JPQL, 开发者可以编写具有良好移植性的查询,这种JPQL查询可以在多种数据库上运行良好。 JPQL就是JPA规范的重要组成部分,从表面上看,JPQL语法有点类似于SQL语法,但JPQL与SQL具有本质的区别: JPQL是面向对象的查询语言,因此它完全可以理解继承,多态和关联等特征。而且JPQL内置了大量函数, 极大地方便了JPQL查询的功能。当然JPQL底
mysql jpa 正则,jpa本机查询正则表达式与querydsl一样
05-12
上面的代码使用 JPA 标准的 Criteria API 进行了正则表达式查询,其中 `operator("regexp")` 就是使用正则表达式进行模糊匹配的关键。 另外,Querydsl 也支持正则表达式查询,类似于 JPA Criteria API 的方式,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值