利用mybatis拦截器注解处理sql

已于 2023-02-06 12:02:10 修改
阅读量904 收藏
点赞数
分类专栏: java mysql 文章标签: java Powered by 金山文档
于 2023-02-06 12:01:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gj1999/article/details/128899224
版权
java 同时被 2 个专栏收录
44 篇文章 1 订阅
订阅专栏
mysql
8 篇文章 0 订阅
订阅专栏
文章介绍了如何在MyBatis中创建一个拦截器,通过实现Interceptor接口并重写intercept方法,来拦截特定的方法调用,如setParameters。在拦截过程中,获取MappedStatement和方法信息,通过动态加载类和反射获取方法上的自定义注解(如DorisDtAnnotation),从而实现对参数的处理和SQL执行的控制。
摘要由CSDN通过智能技术生成

首先@Intercepts注解 可以看这篇文章https://blog.csdn.net/weixin_43505211/article/details/128050083

建个类 实现 Interceptor接口,重写intercept方法;

//首先获取该xml信息

Method invocationMethod = invocation.getMethod();

//获取名称 用来判断是否是入参

String invocationMethodName = invocationMethod.getName();

if ("setParameters".equals(invocationMethodName)) {

// 获取拦截器拦截的设置参数对象parameterHandler

ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();

// 通过mybatis的反射来获取对应的值,目的是找到方法的基础信息

MetaObject metaResultSetHandler = MetaObject.forObject(parameterHandler, DEFAULT_OBJECT_FACTORY, DEFAULT_OBJECT_WRAPPER_FACTORY, REFLECTOR_FACTORY);

MappedStatement mappedStatement = (MappedStatement) metaResultSetHandler.getValue("mappedStatement");

//获取方法

Object parameterObject = metaResultSetHandler.getValue("parameterObject");

// id字段对应执行的SQL的方法的全路径,包含类名和方法名

String id = mappedStatement.getId();

String className = id.substring(0, id.lastIndexOf("."));

String methodName = id.substring(id.lastIndexOf(".") + 1);

// 动态加载类并获取类中的方法

final Class<?> aClass = Class.forName(className);

final Method method = ReflectUtil.getMethodByNameIgnoreCase(aClass, methodName);

if (method.isAnnotationPresent(DorisDtAnnotation.class) || aClass.isAnnotationPresent(DorisDtAnnotation.class)) {

// 获取方法上的注解以及注解对应的参数

Balaba paramAnnotation = Optional.ofNullable(method.getAnnotation(Balaba.class)).orElseGet(() -> aClass.getAnnotation(Balaba.class));

String timeType = paramAnnotation.timeType();

// 反射获取参数对象

MetaObject param = MetaObject.forObject(parameterObject, DEFAULT_OBJECT_FACTORY, DEFAULT_OBJECT_WRAPPER_FACTORY, REFLECTOR_FACTORY);

//获取参数,然会做处理

Object timeTypeValue = param.getValue(timeType);

}

}

这样就可以在每条sql的时候做判断,方便做统一处理。

冲冲冲 干就完了!
关注
专栏目录
mybatis拦截器修改执行sql语句
01-04
1.网上搜索了很多,几乎都是能修改sql, 但是修改后的sql不生效,还是执行原来的sql. 2.这个版本亲测可以生效。 3.支持分页查询
MyBatis的动态拦截sql并修改
ewcc_ycl的博客
06-02 4791
动态拦截sql注解实现
SQL注入】Mybatis框架下的sql注入白盒审计
m0_61572518的博客
03-20 5249
一、Mybatis框架下sql语句的两种写法 1.select * from [tablename] where [column]=#{value} #{value},即使用JDBC预编译模式,可以有效防止sql注入漏洞的产生。 2.select * from [tablename] where [column]=${value} ${value},该方式为sql语句的动态拼接,若该参数外部可控且未做校验,则存在sql注入的风险。 二、Mybatis框架下两种提供SQL语句的方式 1.在*map
【MybBatis】MyBatis 拦截器(转载)
最新发布
binqian的专栏
09-21 354
文章介绍了MyBatis拦截器的概念,包括Executor、ParameterHandler、ResultSetHandler和StatementHandler四种类型的拦截器,以及如何实现拦截器,通过定义接口、添加注解和配置。文章展示了动态SQL拦截器示例,用于在SQL执行前替换占位符,以及讨论了拦截器SQL监控、分页、公共字段赋值和数据权限过滤等场景的应用
Mybatis检查SQL注入
weixin_30647065的博客
01-17 500
目录 Mybatis的#{ }和${ }的由来 如何排查出 1. 检查是否有$号 2. 检查是否有order by 为什么#{ }就安全 什么情况下用不了#{} 先复习一下order by的用法: ...
【项目实战】开发自定义拦截器,实现判断请求中的参数是否有SQL注入的风险
本本本添哥
03-20 385
客户提出了,如何保整SQL注入的鲁棒性(robust from SQL injection),所谓的鲁棒性,是指程序在面对异常或不合理输入时,能够保持稳定的运行状态,而不会崩溃或产生不可预知的结果。
MyBatis拦截器实现原理
CaptHua的博客
08-19 4592
Mybatis拦截器的使用方法,实现原理,及源码分析。
MyBatis拦截器分页与动态修改SQL及其参数值
10-09
在"MyBatis拦截器分页与动态修改SQL及其参数值"的主题中,我们可以深入理解以下几个关键知识点: 1. **MyBatis拦截器**:MyBatis提供了一种插件机制,即拦截器Interceptor),它基于Java的动态代理,可以在SQL...
java利用mybatis拦截器统计sql执行时间示例
09-04
Java开发中,MyBatis是...总之,利用MyBatis拦截器统计SQL执行时间是一种有效的性能优化手段,通过自定义拦截器,我们可以在不影响原有业务逻辑的情况下,获取到关键的执行时间信息,为数据库性能调优提供数据支持。
mybatis拦截器实现通用权限字段添加的方法
08-25
MyBatis拦截器是一个接口,用于拦截MyBatis的Executor对象,以便在执行SQL语句之前或之后执行一些特定的操作。拦截器可以实现各种功能,如权限控制、日志记录、性能监控等。 实现通用权限字段添加 在实际开发中,...
MyBatis拦截器:给参数对象属性赋值的实例
08-30
MyBatis拦截器MyBatis框架中的一种插件机制,允许用户自定义代码来扩展MyBatis的功能。在这个特定的实例中,我们讨论的是一个用于给参数对象属性赋值的拦截器。这个拦截器的主要目标是在执行增删改操作时,自动为...
mybatis sql注入拦截器
u010449328的博客
07-27 953
mybatis防范sql注入拦截插件,为了防止误伤其它参数,插件只解析了mapper中占位符${}的参数来匹配规则,该插件非侵入式和无其它依赖
mybatis执行的sql进行拦截查看修改
进击的小白
06-07 1479
希望对数据库访问进行监控或控制时,一般通过两张方式进行。一是在数据库服务端增加访问控制,二是在数据库客户端进行访问控制。需要根据业务场景选择更优的方案。 自定义sql拦截器 使用注解开启sql修改...
MyBatis】如何使用“注解”来获取参数,以及其他方式?(底层原理解释)
CYK_byte的博客
01-01 2335
实际上,Mybatis处理的时候,用Map以两种key方式进行存储:1.如果#{}大括号中,我们写的参数是注解中的参数,那么就是以注解为key,以参数为value进行存储;不过既然我们都用注解了,建议写的时候还是以注解中的参数为key值;我们在设计接口的时候就可以写入注解,例如@Param("username") String username,这时候我们若传入直接传入参数,MyBatis还是会以Map的方式进行存储,只不过是以“注解的value”为键,以传入的参数为值;当然,这里我们是可以手动指定的!
Mybatis插件开发(拦截SQL并改写SQL)
念念不忘,必有回响
01-25 7453
文章目录拦截器接口介绍SQL拦截改写定义拦截器接口 Interceptor添加拦截器 拦截器接口介绍 Mybatis 允许在以映射SQL语句执行过程中的某一点进行拦截调用。默认情况下,Mybatis允许使用插件来拦截的接口和方法有以下几个 Executor(update、query、flushStatements、commit、rollback、getTransaction、clos、isClosed) ParameterHandler(getParameterObject、setParameters)
MybatisSQL注入隐患操作复现&防止SQL注入
qq_35614522的博客
07-21 2191
很多人都知道SQL存在SQL注入引起的安全问题,但是很少有开发者去尝试过是怎样一个注入,本文将复现MybatisSQL注入问题并给出正确操作。
MybatisPlusInterceptor实现sql拦截器(超详细)
热门推荐
a17331003724的博客
04-07 1万+
2 . 配置下MybatisPlus的yml。5 . MybatisPlus的config。成功实现sql拦截并进行拼接。
Mybatis拦截提取SQL
apple_52952947的博客
02-24 987
使用拦截器,拦截SQL文,SQL文提取
Mybatis源码解析之执行SQL语句
京东科技开发者
12-13 1215
sqlSession.selectList () 方法中,我们可以看到调用了 executor.query (),假设我们开启了二级缓存,那么 executor.query () 调用的是 executor 的实现类 CachingExecutor 中的 query (),二级缓存的逻辑就是在 CachingExecutor 这个类中实现的。当 list 中有多条数据时,抛异常。首先,我们知道,与一级缓存(会话级缓存)不同的是,二级缓存是跨线程使用的,也就是多个会话可以一起使用同一个二级缓存。
深入理解Mybatis拦截器:原理与实战
本篇文章将详细介绍MyBatis拦截器的实现原理,并通过实例演示如何自定义拦截器。 1. 拦截器的作用 - 拦截器的主要功能是在目标方法执行前后插入自定义的操作,如日志记录、性能监控、事务管理等。 - MyBatis的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值