Mybatis Plugin拦截器处理特殊字符串

已于 2023-04-17 18:02:26 修改
阅读量1.2k 收藏 4
点赞数 5
分类专栏: mybatisPlus、mybatis 实战系列 文章标签: mybatis java spring boot
于 2022-12-09 09:49:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hangguangd/article/details/128241003
版权

        书接上回,在mybatis查询之前可手动调用公共方法,将特殊字符进行转义。commons-beanutils和反射解决查询%和_数据问题

      但是,这么做还是不够方便,因为每次我都要在查询前调用方法,如果我忘记调用了,那测试大神又得给版本不通过了,这不就完蛋了个锤子了吗!

        之前想的是用切面去做,但是发现切面方式不好,原因在于在切入获取参数时,存在不确定性,并且较难获取到其入参的实体类。为了满足测试大神的要求,于是尝试使用mybatis拦截器,拦截select方法的入参,对入参进行转义,并且对存在入参为实体类时,通过注解+反射的方式获取需要转义的字符。其中@Param传参的话是不需要定义注解的,注解的目的是在入参为实体类时进行转义。

        定义注解+反射工具类

定义注解@SpecChar


/**
 * 特殊字符处理注解,主要用来解决测试大神提的%和_查询问题
 * 希望我司测试大神能满意
 * 希望我司测试大神增强自己的实力,不要只会体验
 * 真正的测试比开发要牛
 * 共勉!
 */
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface SpecChar {
}

引入commons-beanutils包,建议引入1.9.3

        <dependency>
            <groupId>commons-beanutils</groupId>
            <artifactId>commons-beanutils</artifactId>
            <version>1.9.3</version>
        </dependency>

定义工具类setSpecChar(),将要转义的实体类传入此方法!

    /**
     * 处理特殊字符‘%’、‘_’
     * @param object
     * @return
     * @throws InvocationTargetException
     * @throws IllegalAccessException
     * @throws NoSuchMethodException
     */
 public static void setSpecChar(Object object) throws InvocationTargetException, IllegalAccessException, NoSuchMethodException {
 if (object == null) {
            return ;
        }

        for (Field field : getAllFields(object)) {
            if (field.getAnnotation(SpecChar.class) != null) {
                String name = field.getName();
                Object value = PropertyUtils.getSimpleProperty(object, name);
                if (value != null) {
                  String valueStr = (String) value;
                    if (valueStr.contains("%")) {
                        valueStr = valueStr.replaceAll("\\%","\\\\%");
                    }
                    if (valueStr.contains("_")) {
                  valueStr = valueStr.replaceAll("\\_","\\\\_");
                    }
                    PropertyUtils.setProperty(object, name, valueStr);
                }
            }
        }
    }
 /**
     * 获取类的所有属性,包括父类
     *
     * @param object
     * @return
     */
    public static Field[] getAllFields(Object object) {
        Class<?> clazz = object.getClass();
        List<Field> fieldList = new ArrayList<>();
        while (clazz != null) {
            fieldList.addAll(new ArrayList<>(Arrays.asList(clazz.getDeclaredFields())));
            clazz = clazz.getSuperclass();
}
        Field[] fields = new Field[fieldList.size()];
        fieldList.toArray(fields);
        return fields;
    }

定义dealSpecChar,将要转义的字符串传入此方法!

    public static String dealSpecChar(String valueStr) {
        if (valueStr.contains("%")) {
            valueStr = valueStr.replaceAll("\\%","\\\\%");
        }
        if (valueStr.contains("_")) {
            valueStr = valueStr.replaceAll("\\_","\\\\_");
        }
        return valueStr;
    }

定义MyBatis拦截器

 定义拦截器,在查询方法类型为Select时,将带有特殊字符的参数,进行转义。本案例中,也引入了update和insert方法,用于增强更新和创建时间,亦可进行参考。

/**
 * mybatis拦截获取自动创建时间,并且查询时对特殊字符%、_进行转义
 * @author 椰子皮
 */
@Slf4j
@Component
@Intercepts({
        @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class,
                RowBounds.class, ResultHandler.class, CacheKey.class, BoundSql.class}),
        @Signature(type = Executor.class, method = "update", args = { MappedStatement.class, Object.class })
})

public class MybatisInterceptor implements Interceptor {
 @Override
    public Object intercept(Invocation invocation) throws Throwable {

        MappedStatement mappedStatement = (MappedStatement) invocation.getArgs()[0];
        SqlCommandType sqlCommandType = mappedStatement.getSqlCommandType();
         Object parameter = invocation.getArgs()[1];
if (SqlCommandType.INSERT == sqlCommandType || SqlCommandType.UPDATE == sqlCommandType) {
            if (parameter == null) {
                return invocation.proceed();
            }
        Field[] fields = ConvertUtils.getAllFields(parameter);
            for (Field field : fields) {
                try {
                    if ("updateTime".equals(field.getName()) || "createTime".equals(field.getName())) {
                        field.setAccessible(true);
                        Object local_createDate = field.get(parameter);
                        field.setAccessible(false);
                        if (local_createDate == null || local_createDate.equals("")) {
                            field.setAccessible(true);
        //ConvertUtils.getNowTime() 为获取当前时间,此处省略其实现方式
      field.set(parameter, ConvertUtils.getNowTime());
                            field.setAccessible(false);
                        }
                    }
                } catch (Exception e) {
                    log.error(e.getMessage(), e);
  }
            }
        } 
    //如果是查询
    else if (SqlCommandType.SELECT == sqlCommandType){
            Object[] args = invocation.getArgs();

        if (parameter instanceof MapperMethod.ParamMap) {
              Map<Object, Object> paramMap = (Map) parameter;
                Iterator<Map.Entry<Object, Object>> it = paramMap.entrySet().iterator();
                //遍历map,并且将string类型的参数进行转义
                while (it.hasNext()) {
                    Map.Entry<Object, Object> entry = it.next();
                    Object objectKey = entry.getKey();
                    if (objectKey instanceof String &&  entry.getValue() instanceof String) {
                          if ((StringUtils.isNotBlank(sql) && sql.contains("LIKE")) ||
                              (StringUtils.isNotBlank(sql) && sql.contains("like"))) {
                                         if (paramMap.containsKey("page") && 
                          sql.contains("COUNT")) {
                              String value = (String) entry.getValue();
                              entry.setValue(ConvertUtils.dealSpecChar(value));
                         }
                      }
                    } else if (objectKey instanceof String && ((String) objectKey).contains("param")){
                           if (paramMap.containsKey("page") && sql.contains("COUNT")) {
                          ConvertUtils.setSpecChar(entry.getValue());
                      } else if (!paramMap.containsKey("page")) {
                         ConvertUtils.setSpecChar(entry.getValue());
                        }
                    }
                }
            }

        }
        return invocation.proceed();
    }

    @Override
    public void setProperties(Properties properties) {
        System.out.println("...................");
    }

验证

根据测试大神的要求,当前按照设计思路已经编码完成,但是!咱不清楚到底能不能实现啊。还是得验证一下,测试大神的软件体验还是很重要的!

实践是检验真理的唯一标准!Just do it!

定义实体类TblCollectCamera(在需要搜索的字段cameraName设置定义好的注解@SpecChar)

/**
 *
 * @TableName tbl_collect_camera
 */
@TableName(value ="tbl_collect_camera")
@Data
public class TblCollectCamera implements Serializable  {
    /**
     * 主键
     */
    @TableId(type = IdType.AUTO)
    private String id;
 /**
     *
     */
    private String collectId;

    /**
     *
     */
    @SpecChar
    private String cameraName;

    /**
     *
     */
    private String resCode;

    /**
     *
     */
    private String updateTime;

    @TableField(exist = false)
    private static final long serialVersionUID = 1L;

}

编写DAO层TblCollectCameraMapper

/**
 * @author 椰子皮
 * @description 针对表【tbl_collect_camera】的数据库操作Mapper
 * @createDate 2022-12-05 14:45:45
 * @Entity generator.domain.TblCollectCamera
 */

public interface TblCollectCameraMapper extends BaseMapper<TblCollectCamera>{
 List<TblCollectCamera> getByCollectId(@Param("id") String id, @Param("cameraName") String cameraName);

    IPage<TblCollectCamera> getTblCollectCameraByPage(Page<TblCollectCamera> page, @Param("tblCollectCamera") TblCollectCamera tblCollectCamera);

}

可以看到此处两个方法,入参分别为实体类TblCollectCamera和字段cameraName,按照mybatis拦截器中的代码,cameraName字段如果不加注解其实也是可以被转义的,注解的目的是在入参为实体类时进行转义

调用方法:

 其中入参cameraName为特殊字符%

打断点观察:

可以看到mybatis拦截器拦截到了入参为一实体类tblCollectCamera,入参为cameraName=%,根据我们的代码判断,此会进入 else判断,即会使用反射+注解方式将带有@SpecChar注解的字段的参数进行转义

 if (objectKey instanceof String &&  entry.getValue() instanceof String) {
                        String value = (String) entry.getValue();
                        entry.setValue(ConvertUtils.dealSpecChar(value));
                    } else {
                          ConvertUtils.setSpecChar(entry.getValue());
                   }

继续断点往下走:

发现cameraName已经被转义了。查看查询结果:

发现不会查询到所有数据,验证OK。另外单个查询的话此处就不演示了,如果仅仅是@Param这种单个字段的查询模式,是不需要加注解就可以实现特殊字符串处理的。

最后

希望我司的测试能够会一些基本的sql和linux命令,别只当个体验官,那你离开了这个行业啥也不是。

最后感谢公司秦总的图片转发支持!

椰子皮
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Mybatis Plugin拦截开发过程详解
08-25
主要介绍了Mybatis Plugin拦截开发过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
mybatis特殊字符%和_的处理
yjw1007020425的博客
10-27 2465
在对输入的字符串进行数据库字段的模糊查找时,会遇到%和_无法正确查询的情况,因此需要进行如下处理: 代码中 str.replaceAll("%","/%"); sql语句中 name like #{name,jdbcType=VARCHAR} escape ‘/’ ...
Mybatis自定义拦截,对模糊查询传值的特殊字符统一进行转义处理的代码
08-18
特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截 注意:该拦截只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
mybatis分页拦截(自动封装版)剖析.pdf
06-24
mybatis分页拦截(自动封装版)剖析.pdfmybatis分页拦截(自动封装版)剖析.pdfmybatis分页拦截(自动封装版)剖析.pdfmybatis分页拦截(自动封装版)剖析.pdfmybatis分页拦截(自动封装版)剖析.pdfmybatis分页拦截(自动封装版)剖析.pdf
mybatis xml中特殊字符处理特殊符号
08-27
主要介绍了mybatis xml中特殊字符处理mybatis特殊符号处理技巧,mybatis特殊符号处理给大家介绍了两种写法,感兴趣的朋友一起看看吧
MyBatis语句规范化拦截1
08-08
参考文档:http://www.mybatis.org/mybatis-3/configuration.html#plugins方法拦截编写MyBatis配置
MyBatis 特殊字符转义拦截 针对(_、\、%)
zhouzhiwengang的专栏
04-27 4580
一、问题反馈 今天公司测试向我反馈,系统用户模糊查询功能在用户名称包含特殊字符时(_、\、%)无法正常查询结果。 二、问题验证 1、当like中包含_时,查询仍为全部,即 like '%_%'查询出来的结果与like '%%'一致,并不能查询出实际字段中包含有_特殊字符的结果条目 2、like中包括%时,与1中相同 3、like中包含\时,带入查询时,%\%无法查询到包含字段中有\的条目 三、问题解决思路 1、采用MyBatis 拦截机制,处理模糊查询中包含特殊字符(_、\、%) 四、核心
mybatis/mybatis-plus模糊查询语句特殊字符转义拦截
my_name_nb的博客
08-30 1505
在最近的公司开发中,遇到了这样的情况。在列表查询时录入了‘%,_’等特殊字符,而在查询时无法精确匹配‘%, _’。究其原因,‘%, _’是MySQL的关键字,如果我们想要精确匹配‘%, _’等特殊字符,那么需要对其进行转义。 有两种方式, 第一种 在具体的方法中针对特殊字段调用以下方法转义一次,优点:编码简单,缺点:机械,代码重复不灵活。 /** * 转义通配符 * * @param before 待转义字符串 * @return 转义后字符串 */ String escapeCha..
MyBatis XML文件中处理特殊符号的方法,如“>”、“<”、“>=”、“<=”这些符号XML会报错如何处理
热门推荐
LYQ
05-22 1万+
MyBatis的XML映射文件中,我们经常需要使用特殊符号,比如"大于"、"小于"、"大于等于"、"小于等于"等比较操作符。然而,这些符号在XML中具有特殊的含义,因此需要进行特殊处理,以避免引起XML报错。
Mybatis特殊字符处理
zw899004的专栏
04-17 603
Mybatis特殊字符处理
Mybatis自定义拦截,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理的代码
07-27
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截 注意:该拦截只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
Mybatis 拦截实现 Like 通配符转义
最新发布
weixin_38405770的博客
12-14 205
return;= null) {} //去除首尾%如果有的话 if(value . startsWith("%")) {");");return;i ++) {
Mybatis拦截介绍及分页插件
Elim的博客
04-21 1795
Mybatis拦截介绍及分页插件 1.1    目录 1.1 目录 1.2 前言 1.3 Interceptor接口 1.4 注册拦截 1.5 Mybatis拦截的方法 1.6 利用拦截进行分页 1.2     前言        拦截的一个作用就是我们可以拦截某些方法的调用,我们可以选择在这些被拦截的方法执行前后加上某些逻辑,也可以在执行这些被拦截的方法时执行自...
Mybatis-LIKE查询时参数中含有通配符的处理
weixin_41232409的博客
03-24 1366
问题描述: 最近产品提了一个bug,在列表模糊查询时,如果输入“%”会查询出全部数据,并不是仅包含%的数据,网上查了一下原因,原来“%”、“_”是LIKE查询的通配符,如果仅输入通配符进行模糊查询,会默认查询全部数据。 原因分析: 网上很多解决方案都是将LIKE查询替换成其他模糊查询函数,而这种对sql的改动又太大。 由于项目用的mybatis,自然就想到了mybatis拦截全局进行处理,将“%”改成“\%”再执行,实现方式由很多种,如拦截ParameterHandler等,但如果传入的parameter
mybatis模糊查询去除特殊符号%(百分号)和_(下划线)
gm371200587的博客
07-26 1万+
在使用mybatis的模糊查询时,有俩个特殊符号需要注意: %:相当于任意多个字符; _:相当于任意的单个字符; 根据需求可以选择甄别,如果有要求排除特殊符号,那么写法如下: 在控制层接收到对应值得地方,加入replaceAll(): if(param != null){ map.put("param", param.replaceAll("%", "/%").rep...
Mybatis映射文件 — 常用标签及特殊字符的处理
qq_53317005的博客
03-31 2993
在 <select> 标签中,使用 resultMap 属性代替 resultType 属性,使用自定义映射关系。如:Sql语句的查询字段起与POJO属性相同的别名,该Sql片段就可以重用。在Mybatis映射文件中尽量不要使用一些特殊字符,如: < , > 等。哎呀,这是为什么呢,查询有三条记录后,但是我们的集合对象却是为空, 原来是因为。MyBatis可以将数据库结果集封装到对象中,是因为结果集的列名和对象属性名相同。OK,确实查询出了比id比1大的集合,本次实操也非常成功。那有什么好办法可以解决呢?
Mybatis中LIKE特殊字符处理的解决方案
Blog_ShaoHuaiLin的博客
11-01 1122
方案一和方案二都解决了like特殊字符的处理,各有利弊吧,得结合实际情况来决定。
使用mybatis拦截模糊查询统一处理%_字符
xunfanglv的专栏
10-27 667
mybatis拦截%_字符
mybatis处理模糊搜索百分号或者特殊字符处理问题
qq_41372133的博客
11-15 2378
mybatis处理模糊搜索百分号或者特殊字符处理问题。
mybatis自定义拦截,对模糊查询传值的特殊字符统一进行转义处理
08-09
MyBatis自定义拦截是指开发者可以通过实现org.apache.ibatis.plugin.Interceptor接口,编写自己的拦截来对MyBatis的SQL语句进行拦截处理。在对模糊查询传值进行处理时,可以通过自定义拦截来统一对特殊字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值