一个后台基于数据库配置sql的通用查询接口

已于 2023-04-21 20:34:59 修改
阅读量813 收藏 1
点赞数
文章标签: sql java 数据库
于 2023-04-21 20:31:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kd_bright/article/details/130296375
版权

1、controller

@Slf4j
@Api(tags = "通用查询")
@RestController
@RequestMapping("/dic")
public class CommonDicController {

   
    @Resource
    SqlService sqlService;
 

    @RequestMapping(value="/commonSelect",method= {RequestMethod.GET, RequestMethod.POST})
    @ApiOperation(value = "通用查询接口")
    public ApiResult<List<Map<String, Object>>> jsonData(@RequestBody String params){
        Map hashMap = JsonUtils.JsonToMap(params);
        SysUser user = ContextHolder.obtainUserIdNameDefault();
        hashMap.put("userId",user.getUserId());
        log.info("查询参数{}", JSONObject.toJSONString(hashMap));
        return  new ApiResult<>(sqlService.executeSqlByUser(hashMap));
        //return  new ApiResult<>(sqlService.executeSql(params));
    }
}

service

@Service
public class SqlService {

    private static final Logger logger = LoggerFactory.getLogger(SqlService.class);

    @Resource
    private SysSqlDao smcSqlDao;





    public List<Map<String, Object>> executeSql(Map map) {
        List<Map<String, Object>> result = new ArrayList<>();
        try {
            //sql注入校验
            if (CheckSqlParamUtils.mapCheck(map)){
                logger.error("参数未通过sql注入校验",map);
                throw new CheckedException("参数未通过sql注入校验");
            }
            String id = (String) map.get("id");
            if (StringUtils.isEmpty(id)) {
                logger.error("id为空,找不到对应sql");

                return result;
            }
            SysSql sysSql = smcSqlDao.getSqlById(id);

            if (sysSql == null) {
                logger.error("根据id匹配sql失败");
                return result;
            }
            String sql = sysSql.getSql();
            String params = sysSql.getParams();
            String name = sysSql.getNameCn();

            //向sql中替换参数并执行
            String realSql = DbUtil.replaceParam(sql, map);

            //如果表里的params字段有值,则先将入参的值替换params字段,再用字段替换sql中的占位符
            //将params字段用入参替换为 String["value1","value2",...] 形式的字符数组
            String[] realparams = DbUtil.replaceVar(map, params);
            logger.info("replaceVar执行完毕,准备调用replaceSqlConstant获取sql");

            //用字符数组里的值去替换sql语句中包含的‘&’。
            // 返回值:替换了‘&’的sql(这个sql只剩‘?’没换)和没用来替换‘&’而剩下的参数(用来替换‘’?)
            Map<String, Object> m = DbUtil.replaceSqlConstant(realSql, realparams);
            logger.info("replaceSqlConstant执行完毕,准备执行sql");
            //logger.info("数据源为{}",DynamicDataSourceContextHolder.getDataSource());

            Object params1[] = (String[]) m.get("params");
            if (params1 == null) {
                params1 = new Object[]{};
            }
            realSql = (String) m.get("sql");
            logger.info("最终sql:{}" , realSql);
            result = smcSqlDao.executeASql(realSql);

        } catch (Exception e) {
            logger.error("查询异常" + e);
        }finally {
            //DynamicContextHolder.setDataSource(Constant.DEFAULT_DATA_SOURCE_NAME);
        }
        return DbUtil.getStringListMap(result);
    }


    public List<Map<String, Object>> executeSql(String str) {

        Map hashMap = JsonUtils.JsonToMap(str);
        return executeSql(hashMap);
    }


    public List<Map<String, Object>> executeSqlByUser(Map hashMap) {


        return executeSql(hashMap);
    }


}

工具类

/**
 * dbUtils
 */

public class DbUtil {

    private static final Logger log = LoggerFactory.getLogger(DbUtil.class);



    public static List<Map<String, Object>> getStringListMap(List<Map<String, Object>> obj) {
        List<Map<String, Object>> result;
        if (obj == null)
            return new ArrayList<>();
        else {
            result = new ArrayList<>(obj.size());
            for (Map<String, Object> map : obj) {
                Map<String, Object> newMap = null;
                newMap = getStringStringMap(map, newMap);
                result.add(newMap);
            }
        }
        return result;
    }

    private static Map<String, Object> getStringStringMap(Map<String, Object> obj, Map<String, Object> result) {
        if (obj != null) {
            result = new LinkedHashMap<>();
            Object value;
            Iterator iter = obj.keySet().iterator();
            String key;
            while (iter.hasNext()) {
                key = iter.next().toString();
                //key = key.toLowerCase();
                value = obj.get(key);
                if (value == null) {
                    result.put(key, "");
                } else if (value instanceof Clob) {
                    Clob clob = (Clob) value;
                    try {
                        result.put(key, clob.getSubString(1, (int) clob.length()));
                    } catch (SQLException e) {
                        e.printStackTrace();
                    }
                } else if (value instanceof Timestamp) {
                    Date date = new Date(((Timestamp) value).getTime());
                    String str = DateUtil.formatDateTime(date);
                    result.put(key, str);
                } else if (value instanceof Integer) {
                    result.put(key, value.toString());
                } else {
                    result.put(key, value);
                }
            }
        }
        return result;
    }


    /**
     * 替换sql语句中的常量,即占位符&
     *
     * @param sql
     * @param params
     */

    public static Map<String, Object> replaceSqlConstant(String sql, String[] params) throws Exception {
        try {
            Map<String, Object> result = new HashMap<String, Object>();
            String[] strs = {"&", "?"};
            List<String> paramsList = new ArrayList<String>();
            int fromIndex, index = 0;
            String sqlTemp = sql;
            while ((fromIndex = StringUtils.indexOfAny(sqlTemp, strs)) > -1) {
                if (sqlTemp.indexOf("&") == fromIndex) {
                    sql = sql.replaceFirst("&", params[index]);
                } else {
                    paramsList.add(params[index]);
                }

                sqlTemp = sqlTemp.substring(fromIndex + 1);
                index++;
            }

            result.put("sql", sql);

            String[] p = paramsList.toArray(new String[paramsList.size()]);
            result.put("params", p);
            return result;
        } catch (Exception e) {
//            log.error(sql.replaceAll("[\\t\\n\\r]", " ").substring(0, 50));
            if (params != null)
                for (String param : params) {
                    log.error("预备替换变量:" + param);
                }
            log.error("替换变量出错:", e);
            throw new Exception("替换变量时出错" + e, e);
        }
    }

    static String VAR_SPLIT_STR = "$";

    /**
     * 将params中的变量名替换成变量值
     * params=$prov_code$,$interval$
     *
     * @param varMap prov_code=100,interval=05MI
     * @param param
     * @return params=100,05MI
     */

    public static String[] replaceVar(Map<String, String> varMap, String param) {
        String[] params = param == null ? null : param.split(",");

        if (params == null) {
            return null;
        }

        for (String key : varMap.keySet()) {
            for (int i = 0; i < params.length; i++) {
                params[i] = StringUtils.replace(params[i], VAR_SPLIT_STR + key + VAR_SPLIT_STR, varMap.get(key));
            }
        }
        return params;
    }

    public static String replaceParam(String sql, Map<String, String> paramMap) {
        String regex = "\\{@(\\w+)\\}";
        Matcher m = Pattern.compile(regex).matcher(sql);
        while (m.find()) {  // {@name} 或 {@nameflg}
            String sqlStr = m.group();
            String field = m.group(1);  // name

            if (!field.endsWith("Flag")) { //{@name}的情况
                String name = paramMap.get(field);
                String flag = "{@" + field + "Flag}";
                String flagvalue;
                if (name != null && !"".equals(name)) {//前台传入了参数
                    flagvalue = "1"; //条件
                    // 不自动添加单引号
                    // name = "'"+name+"'";
                } else {//前台没有传入参数

                    // 涉及到登录人信息的从cas获取
                    if (field.equals("login_name")) {
                        flagvalue = "0";
                        //name = CasUtil.getUserIdFromCas();
                    } else {
                        flagvalue = "0";
                        // 不自动添加单引号
                        //name = "'##'";
                        name = "##";
                    }

                }
                sql = sql.replace(sqlStr, name);
                sql = sql.replace(flag, flagvalue);

            }
        }

        return sql;
    }

    //将对象转成map
    public static Map<String, Object> objToMap(Object obj) {
        Map<String, Object> map = new HashMap<String, Object>();
        // 获取f对象对应类中的所有属性域
        Field[] fields = getAllFields(obj);
        for (int i = 0, len = fields.length; i < len; i++) {
            String varName = fields[i].getName();
            varName = varName.toLowerCase();//将key置为小写,默认为对象的属性
            try {
                // 获取原来的访问控制权限
                boolean accessFlag = fields[i].isAccessible();
                // 修改访问控制权限
                fields[i].setAccessible(true);
                // 获取在对象f中属性fields[i]对应的对象中的变量
                Object o = fields[i].get(obj);
                if (o != null)
                    map.put(varName, o.toString());
                // System.out.println("传入的对象中包含一个如下的变量:" + varName + " = " + o);
                // 恢复访问控制权限
                fields[i].setAccessible(accessFlag);
            } catch (IllegalArgumentException ex) {
                ex.printStackTrace();
            } catch (IllegalAccessException ex) {
                ex.printStackTrace();
            }
        }
        return map;
    }

    /**
     * 返回对象的Field(包括私有的和父类的)
     */
    public static Field[] getAllFields(Object object) {
        Class clazz = object.getClass();
        List<Field> fieldList = new ArrayList<>();
        while (clazz != null) {
            fieldList.addAll(new ArrayList<>(Arrays.asList(clazz.getDeclaredFields())));
            clazz = clazz.getSuperclass();
        }
        Field[] fields = new Field[fieldList.size()];
        fieldList.toArray(fields);
        return fields;
    }

}

DAO

public interface SysSqlDao extends BaseMapper<SysSql> {

    @Select("select * from sys_sql where name = #{name} and status = 1")
    SysSql getSqlById(String id);

    @Select("${realSql}")
    List<Map<String, Object>> executeASql(String realSql);
}

实体类

@Data
public class SysSql {



    private String id;

    private String name;

    private String nameCn;

    private String sql;

    private String params;


    private String status;

    private String createBy;

    private LocalDateTime createTime;


    private LocalDateTime updateTime;
}

表结构

CREATE TABLE `sys_sql` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(255) DEFAULT NULL COMMENT 'sql名称',
  `name_cn` varchar(255) DEFAULT NULL COMMENT '描述',
  `sql` text COMMENT '具体sql',
  `params` varchar(255) DEFAULT NULL COMMENT '参数',
  `status` tinyint(4) DEFAULT NULL COMMENT '0失效1 有效',
  `create_by` varchar(255) DEFAULT NULL COMMENT '创建人',
  `create_time` datetime DEFAULT NULL ON UPDATE CURRENT_TIMESTAMP,
  `update_time` datetime DEFAULT NULL ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (`id`) USING BTREE,
  KEY `name_index` (`name`(191)) USING BTREE COMMENT 'sql名称索引'
) ENGINE=InnoDB AUTO_INCREMENT=52 DEFAULT CHARSET=utf8mb4 ROW_FORMAT=DYNAMIC;

sql示例

SELECT city_name as cityName FROM sys_city 
where status = 1
and city_code = {@code}

工具类

public class JsonUtils {

    private static ObjectMapper mapper = new ObjectMapper();
    private static final Logger log = LoggerFactory.getLogger(JsonUtils.class);


    /**
     * json 转换为 map
     */
    public static HashMap<String, Object> JsonToMap(String json) {
        HashMap<String, Object> map1 = new HashMap<>();
        if (StringUtils.isEmpty(json)) {
            return map1;
        }
        try {
            map1 = mapper.readValue(json, HashMap.class);
            return map1;
        } catch (Exception e) {
            e.printStackTrace();
            log.error("json to map error : " + e.getMessage());
        }
        return map1;
    }


    public static String toString(Object obj) {
        return toJson(obj);
    }

    /**
     * 将java对象转换为json字符串
     */
    public static String toJson(Object obj) {
        try {
            String string = mapper.writeValueAsString(obj);
            return string;
        } catch (Exception e) {
            throw new RuntimeException("序列化对象【" + obj + "】时出错", e);
        }
    }
}

kd_bright
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
一个基于SSM的通用后台管理系统源码+数据库,可以快速接入到自己系统中,包含账号,角色,服务器管理,日志等相关功能
10-12
一个基于SSM的通用后台管理系统,可以快速接入到自己系统中,包含账号,角色,服务器管理,日志等相关功能,可以简化项目开发难度 默认用户名 root 密码root 优化: 此版本不再使用前版本在dao层创建session方法来进行数据CRUD, 用mapper来代替dao,由mybaits自动管理各事务的操作,大大减少代码开发时间. 此版本开发采用了maven管理工具,不再使用传统的web方式,所有jar所由maven管理! 技术要点: 1:此版本采用ajax+js分页,js完成是群主自己写的,有点模仿ligerui的分页实现 2:列表的表头固定,兼容IE,firefox,google,360的浏览器,其他暂没有测试. 3:表格排序功能 4:解决dialog窗口拖动时,阴影变大问题 5:加入druid技术,对sql语句的监控. 6:自定义注解导出excel 7:使用了ehcache缓存机制 8:新增支持oracle分页实现
通用SQL存储过程分页以及asp.net后台调用的方法
12-16
创建表格并添加300万数据 use Stored CREATE TABLE UserInfo( --创建表 id int IDENTITY(1,1) PRIMARY KEY not null,--添加主键和标识列 UserName varchar(50) ) declare @i int --添加3百万数据,大概4分钟时间 set @i=1 while @i<3000000 begin insert into UserInfo (UserName) values(@i) set @i=@i+1 end 存储过程T-SQL create PROCEDURE [dbo].[GetDataLis
基于SpringBoot + MyBatis + Layui的后台通用权限管理系统项目源码(完美注释描述).zip
06-13
一个基于SpringBoot + MyBatis + Thymeleaf 的后台通用权限管理系统(完美注释描述),代码简洁易懂、界面美观大方,内部封装了权限管理系统常用的功能,可直接作为快速开发JavaWeb项目的脚手架使用。 使用教程 新建数据库并导入sql文件夹下的数据库脚本到MySQL 如果你不需要使用jasypt加密数据库用户名密码,则直接修改application-dev.yml中MySQL数据库的连接信息即可(ENC部分也替换掉) 如需加密数据库用户名密码,请使用工具类com.bluewind.boot.common.utils.JasyptUtils进行加密后再配置连接信息(替换掉ENC包裹的部分), 然后在application-dev.yml的jasypt.encryptor.password配置处替换为你的私人密钥。 j 修改配置文件中application-dev.yml中Redis的连接信息 运行启动类BluewindBootApplication,即可正常启动项
ASP.NET+SQL通用作业批改系统设计
05-12
1开发背景 随着计算机技术的快速发展,信息化成为传统产业提高工作效率和企业竞争力的重要途径,并且人们也不再满足于建立各种静态地发布信息系统,更多的时候需要能与用户进行交互,并能提供后台数据库管理和控制等服务的系统。 国际互联网的出现极大地推动了教育的发展。目前,大中小学都在进行信息化的建设,大到覆盖整个校园乃至全世界的校园网系统,小到各种教学用系统,都在实际的教学工作和科研工作中发挥着至关重要的作用。 众所周知,学校的教学任务十分复杂,工作也很繁琐, 可以预见的是在教学任务中,作业的批改也是一个很重要的环节。传统的作业批改方式面临着变革,作业批改系统的出现能够大大减轻教师的工作强度,进一步规范教学管理工作,并增强教学管理信息的透明度,提高教学质量的功能,同时通过计算机实现异地作业批改已成为可能,因此作业批改既可以在本地进行,也可以在异地进行,大大拓展了作业批改的灵活性。 国内存在作业管理系统的整体安装软件[3],例如:学生作业管理系统2.0、计算机学生作业管理系统2.6。这样的软件安装方便,实现快捷,但是整套软件缺乏针对性,不能生搬硬套,也不利于维护,开发属于自己的系统显得尤其重要。
连接数据库一个真正的接口
TaoaT66的博客
09-16 3246
1.封装sql模块 // 1. 加载mysql const mysql = require('mysql'); // 2. 创建连接对象 const connection = mysql.createConnection({ // 对象的属性名字不能改变 host: 'localhost', port: 3306, //数据库端口 user: 'root', //用户 password: 'root', //密码 databas
制作自己的数据库接口
qq_43974059的博客
08-10 4547
api数据库接口制作教程
利用mysql接口
weixin_59324977的博客
09-18 3671
一.前期准备 建立一个空文件夹,对文件夹进行初始化,并在npm上下载express及router.结构大致如下图: 二.编写工具 ①加载mysql工具--②创建连接--③连接数据库--④将工具导出 // 1. 加载msyql var mysql = require('mysql'); // 2. 创建连接 var connection = mysql.createConnection({ host : 'localhost', // 你要连接的数据库服务器的地址 port
【Qt】数据库SQL接口
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
03-25 1719
00. 目录 文章目录00. 目录01. 概述02. 开发环境03. QSqlDatabase类04. QSqlError类05. QSqlQuery类06. QSqlRecord类07. QSqlField类08. QSqlIndex类09. 附录 01. 概述 SQL接口层提供了对数据库的访问,主要类包括Qt SQL模块中的QSqlDatabase、QSqlQuery、QSqlError、QSqlField、QSqlIndex和QSqlRecord。QSqlDatabase类用于创建数据库连接,QSql
SQL接口
北京德润科技王磊
03-09 1513
1. SQL 声明接口:Statement 在 java.sql 包中定义的 Statement 类代表要在数据库连接上执行的 SQL 语句,并且提供执行方法。 Connection 接口提供了生成 Statement 对象的方法。在一般情况下,我们通过 connection.createStatement() 方法就可以得到 Statement 的实例。 有三种 Statement 对象
SQL接口:负责处理接收到的SQL语句
NRapid&JRapid
04-07 259
所以MySQL内部首先提供了一个组件,就是SQL接口SQL Interface),他是一套执行SQL语句的接口,专门用于执行我们发送给MySQL的那些增删改查的SQL语句。其实SQL是一项伟大的发明,他发明了简单易用的数据读写的语法和模型,哪怕是个产品经理,或者是运营专员,甚至是销售专员,即使他不会技术,他也能轻松学会使用SQL语句。接着我们来思考一下,当MySQL内部的工作线程从一个网络连接中读取出来一个SQL语句之后,此时会如何来执行这个SQL语句呢?
后台管理系统数据库设计---附源码
05-09
使用微服务开发一个后台管理系统,SQL语句源码部分
使用APISQL平台快速生成API接口教程
最新发布
API开发
01-03 1370
SQL就能生成后端API,前端看了觉得爱了、后端看了觉得真香
JAVA WEB开发技术随堂笔记 数据库技术
张时贰的博客
05-31 381
🌴 2022.5.24 早八 7.1 MySQL数据库 MySQL官网下载并配置Mysql和驱动 7.2 JDBC 7.2.1 JDBC是什么 JDBC是Java Data Base Connectivity的缩写,意思是Java程序连接和存取数据库的应用程序接口(API)。此接口Java核心API的一部分 JDBC连接数据库实现了与平台无关的客户机/服务器的数据库应用。由于JDBC是针对“与平台无关”设计的,所以只要在Java数据库应用程序中指定使用某个数据库的JDBC驱动程序,就可以连接并存取指定的数
只要懂sql,人人都能写接口,基于servlet实现mvc架构,一行代码实现后台数据接口封装
无极低码
05-06 2301
先来几张实现的效果图1. controller 实现2.service层实现3.访问结果(post与get都支持)  输入访问地址+/ver[{"code":10000,"msg":"数据请求成功"},{“ver”:2.0}]那么从上面的效果大家可以看到,这个框架是用servlet原生框架结合反射自己实现了一个mvc架构,框架整体可以精简到两层,把整个写代码的流程精简到拼接sql这个层次,也就是说...
如何设计一个通用查询接口
子月生的博客
01-19 3619
临近放假,手头的事情没那么多,老是摸鱼也不好,还是写写博客吧。 今天来聊聊:如何设计一个通用查询接口。 从一个场景开始 首先,我们从一个简单的场景开始。现在,我需要一个订单列表,用来查询【我的订单】,支持分页,且支持高级搜索。 整个查询流程 我们先来设计下整个查询的流程,我认为大致如下图。简单来说就是:接收查询条件 -》 校验条件 -》添加条件 -》 执行查询 -》 转换 VO -》 返回结果。 注意,因为不同公司用的语言或者代码分层可能不一样,所以,我们没必要纠结具体的代码实现,只要关注一些更高抽象层级
通用查询,依据SQL语句自动生成API服务,供前台调用】
xingxingxp168的博客
04-04 2453
应用场景,比如前端需要展示一个SQL查询结果,只需要配置一下查询SQL,就可以根据相应的SQL_ID,调用服务得到需要的数据.不需要后台再写接口
SQL语句,就能快速开放你的SQL Server数据接口
qq_17324713的博客
09-18 1919
如果原来的系统和数据库,使用了SQL Server,当需要对外提供和开放新的数据接口时,可以使用 接口大师 接口低代码开发你的数据API接口。在管理后台,进入【数据库管理】-【数据库配置管理】,可以查看已经配置数据库列表,除了支持微软的SQL Server,还支持MySQL等开源数据库。依次选择:【接口设计类型为:生成数据库接口API】-【数据库:选择刚才你配置SQL Server数据库】-【数据库:选择你需要对外开放的表】。在生成的接口代码中,找到需要调整的SQL Server数据库查询语句。
多懂点SQL可以写出更好的接口
拙言的专栏
11-17 3742
引子: 今天被人说我MySQL懂得很浅,作为一个老OCP,我竞然无言以对。因为确实我这么 多年一直都用的ORACLE,没玩过啥重量级的MySQL应用. 不过,这个刚好让我想起了前几天, 一个API接口的讨论,可以拿出来聊聊. 当时的需求是如下图这样子在APP端显示一个商家列表(商家来自各行各业.).
SQL Server开发接口生成方法
weixin_34174105的博客
05-06 421
为提高开发效率,生成固定格式的接口是必须的,以下以提供新增/修改/删除/读取接口为例:以常见的表结构为例,特殊表结构可自己尝试去调整方法1、在Test数据库生成方法if OBJECT_ID('Curdsqlstring','P') is not null DROP PROC Curdsqlstring go CREATE PROCEDURE Curdsqlstring( @Tabl...
java开发一个通用低代码后台管理系统
06-02
好的,下面是我的建议: 首先,你需要明确这个通用低代码后台管理系统的功能需求和业务场景,以便为后续的开发工作提供指导。 其次,你可以选择使用一些流行的开源框架和工具来加速开发,比如 Spring Boot、MyBatis、Thymeleaf、Bootstrap 等。 接下来,你需要设计和实现系统的数据库结构,包括数据表、字段、数据类型等。可以使用 MySQL、Oracle、SQL Server 等关系型数据库。 然后,你可以开始编写后台管理系统的后端代码,实现用户管理、角色管理、权限管理、日志管理等基础功能。同时,你还需要考虑系统的安全性,比如用户登录、密码加密、防止 SQL 注入等。 最后,你可以编写前端代码,实现系统的界面交互和用户体验。可以使用前端框架,比如 Vue、React、Angular 等,来加速开发。 当然,以上只是一个大体的开发框架,具体的开发流程和实现细节还需要根据实际情况进行调整和完善。希望我的建议能够对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值