mybatis自定义拦截器

最新推荐文章于 2024-09-13 14:38:07 发布
最新推荐文章于 2024-09-13 14:38:07 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: MyBatis 文章标签: mybatis java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lj15559275886/article/details/127019215
版权

一、基本使用

1.1、定义枚举值

/**
 * 数据权限类型
 */
@AllArgsConstructor
@Getter
public enum DataPermissionType {

    COMPANY,
    SUPPLIER; 

}

1.2、添加注解

/**
 * 数据权限
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DataPermission {

    /**
     * 数据权限类型:默认 供应商
     * @return
     */
    DataPermissionType type() default DataPermissionType.SUPPLIER;

    /**
     * 数据权限字段:默认vendor_code
     * @return
     */
    String permissionCol() default "vendor_code";

}

1.3、自定义拦截器(一)


/**
 * mybatis自定义拦截器
 */
@Intercepts({
        @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class})
})
public class MyBatisInterceptor implements Interceptor {

    public MyBatisInterceptor(DataPermissionHandler dataPermissionHandler) {
        this.dataPermissionHandler = dataPermissionHandler;
    }

    private DataPermissionHandler dataPermissionHandler;
    /**
     * 数据权限注解
     */
    private DataPermission permission;
    /**
     * 数据权限集合
     */
    private List<String> permissionsData;

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //执行的目标对象、方法、参数
        Object target = invocation.getTarget();
        Method method = invocation.getMethod();
        Object[] args = invocation.getArgs();
        //区分执行目标对象
        if (target instanceof Executor && method.getName().equals("query") && args.length == 4) {
            //获取注解
            MappedStatement ms = (MappedStatement) args[0];
            permission = getPermission(ms.getId());
            if (Objects.isNull(permission)) return invocation.proceed();
            return doQuery(invocation);
        }
        return invocation.proceed();
    }


    /**
     * 构建 in 查询条件
     *
     * @param originalSql
     * @return
     */
    private String getDataPermissionSql(String originalSql, DataPermission permission) throws JSQLParserException {
        if (CollectionUtils.isEmpty(permissionsData)) return originalSql;
        StringBuffer sb = new StringBuffer(" select ");
        sb.append(getSelectItems(originalSql));
        sb.append("  from ( ");
        sb.append(originalSql);
        sb.append(" ) a_table ");
        switch (permission.type()) {
            case COMPANY:
                break;
            case SUPPLIER:
                sb.append(getSupplierSql(permissionsData));
                break;
        }
        return sb.toString();
    }

    /**
     * 获取所有字段
     *
     * @param originalSql
     * @return
     * @throws JSQLParserException
     */
    private String getSelectItems(String originalSql) throws JSQLParserException {
        Statement statement = CCJSqlParserUtil.parse(originalSql);
        Select select = (Select) statement;
        SelectBody selectBody = select.getSelectBody();
        if (selectBody instanceof PlainSelect) {
            PlainSelect plainSelectBody = (PlainSelect) selectBody;
            List<SelectItem> selectItems = plainSelectBody.getSelectItems();
            List<SelectExpressionItem> selectExpressionItems = Arrays.asList(plainSelectBody.getSelectItems().toArray(new SelectExpressionItem[0]));
            List<String> columns = new ArrayList<>();
            for (SelectExpressionItem selectItem : selectExpressionItems) {
                if (Objects.nonNull(selectItem.getAlias())) {
                    columns.add(selectItem.getAlias().getName());
                    continue;
                }
                if (Objects.nonNull(selectItem.getExpression())) {
                    Column column = (Column) selectItem.getExpression();
                    columns.add(column.getColumnName());
                    continue;
                }
            }
            return StringUtils.join(columns, ",");
        }
        return StringUtils.EMPTY;
    }

    /**
     * 供应商数据权限sql
     *
     * @param list
     * @return
     */
    private String getSupplierSql(List<String> list) {
        StringBuffer sb = new StringBuffer(" WHERE EXISTS ( SELECT vendor_code FROM VENDOR_MASTER_DATA b_table WHERE ( ");
        sb.append(getWhereInSql("vendor_code", list));
        sb.append(" ) AND b_table.vendor_code = a_table.vendor_code ) ");
        return sb.toString();
    }

    /**
     * 获取where in条件
     *
     * @param id   字段
     * @param list 参数值
     * @return
     */
    private String getWhereInSql(String id, List<String> list) {
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < list.size(); i++) {
            if (i == 0) {
                sb.append(id);
                sb.append(" in (");
            }
            sb.append("'");
            sb.append(list.get(i).toString());
            sb.append("'");
            if (i >= 900 && i < list.size() - 1) {
                if (i % 900 == 0) {
                    sb.append(") or ");
                    sb.append(id);
                    sb.append(" in (");
                } else {
                    sb.append(",");
                }
            } else {
                if (i < list.size() - 1) {
                    sb.append(",");
                }
            }
            if (i == list.size() - 1) {
                sb.append(")");
            }
        }
        return sb.toString();
    }


    /**
     * 设置查询参数
     *
     * @param invocation
     * @return
     * @throws ClassNotFoundException
     * @throws SQLException
     */
    private Object doQuery(Invocation invocation) throws ClassNotFoundException, JSQLParserException,
            InvocationTargetException, IllegalAccessException {
        //执行方法参数
        Object[] args = invocation.getArgs();
        MappedStatement ms = (MappedStatement) args[0];
        //获取数据权限值
        permissionsData = dataPermissionHandler.getDataPermissionValue(permission.type());
        //创建新的sql执行对象
        if (CollectionUtil.isNotEmpty(permissionsData)) newBoundSql(invocation);
        //处理返回结果
        Object result = invocation.proceed();
        //因为前面的方法存在查询操作,再次经过了拦截器,更新了permission,所以需要在查询一次
        permission = getPermission(ms.getId());
        setColumnPermissions(result, permission);
        return result;
    }

    /**
     * 设置字段数据权限
     *
     * @param result
     */
    private void setColumnPermissions(Object result, DataPermission dataPermission) {
        if (!permission.columnPermission()) return;
        //获取字段数据权限
        permissionsData = dataPermissionHandler.getColumnPermission();
        if (CollectionUtil.isEmpty(permissionsData)) return;
        //设置权限字段值为空
        if (result instanceof ArrayList && Objects.nonNull(result)) {
            List arrayData = (List) result;
            for (Object data : arrayData) {
                for (String columnName : permissionsData) {
                    //判断权限字段是否存在
                    if (!ReflectionUtils.isExistField(data.getClass(), columnName)) continue;
                    ReflectionUtils.setFieldValue(data, columnName, null);
                }
            }
        }
    }

    /**
     * 创建新的sql对象并更新 Invocation
     *
     * @param invocation
     * @return
     * @throws JSQLParserException
     */
    private void newBoundSql(Invocation invocation) throws JSQLParserException, ClassNotFoundException {
        //获取原来的sql对象
        Object[] args = invocation.getArgs();
        MappedStatement ms = (MappedStatement) args[0];
        Object paramObj = args[1];
        BoundSql boundSql = ms.getBoundSql(paramObj);
        permission = getPermission(ms.getId());
        //构造新的sql对象
        String dataPermissionSql = getDataPermissionSql(boundSql.getSql(), permission);
        BoundSql newBoundSql = new BoundSql(ms.getConfiguration(), dataPermissionSql, boundSql.getParameterMappings(),
                boundSql.getParameterObject());
        //见原来sql对象参数放到新的sql对象中
        for (ParameterMapping mapping : boundSql.getParameterMappings()) {
            String prop = mapping.getProperty();
            if (boundSql.hasAdditionalParameter(prop)) {
                newBoundSql.setAdditionalParameter(prop, boundSql.getAdditionalParameter(prop));
            }
        }
        //用新的sql对象构造 statement
        MappedStatement newMs = newMappedStatement(ms, new BoundSqlSqlSource(newBoundSql));
        //将statement放回到原来的 invocation参数列表中
        Object[] queryArgs = invocation.getArgs();
        queryArgs[0] = newMs;
    }

    /**
     * 构建sqlSource
     */
    class BoundSqlSqlSource implements SqlSource {
        private BoundSql boundSql;

        public BoundSqlSqlSource(BoundSql boundSql) {
            this.boundSql = boundSql;
        }

        public BoundSql getBoundSql(Object parameterObject) {
            return boundSql;
        }
    }

    /**
     * 创建新的statement
     *
     * @param ms           原来的statement
     * @param newSqlSource 新的sql源
     * @return
     */
    private MappedStatement newMappedStatement(MappedStatement ms, SqlSource newSqlSource) {
        MappedStatement.Builder builder = new MappedStatement.Builder(ms.getConfiguration(), ms.getId(),
                newSqlSource, ms.getSqlCommandType());
        builder.resource(ms.getResource());
        builder.fetchSize(ms.getFetchSize());
        builder.statementType(ms.getStatementType());
        builder.keyGenerator(ms.getKeyGenerator());
        if (ms.getKeyProperties() != null && ms.getKeyProperties().length > 0) {
            builder.keyProperty(ms.getKeyProperties()[0]);
        }
        builder.timeout(ms.getTimeout());
        builder.parameterMap(ms.getParameterMap());
        builder.resultMaps(ms.getResultMaps());
        builder.resultSetType(ms.getResultSetType());
        builder.cache(ms.getCache());
        builder.flushCacheRequired(ms.isFlushCacheRequired());
        builder.useCache(ms.isUseCache());
        return builder.build();
    }


    /**
     * 获取注解
     *
     * @param fullMethodName
     * @return
     * @throws ClassNotFoundException
     */
    private DataPermission getPermission(String fullMethodName) throws ClassNotFoundException {
        int methodIndex = fullMethodName.lastIndexOf(".");
        String className = fullMethodName.substring(0, methodIndex);
        String methodName = fullMethodName.substring(methodIndex + 1);
        Class<?> targetCls = Class.forName(className);
        Method[] methods = targetCls.getMethods();
        for (Method method : methods) {
            DataPermission annotation = method.getAnnotation(DataPermission.class);
            if (Objects.nonNull(annotation) && methodName.equals(method.getName())) {
                return annotation;
            }
        }
        return null;
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {

    } 
}

1.5、数据处理器接口及实现


/**
 * 数据权限处理
 */
public interface DataPermissionHandler {
    /**
     * 获取数据权限列表
     * @param dataPermissionType
     * @return
     */
    List<String> getDataPermissionValue(DataPermissionType dataPermissionType);

}


@Slf4j
@Service
@AllArgsConstructor
public class DataPermissionServiceImpl implements DataPermissionHandler {

    private final SysPermissionConfigService sysPermissionConfigService;

    private final VendorMasterCompanyInfoService masterCompanyInfoService;

    @Override
    public List<String> getDataPermissionValue(DataPermissionType dataPermissionType) {
        //获取登录用户信息
        CurrentService defaultCurrentService = (CurrentService) BeanTools.getBean("defaultCurrentService");
        if (Objects.isNull(defaultCurrentService)) return Collections.EMPTY_LIST;
        User user = defaultCurrentService.getUser();
        //获取用户权限
        List<String> dataPermissions = new ArrayList<>();
        switch (dataPermissionType) {
            case COMPANY:
                dataPermissions = getCompanyPermission();
                break;
            case SUPPLIER:
                dataPermissions = getSupplierPermission(user);
                break;
            default:
                break;
        }
        return dataPermissions;
    }

    /**
     * 获取供应商数据权限
     *
     * @return
     */
    private List<String> getCompanyPermission() {
        return CollectionUtil.toList("test");
    }

    /**
     * 获取公司数据权限
     *
     * @param user
     * @return
     */
    private List<String> getSupplierPermission(User user) {
        //查询公司列表信息
        Query query = QueryFactory.createQuery(false);
        query.addOpEqualFilter("account", user.getUsername());
        List<SysPermissionConfigDTO> companyList = sysPermissionConfigService.queryByParams(query);
        if (CollectionUtils.isEmpty(companyList)) return Collections.EMPTY_LIST;
        //查询公司对应供应商
        List<String> companyCodes = companyList.stream().map(SysPermissionConfigDTO::getCompanyCode).collect(Collectors.toList());
        List<VendorMasterCompanyInfoDTO> vendorCompanyList = masterCompanyInfoService.queryVendorByCompanyCodes(companyCodes);
        if (CollectionUtils.isEmpty(vendorCompanyList)) return Collections.EMPTY_LIST;
        return vendorCompanyList.stream().map(VendorMasterCompanyInfoDTO::getVendorCode).collect(Collectors.toList());
    }
}

1.6、注册拦截器

/**
 * 注入mybatis自定义插件
 */
@Configuration
@AllArgsConstructor
public class MyBatisConfig {

    private SqlSessionFactory sqlSessionFactory;

    @Bean
    public String addSqlInterceptor(DataPermissionHandler dataPermissionHandler) {
        sqlSessionFactory.getConfiguration().addInterceptor(new MyBatisInterceptor(dataPermissionHandler));
        return StringUtils.EMPTY;
    }

}
笑谈子云亭
关注
专栏目录
mybatis自定义拦截器注册(项目环境Springboot mybatis PageHelper)
l751475472的博客
03-29 1784
问题简述 项目自定义mybatis拦截器,用来把当前用户的组织id设置进入参,但是生成的sql并没有这个字段,说明动态sql的标签判断的组织id是空。明明设置了,为什么判断是空呢? 调试发现 进入到当前拦截器时,已经有了boundSql,也就是说在我们拦截器拦截之前就已经生成了sql,查找方法栈发现,是PageHelper注册了一个拦截器,处理了query,之后把处理后的sql给了后面的拦截器,导致我设置的组织id没有绑定进sql。那么现在的目标就是,如何让自定义拦截器执行在PageHelper的拦截器
Mybatis自定义拦截器
2302_77659577的博客
08-10 1125
首先让我们来创建实现了Interceptor接口的自定义拦截器类.这里我们创建3个@Override// 拦截逻辑@Override// 动态代理@Override// 可以在这里设置配置属性@Override@Override@Override@Override@Override@OverrideMyBatis拦截器机制为我们提供了灵活的扩展方式,可以在SQL执行的不同阶段插入自定义逻辑。
31. 如何在MyBatis中使用自定义拦截器?有哪些常见应用场景?
最新发布
zhzjn的博客
09-13 785
MyBatis 中,自定义拦截器是一个强大的功能,允许开发者在 SQL 语句执行的不同阶段进行拦截、修改或扩展操作。在你配置了拦截器后,MyBatis 会在执行 SQL 语句的过程中自动调用拦截器。根据拦截器的配置,它会在不同的执行阶段进行干预,例如 SQL 语句准备阶段、执行阶段、结果处理阶段等。通过自定义拦截器,可以在 MyBatis 执行 SQL 的各个阶段插入自定义逻辑,从而实现对数据库操作的灵活控制和扩展。实现拦截器之后,需要在 MyBatis 配置文件中注册这个拦截器
Mybatis 自定义参数拦截器
菜鸟记录
09-24 2899
Mybatis 自定义参数拦截器
自定义mybatis拦截器
YHJ
06-11 648
自定义mybatis拦截器中,如果通过@Autowired注入对象会报错 Requested bean is currently in creation: Is there an unresolvable circular reference 解决方案 import lombok.extern.slf4j.Slf4j; import org.apache.ibatis.executor.Executor; import org.apache.ibatis.ma..
Mybatis自定义拦截器,对模糊查询传值的特殊字符统一进行转义处理的代码
08-18
特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理的代码
07-27
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%...
Mybatis 自定义拦截器与插件开发
Park33的博客
04-23 423
从上面的例子中,可以看到通过灵活使用 mybatis 拦截器开发插件能够帮助我们解决很多问题,但是同样它也是一把双刃剑,在实际工作中也不要滥用插件、定义过多的拦截器,因为通过学习我们知道 mybatis 插件在执行中使用到了代理模式和责任链模式,在执行 sql 语句前会经过层层代理,如果代理次数过多将会消耗额外的性能,并增加响应时间。这是因为在 mybatis 中有一个类。方法中,通过使用 jdk 动态代理的方式,生成了目标对象的代理对象,在执行实际方法前,先执行代理对象中的逻辑,来实现的逻辑增强。
MyBatis自定义拦截器
猿起于此
05-12 448
MyBatis自定义拦截器 文章目录MyBatis自定义拦截器前言一、pandas是什么?二、代码实现1. 自定义Interceptor2. 自定义注解3. 将自定义Interceptor加到链中配置参考文档 前言 以下主要实现功能是通过MyBatis拦截器,对数据库的枚举类进行转义。如:颜色,在数据库表存储为int的1、2、3 等。在页面显示时,需要转为红白蓝时需要关联字典表。这时我们可以通拦截器实现,让他帮我进行数据库查询并转成对应的显示。我们只需要在对应的字段上增加注解就可以了。 一、
Mybatis自定义拦截器
Eric的专栏
03-30 7204
需求背景: 在插入数据时需要提前设置 ID 和创建时间, 在更新时设置修改时间. 实现: 定义 Mybatis 拦截器只需要实现 Interceptor 类, 并通过注解设置需要拦截的对象即可: type=&gt;mybatis 的四大对象:[ParameterHandler],[ResultSetHandler],[StatementHandler],[Executor]. me...
自定义MyBatis拦截器
xzy的博客
02-07 8792
文章目录自定义MyBatis拦截器作用MyBatis中的四大核心对象在mybatis中可被拦截的类型有四种(按照拦截顺序)拦截器需要实现Mybatis提供的Interceptor接口利用反射获取运行中的实体字段的名字利用反射动态的为sql语句传递新参数使用mybatis自定义拦截器为插入,更新语句自动赋值的时候的小bug使用自定义MyBatis拦截器在对数据库进行更新插入的时候动态添加修改人,创建人参数定义拦截器类在mybatis的配置文件中声明拦截器在mapper映射文件中获取拦截器中设置的参数验证结果
自定义 MyBatis 拦截器
xingcsdnboke的博客
09-29 433
1、自定义拦截器类,实现 Interceptor 接口。2、核心配置文件中配置插件也就是拦截器属性。
Mybatis自定义SQL拦截器
weixin_30868855的博客
12-17 746
本博客介绍的是继承Mybatis提供的Interface接口,自定义拦截器,然后将项目中的sql拦截一下,打印到控制台。 先自定义一个拦截器 package com.muses.taoshop.common.core.database.config; import org.apache.commons.lang3.StringUtils; import org.apache.ibatis.exe...
【烦人的mybatisMybatis自定义拦截器
H.CF的博客
05-17 299
@Intercepts({ @Signature( method = "query", type = Executor.class, args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class} ), @Signature( typ
二十六、自定义Mybatis拦截器(1)
u_hcy2000的博客
12-29 404
文章目录1. mybatis分页插件PageHelper实现原理1.1 使用方式1.2 源码分析(项目启动时执行)1.3 源码分析(项目运行中执行)2. 自定义mybatis拦截器 1. mybatis分页插件PageHelper实现原理 PageHelper分页的实现是在执行SQL语句之前动态的将分页的SQL拼接进去,从而实现了从数据库中分页查询。 1.1 使用方式 首先回顾一下PageHelper插件的使用方式,非常简单,分2步完成: 第一步:在mybatis的SqlMapConfig.xml配置文件中
Springboot 自定义mybatis 拦截器,实现我们要的扩展
热门推荐
默默不代表沉默
12-31 1万+
前言 相信大家对拦截器并不陌生,对mybatis也不陌生。 有用过pagehelper的,那么对mybatis拦截器也不陌生了,按照使用的规则触发sql拦截,帮我们自动添加分页参数 。 那么今天,我们的实践 自定义mybatis拦截器也是如此, 本篇文章实践的效果:针对一些使用 单个实体类去接收返回结果的 mapper方法,我们拦截检测,如果没写 LIMIT 1 ,我们将自动帮忙填充,达到查找单条数据 效率优化的效果。 ps: 当然,跟着该篇学会了这个之后,那么可以扩展的东西就多了,大家按照
手把手教你自定义实现Mybatis拦截器插件
Java知音
04-13 712
作者:溪~源blog.csdn.net/xuan_lu/article/details/109253213首先熟悉一下Mybatis的执行过程,如下图:类型先说明Mybatis中可以被拦截...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

笑谈子云亭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值