SpringBoot2整合Mybatis拦截器,拦截mapper接口的某个方法

最新推荐文章于 2024-04-29 20:54:10 发布
最新推荐文章于 2024-04-29 20:54:10 发布
阅读量9.7k 收藏 31
点赞数 7
分类专栏: spring boot2 文章标签: mybatis拦截器 拦截mapper的方法 动态sql查询 mybatis 动态SQL拼接 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37138008/article/details/112253507
版权

需求:

  在执行某个动态sql时,where 子句,希望通过用户进行自定义查询条件,比如用户可以传入 “id > 100011 and name = '张三'” 的多条件表达式进行查询 (注意:这里的条件查询,为了安全性的考虑,是经过处理的,以免出现安全漏洞。)

方法:

       1. 自定义mybatis的拦截器MySqlInterceptor(继承 org.apache.ibatis.plugin.Interceptor)对执行的mapper接口进行拦截

       2. 改写对应 intercept()方法。

       3. 添加到项目文件中,进行拦截器配置。

以下代码仅做参考学习使用。

自定义拦截器代码如下:

package com.hlyjy.zj.interceptor;

import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.parser.CCJSqlParserUtil;
import org.apache.ibatis.binding.MapperMethod;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.executor.statement.StatementHandler;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.ParameterMapping;
import org.apache.ibatis.mapping.SqlSource;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.util.Properties;

/**
 * @author junzhou
 * @date 2021/1/5 13:55
 * @description: 自定义 MyBatis 拦截器
 * 用于拦截 mapper 接口中的动态查询语句,只对 mapper 接口中的 searchByQuery 方法启作用
 * @since 1.8
 */
@Intercepts({@Signature(type = Executor.class, method = "query",
        args = {MappedStatement.class,
                Object.class,
                RowBounds.class,
                ResultHandler.class})})
public class MySqlInterceptor implements Interceptor {

    /**
     * 日志记录器
     */
    private static final Logger logger= LoggerFactory.getLogger(MySqlInterceptor.class);

    /**
     * intercept 方法用来对拦截的 sql 进行具体的操作
     * 本拦截方法只对 mapper 接口中的 searchByQuery 方法进行拦截,实际每个方法都拦截了,
     * 只是只有 searchByQuery 方法时,才真正执行 拦截的相关操作
     * @param invocation 拦截器执行器
     * @return
     * @throws Throwable 异常信息
     */
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //  logger.info("执行intercept方法:{}", invocation.toString());
        //  获取 invocation 传递的参数
        Object[] args = invocation.getArgs();

        MappedStatement ms = (MappedStatement) args[0];
        // 获取执行的该拦截器的全路径方法 比如你的 UserInfoMapper 接口的 getById 方法, com.xx.UserInfoMapper.getById
        String id = ms.getId();
        // 如果不是 searchByQuery 方法,就不进行相关的拦截操作
        if (!filterMethodById(id)){
            return invocation.proceed();
        }
        // 该参数类型 org.apache.ibatis.binding.MapperMethod$ParamMap
        Object parameterObject = args[1];

        // 获取传递的参数, 主要包含三个参数 1. 查询语句 searchQuery, 2. 查询偏移 pageOffset, 3. 查询每页的数据条数
        MapperMethod.ParamMap paramMap = (MapperMethod.ParamMap) parameterObject;

        // 对查询的条件进行重新拼接
        // searchQuery 查询的条件
        String searchQuery = "";
        // pageOffset 分页查询的偏移
        int pageOffset = 0 ;
        // pageSize 分页查询页面大小,即每页多少条数据
        int pageSize = 10;
        // 取出各个参数并赋值
        if (paramMap.containsKey("searchQuery")){
            searchQuery = (String) paramMap.get("searchQuery");
        }
        if (paramMap.containsKey("pageOffset")){
            pageOffset = (int) paramMap.get("pageOffset");
        }
        if (paramMap.containsKey("pageSize")){
            pageSize = (int) paramMap.get("pageSize");
        }

        BoundSql boundSql = ms.getBoundSql(parameterObject);
        // 获取原始查询的 sql 语句
        String origSql = boundSql.getSql();
        logger.error("原始SQL: {}", origSql);
        // 构建新的 sql 语句, 将 where 条件和 limit 条件加入
        String newSql = null;
        // 如果存在条件查询则 拼接条件,如果不存在,则只添加分页限制
        if (!searchQuery.equals("")){
             newSql =  origSql +" WHERE " + searchQuery + " LIMIT " + pageSize + " OFFSET " + pageOffset;
        }else {
            newSql = origSql + " LIMIT " + pageSize + " OFFSET " + pageOffset;
        }

        // 重新new一个查询语句对象
        BoundSql newBoundSql = new BoundSql(ms.getConfiguration(), newSql,
                boundSql.getParameterMappings(), boundSql.getParameterObject());

        // 把新的查询放到 statement 里
        MappedStatement newMs = newMappedStatement(ms, new MySqlInterceptor.BoundSqlSqlSource(newBoundSql));
        for (ParameterMapping mapping : boundSql.getParameterMappings()) {
            String prop = mapping.getProperty();
            if (boundSql.hasAdditionalParameter(prop)) {
                newBoundSql.setAdditionalParameter(prop, boundSql.getAdditionalParameter(prop));
            }
        }

        // 修改 MappedStatement
        Object[] queryArgs = invocation.getArgs();
        queryArgs[0] = newMs;
        logger.info("拦截了 " + id + " 相关执行。");
        return invocation.proceed();
    }

    /**
     * 定义一个内部辅助类,作用是包装 SQL
     */
    class BoundSqlSqlSource implements SqlSource {
        private BoundSql boundSql;
        public BoundSqlSqlSource(BoundSql boundSql) {
            this.boundSql = boundSql;
        }
        @Override
        public BoundSql getBoundSql(Object parameterObject) {
            return boundSql;
        }

    }

    /**
     * 根据获取到执行 id 找到对应的方法,只在 searchByQuery 方法上执行拦截
     * @param id 根据 MappedStatement 获取到的 id 属性
     * @return 是否是 searchByQuery 方法
     */
    private boolean filterMethodById(String id){
        System.out.println("id: " + id);
        String[] names = id.split("\\.");
        System.out.println("names: " + names.length);
        return names[names.length - 1].equals("searchByQuery");
    }


    private MappedStatement newMappedStatement (MappedStatement ms, SqlSource newSqlSource) {
        MappedStatement.Builder builder = new
                MappedStatement.Builder(ms.getConfiguration(), ms.getId(), newSqlSource, ms.getSqlCommandType());
        builder.resource(ms.getResource());
        builder.fetchSize(ms.getFetchSize());
        builder.statementType(ms.getStatementType());
        builder.keyGenerator(ms.getKeyGenerator());
        if (ms.getKeyProperties() != null && ms.getKeyProperties().length > 0) {
            builder.keyProperty(ms.getKeyProperties()[0]);
        }
        builder.timeout(ms.getTimeout());
        builder.parameterMap(ms.getParameterMap());
        builder.resultMaps(ms.getResultMaps());
        builder.resultSetType(ms.getResultSetType());
        builder.cache(ms.getCache());
        builder.flushCacheRequired(ms.isFlushCacheRequired());
        builder.useCache(ms.isUseCache());
        return builder.build();
    }

    /***
     * 定义拦截的类 Executor、ParameterHandler、StatementHandler、ResultSetHandler当中的一个
     * @param target 需要拦截的类
     * @return
     */
    @Override
    public Object plugin(Object target) {
        if (target instanceof Executor) {
            return Plugin.wrap(target, this);
        }
        return target;

    }

    /**
     * 属性相关操作
     * 设置和自定义属性值
     * @param properties 属性值
     */
    @Override
    public void setProperties(Properties properties) {
        // 获取属性
        // String value1 = properties.getProperty("prop1");
    }

}

配置类:

package com.hlyjy.zj.config;

import com.github.pagehelper.autoconfigure.PageHelperAutoConfiguration;
import com.hlyjy.hbase.Interceptor.MySqlInterceptor;
import org.apache.ibatis.session.SqlSessionFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.AutoConfigureAfter;
import org.springframework.context.annotation.Configuration;

import javax.annotation.PostConstruct;
import java.util.List;
import java.util.Properties;

@Configuration
@AutoConfigureAfter(PageHelperAutoConfiguration.class)
public class MyBatisConfig {

    @Autowired
    private List<SqlSessionFactory> sqlSessionFactoryList;

    @PostConstruct
    public void addMySqlInterceptor() {
        MySqlInterceptor interceptor = new MySqlInterceptor();
        for (SqlSessionFactory sqlSessionFactory : sqlSessionFactoryList) {
            sqlSessionFactory.getConfiguration().addInterceptor(interceptor);

        }
    }

}

在resource目录下新建META-INF目录,然后添加spring.factories文件,其中内容如下:

# Auto Configure
org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
com.github.pagehelper.autoconfigure.PageHelperAutoConfiguration,\
com.hlyjy.zj.config.MyBatisConfig  # 其中 com.hlyjy.zj.config 为你自己配置类的包名,MyBatisConfig 为我的配置类名

如有不足之处,欢迎大家交流学习。

junzhou134
关注
  • 7
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
springboot 多模块 集成mybatis redis 日志 异常统一处理,切面拦截器
12-20
springboot多模块项目,集成了mybatis,连接池,redis,日志,sql日志打印,异常统一处理,统一返回格式,mapper文件自动生成,generator xml ,切面日志和拦截器,sql注入过滤,解压即可部署打包启动,包含数据库结构sql文件,
MyBatis运行原理(三) : 多参数封装Map的流程、查询实现原理 (源码分析)
Guizy
04-22 1017
二、获取SqlSession的流程 1、进入到openSession()方法, 因为sqlSessionFactory在运行时的对象为DefaultSqlSessionFactory, 所以通过动态绑定机制调用的openSession为DefaultSqlSessionFactory的 @Override public SqlSession openSession(boolean autoCommit) { // configuration.getDefaultExecutorType()
mybatis原理之MapperMethod实现
silver687的博客
06-09 1890
MapperMethodMybatis中具体的数据访问执行方法入口,当mapper方法被调用的时候对应的MapperProxy会生成相应的MapperMethod并且会缓存起来,这样当多次调用同一个mapper方法时候只会生成一个MapperMethod,提高了时间和内存效率。每一个MapperMethod对应了一个mapper文件中配置的一个sql语句或FLUSH配置,对应的sql语句通过ma
MyBatis拦截器四种类型和自定义拦截器的使用流程
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
03-12 1524
MyBatis拦截器四种类型和自定义拦截器的使用流程
SpringBoot整合MyBatis拦截器
w2144217940的博客
01-18 1086
通过使用 SpringBoot+MyBatis整合实现一个对数据库中的 users 表的 CRUD。
maybatis MapperMethod(接口类型方法参数转换)
qq_32649889的博客
06-22 658
mybatis 利用MethodSignature 进行参数转换的源码
mybatis拦截mapper,增强数据到数据库的读写
pspr2的博客
03-28 2558
mybatis interceptor 拦截 mapper接口层的方法,增强入参和查询返回值
基于Mybatis拦截器实现通用Mapper
weixin_42743317的博客
03-22 2305
基于Mybatis拦截器实现通用Mapper定义通用mapper定义拦截器调用 在实际开发中,我们可能会有这样的需求,将业务SQL配置到数据库中,这样在生产环境下,如果我们业务SQL发生改变(查询字段不变),只需要将sql缓存刷新即可,无需修改mapper文件,重启服务器。 下面介绍我自己根据mybatis拦截器实现的方式: 定义通用mapper <?xml version="1.0" en...
Mybatis拦截器
sebeefe的博客
04-13 1621
Mybatis拦截器介绍 Mybatis拦截器设计的初衷就是为了供用户在某些时候可以实现自己的逻辑而不必去动Mybatis固有的逻辑。通过Mybatis拦截器我们可以拦截某些方法的调用,我们可以选择在这些被拦截方法执行前后加上某些逻辑,也可以在执行这些被拦截方法时执行自己的逻辑而不再执行被拦截方法。所以Mybatis拦截器的使用范围是非常广泛的。 Mybatis里面的核心对象还是比较多,如下: Mybatis核心对象 解释 SqlSession 作为MyBatis工作的主要顶层API,表示和数据库
通用Mapper插件和MyBatis拦截器的使用
liao411280543的博客
03-18 1730
通用MapperMyBatis拦截器的使用MyBatis拦截器拦截器的作用MyBatis 拦截器的简单实现实例结果验证orderBy默认排序通用Mapper的使用 MyBatis拦截器 拦截器的作用 在实际开发过程中我们对于数据库中的表经常会有大量重复工作,例如在业务表中都会存在以下字段: // 创建时间 private LocalDateTime createTime; // 创建人 private String createBy; // 更新时间 private Local
mybatis拦截器数据库加密敏感字段及审计功能,数据脱敏,逻辑删除等---通用mapper
Cash Blog
09-10 3525
一、数据加密 涉及注解 EncryptFiled 加密注解 DecryptFiled 解密注解 mapper需要继承 CrudMapper(com.gitee.cashzhang27.test.boot.crypt.mapper.util.CrudMapper) 仅拦截通用mapper指定方法包括:("insert", "insert...
用aspectj拦截mybatis mapper的一种可行方案
12-21
实现的大致步骤 1、我们的mapper接口统一实现一个接口比如Mapper接口 2、Aspect切面定义时候切点匹配用this或者target eg: MethodInvocation methodInvocation = ExposeInvocationInterceptor.currentInvocation();这个句有值是因为Mapper代理的增强第一个就是ExposeInvocationInterceptor这个增强器会设置当前方法MethodInvocation @Aspect @Order(value = Integer.MIN_VALUE + 3) public clas
mybatis 分页拦截器拦截器配置
05-09
mybatis mysql 分页拦截器,可以针对方法名称,或指定的参数进行拦截
Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理的代码
07-27
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
Springboot如何使用mybatis实现拦截SQL分页
08-19
主要介绍了Springboot使用mybatis实现拦截SQL分页,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Mybatis自定义拦截器,对模糊查询传值的特殊字符统一进行转义处理的代码
08-18
特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
快速构建Spring boot项目
Fxdll的博客
04-22 593
2、运行4、开发环境热部署查看目前已有的依赖。
# 使用 spring boot 时,@Autowired 注解 自动装配注入时,变量报红解决方法
最新发布
段子手168的博客
04-29 182
# 使用 spring boot 时,@Autowired 注解 自动装配注入时,变量报红解决方法
spring boot的项目+nginx,怎么预防点击劫持(clicekJacking)
keyboard专栏
04-23 636
通过这些措施,你可以在Spring Boot和Nginx层面有效防御点击劫持攻击。综合使用这些技术能够确保你的应用不仅安全,还能适应各种不同的部署环境和安全需求。这样的配置不仅增加了安全性,也提高了应用的健壮性。
springboot mybatis拦截器拦截特定mapper
07-12
Spring Boot中使用MyBatis拦截器拦截特定的Mapper方法,你可以通过实现`Interceptor`接口来创建自定义的拦截器,并在拦截器中定义你想要的逻辑。以下是一个示例: 首先,创建一个实现了`Interceptor`接口的自定义拦截器类,例如`MyInterceptor`。在该类中,你可以重写`intercept`方法,在方法内部实现你的拦截逻辑。例如,下面的示例中通过判断Mapper类型来拦截特定的Mapper方法: ```java @Intercepts({ @Signature(type = UserMapper.class, method = "getUserById", args = {Long.class}) }) public class MyInterceptor implements Interceptor { @Override public Object intercept(Invocation invocation) throws Throwable { // 在这里实现你的拦截逻辑 System.out.println("Before getUserById method"); // 继续执行被拦截方法 Object result = invocation.proceed(); // 在这里实现你的拦截逻辑 System.out.println("After getUserById method"); return result; } } ``` 然后,在你的Spring Boot配置类中将自定义拦截器添加到MyBatis的配置中。例如: ```java @Configuration public class MyBatisConfig { @Autowired private MyInterceptor myInterceptor; @Bean public SqlSessionFactory sqlSessionFactory(DataSource dataSource) throws Exception { SqlSessionFactoryBean sessionFactory = new SqlSessionFactoryBean(); sessionFactory.setDataSource(dataSource); // 添加自定义拦截器 Interceptor[] interceptors = new Interceptor[]{myInterceptor}; sessionFactory.setPlugins(interceptors); return sessionFactory.getObject(); } } ``` 在上述示例中,我们将自定义拦截器`MyInterceptor`添加到了MyBatis的配置中,并通过`setPlugins`方法设置了拦截器。这样,当调用`UserMapper`接口中的`getUserById`方法时,拦截器拦截逻辑就会被触发。 需要注意的是,上述示例中只拦截了`UserMapper`接口中的`getUserById`方法,你可以根据自己的需求,通过修改`@Signature`注解中的参数来拦截其他的Mapper方法。另外,你也可以创建多个自定义拦截器,并将它们按照需要添加到MyBatis配置中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值