拦截增删改sql,并在事务提交中做后续操作

最新推荐文章于 2023-07-27 11:07:08 发布
最新推荐文章于 2023-07-27 11:07:08 发布
阅读量449 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37609579/article/details/119824387
版权 
import com.alibaba.fastjson.JSON;
import org.apache.ibatis.executor.statement.StatementHandler;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.ParameterMapping;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.reflection.MetaObject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.annotation.Configuration;
import org.springframework.stereotype.Component;
import org.springframework.transaction.support.TransactionSynchronizationAdapter;
import org.springframework.transaction.support.TransactionSynchronizationManager;

import java.sql.Statement;
import java.text.DateFormat;
import java.util.Date;
import java.util.List;
import java.util.Locale;
import java.util.Properties;

@Intercepts({@Signature(type = StatementHandler.class, method = "update", args = {Statement.class}),
        @Signature(type = StatementHandler.class, method = "batch", args = {Statement.class})})
@Component
@Configuration
public class SqlStatementInterceptor implements Interceptor {

    private static final Logger LOGGER = LoggerFactory.getLogger(SqlStatementInterceptor.class);

    @Override
    public Object intercept(Invocation invocation) {
        // 开始时间
        try {
            Object target = invocation.getTarget();
            StatementHandler statementHandler = (StatementHandler)target;

            BoundSql boundSql = statementHandler.getBoundSql();

            //boundSql.getSql();
            String sql = showSql(boundSql);
            System.out.println(sql);
            Object parameterObject = boundSql.getParameterObject();
            List<ParameterMapping> parameterMappingList = boundSql.getParameterMappings();
            // System.out.println(sql);

            String updatestr= JSON.toJSONString(boundSql);
            // 注册事务同步处理
            TransactionSynchronizationManager.registerSynchronization(new TransactionSynchronizationAdapter() {
                @Override
                public void afterCommit() {
                    // 事务提交完毕时,触发:funcB
                    System.out.println("事务提交后!");
                    System.out.println(sql);
                }
            });
            return invocation.proceed();
        }catch (Exception e) {
            LOGGER.error("执行失败!", e);
            e.printStackTrace();
            return null;
        }
    }

    @Override
    public Object plugin(Object arg0) {
        return Plugin.wrap(arg0, new SqlStatementInterceptor());
    }

    @Override
    public void setProperties(Properties arg0) {
    }


    private String getParameterValue(Object obj) {
        //to_timestamp(to_char(sysdate,'YYYY-MM-DD HH24:MI:SS'),'YYYY-MM-DD HH24:MI:SS')
        String value = null;
        if (obj instanceof String) {
            value = "'" + obj.toString() + "'";
        } else if (obj instanceof java.sql.Timestamp) {
            DateFormat formatter = DateFormat.getDateTimeInstance(DateFormat.DEFAULT, DateFormat.DEFAULT, Locale.CHINA);
            value = "to_timestamp(to_char(" + formatter.format(obj) + ",'YYYY-MM-DD HH24:MI:SS'),'YYYY-MM-DD HH24:MI:SS')";
        }
        else if (obj instanceof Date) {
            DateFormat formatter = DateFormat.getDateTimeInstance(DateFormat.DEFAULT, DateFormat.DEFAULT, Locale.CHINA);
            value = "'" + formatter.format(obj) + "'";
//	            System.out.println(value);
        } else {
            if (obj != null) {
                value = obj.toString();
            } else {
                value = "";
            }

        }
        return value;
    }

    public String showSql(BoundSql boundSql) {
        Object parameterObject = boundSql.getParameterObject();
        List<ParameterMapping> parameterMappings = boundSql.getParameterMappings();
        String sql = boundSql.getSql().replaceAll("[\\s]+", " ");
        if (parameterMappings.size() > 0 && parameterObject != null) {
            //TypeHandlerRegistry typeHandlerRegistry = configuration.getTypeHandlerRegistry();
//            if (typeHandlerRegistry.hasTypeHandler(parameterObject.getClass())) {
//                sql = sql.replaceFirst("\\?", getParameterValue(parameterObject));
//
//            } else {
            org.apache.ibatis.session.Configuration configuration=new org.apache.ibatis.session.Configuration();
            MetaObject metaObject = configuration.newMetaObject(parameterObject);
            for (ParameterMapping parameterMapping : parameterMappings) {
                String propertyName = parameterMapping.getProperty();
                if (metaObject.hasGetter(propertyName)) {
                    Object obj = metaObject.getValue(propertyName);
                    sql = sql.replaceFirst("\\?", getParameterValue(obj));
                } else if (boundSql.hasAdditionalParameter(propertyName)) {
                    Object obj = boundSql.getAdditionalParameter(propertyName);
                    sql = sql.replaceFirst("\\?", getParameterValue(obj));
                }
            }
            //   }
        }
        return sql;
    }
}

参考:

https://blog.csdn.net/hanghangaidoudou/article/details/100082979

十步杀一人_千里不留行
关注
专栏目录
Qt开发经验总结
草上爬的博客
12-02 8238
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5兼容Qt4的方法废弃了,必须用Qt5对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
拦截所有ibatissql执行_Mybatis源码学习(四)拦截器与插件原理
weixin_34885746的博客
01-23 702
一、mybatis执行过程和架构· 加载回顾前几文加载mybatis时,会通过sqlSessionFactoryBuilder的build方法对xml文件进行解析,解析成document树后,再依次对树的XNode结点进行解析,如xml配置的plugins、environments、mappers、typeHandlers等基础配置信息,初始化后赋值给configurati...
java防止sql注入
孔子说
09-08 2029
SQL 注入简介:          SQL注入是最常见的攻击方式之一,它不是利用操作系统或其它系统的漏洞来实现攻击的,而是程序员因为没有好判断,被不法用户钻了SQL的空子,下面我们先来看下什么是SQL注入:          比如在一个登陆界面,要求用户输入用户名和密码:          用户名:       or 1=1 --             密       码
iBatis解决自动防止sql注入
cnbird's blog
04-16 1万+
#xxx# 代表xxx是属性值,map里面的key或者是你的pojo对象里面的属性, ibatis会自动在它的外面加上引号,表现在sql语句是这样的where xxx = 'xxx' ; (1)ibatis xml配置:下面的写法只是简单的转义name like '%$name$%'   (2) 这时会导致sql注入问题,比如参数name传进一个单引号“'”,生成的sql语句会是:name
iBatis防止SQL注入
岁寒松柏
10-25 783
为了防止SQL注入,iBatis模糊查询时也要避免使用$$('%$title$%' )来进行传值。下面是三个不同数据库的ibatis的模糊查询传值。    mysql: select * from stu where name like concat('%',#name #,'%')    oracle: select * from stu where name like '
ibatis拦截器,实现sql打印
qq_18871751的博客
06-15 1026
package com.alibaba.kaola.ad.searchad.dao.interceptors; import java.sql.Connection; import java.util.Date; import java.util.HashSet; import java.util.List; import java.util.Properties; import java.util.Set; import java.util.regex.Matcher; import com.ali.
webwork增删简单入门例子(+spring+ibatis)
12-16
在这个“webwork增删简单入门例子(+spring+ibatis)”,我们将探讨如何结合Spring和iBatis这两个流行的技术来构建一个基础的CRUD(创建、读取、更新、删除)应用。 1. WebWork基础知识: - 控制器:WebWork的...
斩获 offer 的 Java 面试宝典
热门推荐
程序员爱酸奶
04-11 1万+
这是本人整理的数万字的面试笔记,基本上涵盖了 Java 领域的所有技术栈,本人也是凭借这份面试笔记斩获了近 10 个 offer,面试成功率高达80%。当然这份笔记是我根据自身的经验和技术栈整理的,自己觉得很重要的或者记不清的就会记录记录下来,面试被问到的时候也有回答的思路。现在共享给大家,希望对准备面试的小伙伴有帮助。 1. 微服务 1.1 主流注册心对比 zookeeper:zookeeper 作为注册心主要是因为它具有节点变更通知功能。只要客户端监听相关服务节点,服务节点有所变更就能及时的通知到监
Struts2-Crud+JdbcDemo最简单的Struts2+jdbc学习曾删查程序
10-26
- **更新(Update)**:用户修数据并提交,Action根据ID查找原有数据,更新相应字段,然后执行更新操作。 - **删除(Delete)**:用户选择要删除的记录,Action接收ID,执行删除SQL。 这个示例项目对初学者来说...
数据库的datatime的长度怎么设定_MySQL数据库面试题(2020最新版)
weixin_39765625的博客
10-23 2005
数据库基础知识为什么要使用数据库?数据保存在内存优点: 存取速度快 缺点: 数据不能永久保存数据保存在文件优点: 数据永久保存 缺点:1)速度比内存操作慢,频繁的IO操作。2)查询数据不方便数据保存在数据库1)数据永久保存2)使用SQL语句,查询方便效率高。3)管理数据方便什么是SQL?结构化查询语言(Structured Query Language)简称SQL,是一种数据库查询...
ibatis防止sql注入
liuxigiant的专栏
10-10 3131
本文转载自:          http://blog.csdn.net/scorpio3k/article/details/7610973         http://www.blogjava.net/cannysquirrel/archive/2010/11/26/339146.html
拦截所有ibatissql执行_SpringMVC拦截
weixin_28893597的博客
01-20 523
关注不迷路大家好,今天我给大家分享一下SpringMVM拦截器。Springmvc的处理器拦截器类似于Servlet 开发的过滤器Filter,用于对处理器进行预处理和后处理。本文主要总结一下springmvc拦截器是如何定义的,以及测试拦截器的执行情况和使用方法。1. SpringMVC拦截器的定义在springmvc,定义拦截器要实现HandlerInterceptor接口,并实现该...
拦截所有ibatissql执行_springMVC入门(八)------拦截
weixin_36205186的博客
01-23 257
SSM框架是java开发最常用的框架组合,作为视图层的框架SPring MVC框架有着极其广泛的应用,很多的小可爱在Java学习的框架阶段存在着诸多的迷茫,今天小编将手把手的带领大家进行三大框架之一的Spring MVC框架的学习,本学习课程分为七个阶段,让大家学习不在迷茫今天主要进行Spring MVC 框架的基本讲解.简介springMVC拦截器针对处理器映射器进行拦截配置 如果在某个处理器映...
mybatis sql注入拦截
最新发布
u010449328的博客
07-27 887
mybatis防范sql注入拦截插件,为了防止误伤其它参数,插件只解析了mapper占位符${}的参数来匹配规则,该插件非侵入式和无其它依赖
【动态修SQL语句】Mybatis拦截器修sql语句
祁_z
08-08 511
MyBatis提供了一种插件(plugin)的功能,虽然叫插件,但其实这是拦截器功能。MyBatis 允许你在已映射语句执行过程的某一点进行拦截调用。默认情况下,MyBatis 允许使用插件来拦截的方法调用包括:我们看到了可以拦截Executor接口的部分方法,比如update,query,commit,rollback等方法,还有其他接口的一些方法等。1、拦截执行器的方法2、拦截参数的处理3、拦截结果集的处理4、拦截Sql语法构建的处理/*** sql增强注解。...
ibatis防止SQL注入的办法
weixin_30315905的博客
02-18 58
常见容易犯错的写法:select * from page_frame where title like '%$title$%'这样会引起SQL注入漏洞.解决方法:select * from page_frame where title like '%'||#title#||'%'注意:以上写法在oracle使用。在mysql,用这个: select * from page_frame...
ibatis 数据库获取不到 java_如何拦截ibatis所有的执行sql,并记录进数据库
weixin_31642733的博客
02-23 229
通过spring aop去拦截SqlMapClientTemplate下的方法,即可进行对所有执行sql拦截,并进行操作。package com.detain.system.aop;import org.aspectj.lang.ProceedingJoinPoint;import org.aspectj.lang.annotation.Around;import org.aspectj.lan...
实现对ibatis原生SQL拦截造-可以实现物理分页等(咋个办呢 zgbn)
咋个办呢 zgbn
02-03 1293
实现对ibatis原生SQL拦截造-可以实现物理分页等spring-ibatis-ext-plugin.1.0.0下载附有源代码描述:针对连接ibatis执行SQLSQL拦截,并对原生的SQL扩展性的造,来完成我们在需求方面ibatis自身不能完成的事情。基本思路就是找到ibatis执行sql的地方,截获sql并重新组装sql。通过分析ibatis源码知道,最终负责执行sql的类是 co
主动防御技术在进程拦截的应用:SQL注入攻击的对策
通过系统测试,王文明的主动防御方案证明了其在拦截SQL注入攻击方面的有效性。然而,他强调,这个设计方案仅供参考,实际应用可能需要根据具体环境和威胁进行调整和优化。 总结起来,这篇论文深入探讨了如何利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

十步杀一人_千里不留行

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值