MyBatis(MP)增强SQL注入原理

最新推荐文章于 2024-07-09 19:10:54 发布
最新推荐文章于 2024-07-09 19:10:54 发布
阅读量419 收藏 1
点赞数
分类专栏: 学习笔记 mybatis 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34381842/article/details/117689584
版权

1.扫描识别

项目启动时,我们所写的继承了BaseMapper的接口(XxMapper extends BaseMapper)会被MP中的组件所识别。而这个识别的核心组件就是 IsqlInjector,它是一个接口,表示具有sql注入功能的接口。
这个IsqlInjector接口的实现由AbstractSqlInjector类实现,AbstractSqlInjector是一个抽象类,它里面实现了接口定义的inspectInject()方法:

@Override
public void inspectInject(MapperBuilderAssistant builderAssistant, Class<?>
mapperClass) {
	Class<?> modelClass = extractModelClass(mapperClass);

	if (modelClass != null) {
	String className = mapperClass.toString();
	Set<String> mapperRegistryCache = GlobalConfigUtils.getMapperRegistryCache(builderAssistant.getConfiguration());
	if (!mapperRegistryCache.contains(className)) {
		List<AbstractMethod> methodList = this.getMethodList();
		if (CollectionUtils.isNotEmpty(methodList)) {
			TableInfo tableInfo =
			TableInfoHelper.initTableInfo(builderAssistant, modelClass);
			// 循环注入自定义方法
			methodList.forEach(m -> m.inject(builderAssistant, mapperClass,modelClass, tableInfo));
		} else {
			logger.debug(mapperClass.toString() + ", No effective injection
			method was found.");
		}
		mapperRegistryCache.add(className);
	}
	}
}

2.注入sql

在实现方法中, methodList.forEach(m -> m.inject(builderAssistant, mapperClass,modelClass, tableInfo)); 是关键,循环遍历方法,进行注入。最终调用抽象方法injectMappedStatement进行真正的注入,这个方法返回一个MappedStatement对象。
当我们获取到了MappedStatement这个对象时,就说明mybatis的sql注入已经完成。

3.注入了哪些方法,方法具体怎么注入的

injectMappedStatement抽象方法由多个具体类实现,这些类按照查询类别的不同而分类,例如:SelectById.java、SelectBatchIds.java、DeleteByMap.java,每个类中都实现了injectMappedStatement方法,这样在顶层调用时,通过多态,可以让不同的查询实现了不同的sql语句的注册。而这些类都是MP默认实现的,它们全部都会被调用并生成sql注入进来。
MP里面有个枚举类型的类叫SqlMethod(如下图),这是个Sql模板的集合,里面写好了各种CURD的sql模板,以及查询类别的标识,在injectMappedStatement方法里不同的实现类会引用它对应的枚举类型,并和我们定义的BaseMapper的泛型,来生成相对应的sql语句。

public enum SqlMethod {
    INSERT_ONE("insert", "插入一条数据(选择字段插入)", "<script>\nINSERT INTO %s %s VALUES %s\n</script>"),
    UPSERT_ONE("upsert", "Phoenix插入一条数据(选择字段插入)", "<script>\nUPSERT INTO %s %s VALUES %s\n</script>"),
    DELETE_BY_ID("deleteById", "根据ID 删除一条数据", "<script>\nDELETE FROM %s WHERE %s=#{%s}\n</script>"),
    DELETE_BY_MAP("deleteByMap", "根据columnMap 条件删除记录", "<script>\nDELETE FROM %s %s\n</script>"),
    DELETE("delete", "根据 entity 条件删除记录", "<script>\nDELETE FROM %s %s %s\n</script>"),
    DELETE_BATCH_BY_IDS("deleteBatchIds", "根据ID集合,批量删除数据", "<script>\nDELETE FROM %s WHERE %s IN (%s)\n</script>"),
    LOGIC_DELETE_BY_ID("deleteById", "根据ID 逻辑删除一条数据", "<script>\nUPDATE %s %s WHERE %s=#{%s} %s\n</script>"),
    LOGIC_DELETE_BY_MAP("deleteByMap", "根据columnMap 条件逻辑删除记录", "<script>\nUPDATE %s %s %s\n</script>"),
    LOGIC_DELETE("delete", "根据 entity 条件逻辑删除记录", "<script>\nUPDATE %s %s %s %s\n</script>"),
    LOGIC_DELETE_BATCH_BY_IDS("deleteBatchIds", "根据ID集合,批量逻辑删除数据", "<script>\nUPDATE %s %s WHERE %s IN (%s) %s\n</script>"),
    UPDATE_BY_ID("updateById", "根据ID 选择修改数据", "<script>\nUPDATE %s %s WHERE %s=#{%s} %s\n</script>"),
    UPDATE("update", "根据 whereEntity 条件,更新记录", "<script>\nUPDATE %s %s %s %s\n</script>"),
    LOGIC_UPDATE_BY_ID("updateById", "根据ID 修改数据", "<script>\nUPDATE %s %s WHERE %s=#{%s} %s\n</script>"),
    SELECT_BY_ID("selectById", "根据ID 查询一条数据", "SELECT %s FROM %s WHERE %s=#{%s} %s"),
    SELECT_BY_MAP("selectByMap", "根据columnMap 查询一条数据", "<script>SELECT %s FROM %s %s\n</script>"),
    SELECT_BATCH_BY_IDS("selectBatchIds", "根据ID集合,批量查询数据", "<script>SELECT %s FROM %s WHERE %s IN (%s) %s</script>"),
    SELECT_ONE("selectOne", "查询满足条件一条数据", "<script>%s SELECT %s FROM %s %s %s\n</script>"),
    SELECT_COUNT("selectCount", "查询满足条件总记录数", "<script>%s SELECT COUNT(%s) FROM %s %s %s\n</script>"),
    SELECT_LIST("selectList", "查询满足条件所有数据", "<script>%s SELECT %s FROM %s %s %s\n</script>"),
    SELECT_PAGE("selectPage", "查询满足条件所有数据(并翻页)", "<script>%s SELECT %s FROM %s %s %s\n</script>"),
    SELECT_MAPS("selectMaps", "查询满足条件所有数据", "<script>%s SELECT %s FROM %s %s %s\n</script>"),
    SELECT_MAPS_PAGE("selectMapsPage", "查询满足条件所有数据(并翻页)", "<script>\n %s SELECT %s FROM %s %s %s\n</script>"),
    SELECT_OBJS("selectObjs", "查询满足条件所有数据", "<script>%s SELECT %s FROM %s %s %s\n</script>");

以上就是一个比较初步的MP注入sql的原理介绍。

金牛区代码仔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合MybatisPlus支持枚举类型
死牛胖子的技术随笔
03-12 2421
SpringBoot 集成 MybatisPlus 系列 SpringBoot 版本:2.6.4 MybatisPlus 版本:3.5.1 SpringBoot整合MybatisPlus SpringBoot整合MybatisPlus数据自动填充 SpringBoot整合MybatisPlus实现逻辑删除 SpringBoot整合MybatisPlus实现分页查询 SpringBoot整合MybatisPlus支持枚举类型 未完待续… 在实际的项目开发中,通常会使用一些枚举,比如:是否、有无,这样
MP(Mybatis-Plus)之SQL注入原理
m0_55530541的博客
09-18 520
MP中,ISqlInjector负责SQL的注入工作,它是一个接口,AbstractSqlInjector是它的实现类,实现关系如下: 在AbstractSqlInjector中,主要是由inspectInject()方法进行注入的,如下: 在实现方法中,methodList.forEach(m -> m.inject(builderAssistant, mapperClass, modelClass, tableInfo)); 是关键,循环遍历方法,进行注入。 最终调用抽象方法...
mybatis-plus中SqlMethod枚举
GFJadfkljasfg的博客
10-22 769
// // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fernflower decompiler) // package com.baomidou.mybatisplus.core.enums; public enum SqlMethod { INSERT_ONE("insert", "插入一条数据(选择字段插入)", "<script>\nINSERT INTO %s %s VA
【第24章】MyBatis-Plus之SQL注入
最新发布
zjg
07-09 1343
MyBatis-Plus 提供了灵活的机制来注入自定义的 SQL 方法,这通过全局配置实现。通过实现接口或继承抽象类,你可以注入自定义的通用方法到MyBatis容器中。SQL注入器允许开发者扩展和定制SQL语句的生成,以适应特定的业务逻辑和查询需求。首先,你需要定义自定义方法的SQL语句。这通常在继承了的类中完成,例如。@Override// 定义SQL语句// 第三个参数必须和baseMapper的自定义方法名一致接下来,你需要创建一个类来继承,并重写方法来注册你的自定义方法。
MyBatis(四) sql执行流程
自由
05-25 727
1.MyBatis(三) xml文件解析流程 动态SQL解析,中介绍了MyBatis SQL的解析过程。那么MyBatis执行流程中就涉及到具体sql生成的过程了。首先看下SqlSession的获取 1.1 首先调用SqlSessionFactoryBuilder的build方法来初始化加载配置文件这里前面已经分析过了,此处给返回SqlSessionFactory对象sqlSessionFacto
SqlMethods
weixin_33716941的博客
05-13 154
http://msdn.microsoft.com/zh-tw/library/system.data.linq.sqlclient.sqlmethods.aspx最近專案的關係,一直再想LINQ是否有提供T-SQL中的LIKE方法,於是找了一下MSDN,結果發現了SqlMethods類別。這類別確實好用,不過提供少是最大的遺憾。甚麼是SqlMethods呢!?它是一個對應SQL Server函式...
MybatisPlus--SQL注入器进行自定义注入sql和方法
热门推荐
诗水人间
08-18 12万+
SQL注入器的官方文档 三步完成 第一步、创建一个类,主要目的将方法和sql做映射 需要自定义sql,如下定义了一个sql语句: myDefineSql ="delete from "+tableInfo.getTableName();//构造一条delete from user,待注入的sql预编译语句 methodName:方法名,也就是用来映射方法名和执行的sql 通过继承AbstractMethod重写方法讲预编译sql和方法名进行绑定,返回MappedStatement对象 import com.
SpringBoot整合MyBatis-Plus进阶(自动填充,SQL注入)
Java菜鸟的进击之路
09-06 1116
SSpringBoot整合MyBatis-Plus进阶前期准备1.自动填充1.1 实体类修改1.2 自定义填充实现类1.3 测试2.SQL注入2.1 定义方法2.2 添加方法2.3 添加配置2.4 dao层添加方法2.5 service层添加方法2.6 controller层添加方法2.7 测试 前期准备 首先完成MyBatis-Plus基础整合。可以参考上一篇文章SpringBoot整合MyBatis-Plus 1.自动填充 1.1 实体类修改 需要自动填充的字段添加属性 @Data @TableName
[记录]使用Springboot+Mybatis-plus 分页查询存在sql注入问题
YisiWzXgd的博客
12-01 770
写Springboot的日常bug
mybatis-plus 查詢SQL绑定错误 (自定义SQL注入的时候)
weixin_51509525的博客
12-03 325
BindingException org.apache.ibatis.binding.BindingException: Invalid bound statement (not found): com.qkjia.mapper.UserMapper.findAll 问题发生在我自定义了 SQL注入(问题发现在我忘记了,写自定义插件记一下整体过程) 我们已经知道,在MP中,通过AbstractSqlInjector将BaseMapper中的⽅法注⼊到了Mybatis容器,这样这些⽅法 才可以正常执⾏
mybatis -- 12、mybatis-plus的插件、SQL注入器、公共字段填充
weixin_45042569的博客
08-10 859
目录 6、插件 1、分页插件 2、乐观锁插件(当要更新一条记录的时候,希望这条记录没有被别人更新) 3、SQL执行分析插件,避免出现全表更新和删除 4、非法sql检查插件 7、SQL注入器 8、公共字段填充 6、插件 https://mp.baomidou.com/guide/auto-fill-metainfo.html MyBatis 允许你在映射语句执行过程中的某一点进行拦截调用。默认情况下,MyBatis 允许使用插件来拦截的方法调用包括: 1、分页插件 在sp.
Mybatis构建sql语法
itzhuzhu的博客
12-05 2097
之前通过注解开发时,相关 SQL 语句都是自己直接拼写的。一些关键字写起来比较麻烦、而且容易出错。 MyBatis 给我们提供了 org.apache.ibatis.jdbc.SQL 功能类,专门用于构建 SQL 语句
SQL Injection(SQL注入)介绍及SQL Injection攻击检测工具
周公(周金桥)的专栏
08-06 1万+
1.关于SQL Injection 迄今为止,我基本没有看到谁写出一篇很完整的文章,或者说很成熟的解决方案(能做到 的人肯定很多,问题是没有流传开来,很遗憾) 我简单的说几点,希望启发大家思考,起到抛砖引玉的作用 一、SQL Injection的原理 SQL Injection的实现方法和破坏作用有很多,但万变不离其宗,其原理可以概括为一句话 :SQL Injection就是向服务器端提交事先
如何实现myBatis plus的自定义sql方法
cknb1的博客
05-20 4684
mybatisplus是个很好用的插件,相信小伙伴们都知道,在这里,我给大家讲一下它如何自定义自己的sql方法。 编写myBaseMapper继承baseMapper public interface MyBaseMapper<T> extends BaseMapper<T> { //自定义sql方法 List<T> findAll(); } AbstractMethod是mybatisplus中注入方法的一个抽象方法,这里,我们需要定义一个方法来继承
mybatisplus公用方法及method
02-08 758
public interface BaseMapper<T> { Integer insert(T var1); /** @deprecated */ @Deprecated Integer insertAllColumn(T var1); Integer deleteById(Serializable var1); Intege...
MyBatisPlus几个常用的通用sql扩展(基于旧版本,新版本可能有了)
qq_37148232的博客
07-12 961
myBatisPlus扩展的一些常用方法
4.Mybatis的核心工作原理SQL执行
weixin_36401695的博客
09-06 243
Mybatis的核心工作原理SQL执行 ​ 从宏观角度学习Mybatis的架构、工作原理、主要模块,从微观角度学习Mybatis的工作原理与设计思想。 一、SQL执行 我们看看MybatisSQL语句具体执行过程。 List<User> list = mapper.selectUserList(); 前面我们讲了所有的Mapper都是JDK动态代理对象,所以任意的方法的都是执行管理类MapperProxy的invoke()方法。 1.MapperProxy.invoke() @Over
SqlMethods操作
xieyufei的专栏
06-25 1186
在LINQ to SQL语句中,为我们提供了SqlMethods操作,进一步为我们提供了方便,例如Like方法用于自定义通配表达式,Equals用于相比较是否相等。 Like 自定义的通配表达式。%表示零长度或任意长度的字符串;_表示一个字符;[]表示在某范围区间的一个字符;[^]表示不在某范围区间的一个字符。比如查询消费者ID以“C”开头的消费者。 var q = from c in
Oracle SQL Method
caoyuanlang_11的专栏
01-14 454
SQL中的???函数 1.ASCII 返回与指定的字符??的十?制数; SQL> select ascii(’A’) A,ascii(’a’) a,ascii(’0’) zero,ascii(’ ’) space from dual; A A ZERO SPACE --------- --------- --------- --------- 65 97 48 32 2.CHR ?出整数,返回
SpringBoot整合Mybatis-Plus实战详解
1. **无侵入性**:Mybatis-Plus在Mybatis的基础上工作,不改变原有Mybatis的任何配置,只需新增MP的相关配置,就能轻松实现增强功能。 2. **损耗小**:MP启动后,会自动注入基本的CURD操作,性能损失极小,操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值