mybatis-plus拦截器修改sql语句

最新推荐文章于 2024-06-29 00:02:11 发布
最新推荐文章于 2024-06-29 00:02:11 发布
阅读量7.5k 收藏 21
点赞数 6
文章标签: java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36428133/article/details/115104657
版权

MyBatis-Plus 拦截器 SQL权限 注解 数据过滤
关键词由CSDN通过智能技术生成

**

mybatis-plus拦截器修改sql语句

**
mybatis的拦截器网上有很多的样例不再过多赘述
直接放代码,参照了其他人的博客结合自身业务修改而成
使用了自定义注解@SqlPermission
以及需要在sql语句中进行特殊的标识来表明需要对语句进行修改的地方用了@where来标识,在修改的过程中把@去掉

/**
 * sql拦截器,通过mybatis提供的Interceptor接口实现
 */
@Log4j2
@Component
//拦截StatementHandler类中参数类型为Statement的prepare方法(prepare=在预编译SQL前加入修改的逻辑)
@Intercepts({@Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})})
public class PermissionInterceptr2 implements Interceptor {
@Resource
    AdminUserService adminUserService;

    /**
     * 拦截sql
     *
     * @param invocation
     */
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        StatementHandler statementHandler = (StatementHandler) invocation.getTarget();

        // 通过MetaObject优雅访问对象的属性,这里是访问statementHandler的属性;:MetaObject是Mybatis提供的一个用于方便、
        // 优雅访问对象属性的对象,通过它可以简化代码、不需要try/catch各种reflect异常,同时它支持对JavaBean、Collection、Map三种类型对象的操作。
        //实际执行的sql是经过层层封装,无法利用简单的一层反射获取到需要使用提供的快捷方法或者对获取到关键数据进行拼装
        MetaObject metaObject = MetaObject.forObject(statementHandler, SystemMetaObject.DEFAULT_OBJECT_FACTORY, SystemMetaObject.DEFAULT_OBJECT_WRAPPER_FACTORY,
                new DefaultReflectorFactory());

        // 先拦截到RoutingStatementHandler,里面有个StatementHandler类型的delegate变量,其实现类是BaseStatementHandler,然后就到BaseStatementHandler的成员变量mappedStatement
        MappedStatement mappedStatement = (MappedStatement) metaObject.getValue("delegate.mappedStatement");

        // id为执行的mapper方法的全路径名,如com.cq.UserMapper.insertUser, 便于后续使用反射
        String id = mappedStatement.getId();
        // sql语句类型 select、delete、insert、update
        String sqlCommandType = mappedStatement.getSqlCommandType().toString();
        // 数据库连接信息


        BoundSql boundSql = statementHandler.getBoundSql();
        // 获取到原始sql语句
        String sql = boundSql.getSql();
        log.info("SQL:{}", sql);


        // 增强sql
        // 通过反射,拦截方法上带有自定义@SqlPermission,并增强sql
        //离谱的是之前的反射无法生效,不知道为什么这个可以生效有待研究
        String mSql = sqlAnnotationEnhance(id, sqlCommandType, sql);
        // 直接增强sql
        //通过反射修改sql语句
        Field field = boundSql.getClass().getDeclaredField("sql");
        field.setAccessible(true);
        field.set(boundSql, mSql);
        log.info("增强后的SQL:{}", mSql); // 打印:增强后的SQL:select * from scenario_storage limit 2
        return invocation.proceed();
    }

    /**
     * 通过反射,拦截方法上带有自定义@SqlPermission,并增强sql
     *
     * @param id             方法全路径
     * @param sqlCommandType sql类型
     * @param sql            所执行的sql语句
     */
    private String sqlAnnotationEnhance(String id, String sqlCommandType, String sql) throws ClassNotFoundException {
        // 通过类全路径获取Class对象
        Class<?> classType = Class.forName(id.substring(0, id.lastIndexOf(".")));
        // 获取当前所拦截的方法名称
        String mName = id.substring(id.lastIndexOf(".") + 1);
        String powerSql = sql;
        // 遍历类中所有方法名称,并if匹配上当前所拦截的方法
        for (Method method : classType.getDeclaredMethods()) {
            if (mName.equals(method.getName())) {
                // 判断方法上是否带有自定义@InterceptAnnotation注解
                SqlPermission interceptorAnnotation = method.getAnnotation(SqlPermission.class);
                if (interceptorAnnotation != null) {
                    //进行增强sql
                    int start = 0;
                    if (interceptorAnnotation != null) {
                        System.out.println("该方法需要进行数据过滤");
                        start = sql.lastIndexOf('@');

                        if (start != 0 || start != -1) {
                            String prefix = sql.substring(0, start);
                            String suffix = sql.substring(start + 6, sql.length());
                            String where = "where";
                            HttpServletRequest request = HttpContextUtils.getHttpServletRequest();
                            String userStr = request.getHeader(AuthConstant.TokenModelName);
                            UserDto userDto = JSONUtil.toBean(userStr, UserDto.class);
                            AdminUserEntity userDto1 = adminUserService.getById(userDto.getId());
                            //sql组装
                            prefix += " left join base_organization bo on t1.org_id = bo.id ";
                            List<String> arrays = Arrays.asList(userDto1.getPermission().split(","));
                            where += "  bo.id in  " + "(";
                            for (String item : arrays) {
                                String newItem = "'" + item + "',";
                                where += newItem;
                            }
                            where = where.substring(0, where.length() - 1);
                            where += ") and ";
                            //   suffix+=;
                            powerSql = prefix + where + suffix;
                        }
                    }
                }
            }
        }
        return sql.equals(powerSql) ? sql : powerSql;
    }
Criustt
关注
  • 6
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
自定义拦截器轻松定制 MyBatis-Plus 的 SQL 语句!
奇妙的Bug之旅
01-07 507
使用 MyBatis-Plus 进行数据库操作时,我们常常需要对 SQL 语句进行一些额外的处理,例如打印 SQL 语句、统计 SQL 执行时间等。MyBatis-Plus 提供了自定义拦截器的功能,可以非常方便地对 SQL 语句进行扩展和定制。本文将详细介绍如何使用 MyBatis-Plus 自定义拦截器,并给出一个完整的示例。首先,我们需要创建一个自定义拦截器类来实现我们自己的逻辑。这个类需要继承类,并重写其中的方法。@Override// 在这里实现自己的逻辑。
MybatisPlus自定义拦截器修改sql
ChuanDD的博客
01-18 4416
mybatis plus自定义拦截器修改sql,直接拼接sql方式,预编译方式。springboot 使用mybatis plus拦截器,自定义拦截器mybatis plus InnerInterceptor拦截器
使用 mybatis-plus 拦截器对项目的所有执行的sql做监控和修改
qq_33286757的博客
04-11 701
项目中使用了别人封装好的jar包,使用的是逻辑删除,但是在我们的数据库中由于唯一索引的存在,必须使用物理删除,因此需要对使用到逻辑删除的sql做监控,并且求改这些sql。最终运行起来还是满足了对sql的监控和修改功能。
mybatis-plus 通过自定义拦截修改sql
最新发布
06-29 321
自定义sql拦截器
mybatis拦截器修改执行sql语句
09-11
通过mybatis拦截器将查询语句、更新语句、删除语句、插入语句中指定表明替换为另一个表名
mybatis通过拦截器动态的修改sql
05-05 1581
比如你的orderInfo有个版本号,你需要每次修改的时候版本号增加1,如果手工添加比较麻烦,容易遗漏,可以通过拦截器实现。添加MybatisConfig,注入拦截器
MyBatis拦截器分页与动态修改SQL及其参数值
10-09
MyBatis拦截器分页与动态修改SQL及其参数值 提取SQL Like 字段
mybatisPlus拦截器使用拦截器动态修改sql增加权限
奔跑的菜鸡
04-22 2679
mybatisPlus拦截器使用demo
MyBatis-Plus入门+MyBatis-Plus文档手册 中文pdf高清版.rar
11-09
虽然mybatis可以直接在xml中通过SQL语句操作数据库,很是灵活。但正其操作都要通过SQL语句进行,就必须写大量的xml文件,很是麻烦。mybatis-plus就很好的解决了这个问题。 MyBatisPlus是一个Mybatis的增强工具,在 ...
SpringBoot集成MyBatis-Plus实现国产数据库适配.docx
05-20
SpringBoot 集成 MyBatis-Plus 实现国产数据库适配 MyBatis-Plus 是一款在 MyBatis 的基础上进行扩展的开源工具包,只做增强不做改变,引入 MyBatis-Plus 不会对您现有的 Mybatis 构架产生任何影响。MyBatis-Plus ...
MyBatis拦截器 添加查询条件动态修改sql
08-17
通过mybatis拦截器,实现为所有sql(或指定sql) 统一添加查询条件,譬如通过线程变量传递某参数(日期),来实现对指定参数的数据筛选,而不需要在每个查询前,手动将该条件注入到查询中。因该资料网络较少,故特此分享,如有优化之处,希望大家多多指点。
mybatis 实现 SQL 查询拦截修改详解
09-09
主要介绍了mybatis 实现 SQL 查询拦截修改详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
sqlserver-demo:Spring Boot + Mybatis-Plus + SQLServer
03-04
3. **Mybatis-Plus的插件机制**:如自定义拦截器,可以全局修改SQL行为。 4. **分页查询**:Mybatis-Plus内置了分页插件,可以便捷地实现分页功能。 5. **数据库设计与优化**:理解SQLServer的索引、存储过程、...
【SpringBoot】26、SpringBoot中整合MyBatis-Plus实现数据库操作
热门推荐
Asurplus
07-23 21万+
MyBatis 框架相信大家都用过,虽然 MyBatis 可以直接在 xml 中通过 SQL 语句操作数据库,很是灵活。但正其操作都要通过 SQL 语句进行,就必须写大量的 xml 文件,很是麻烦。于是 MyBatis-Plus 应运而生,作为 MyBatis 的增强工具,更是为我们开发效率得到了质的飞跃。 一、简介 1、MyBatis MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作。MyBa
MyBatis 通过拦截修改SQL
yh4494的博客
06-30 5848
假如我们想实现多租户,或者在某些SQL后面自动拼接查询条件。在开发过程中大部分场景可能都是一个查询写一个SQL去处理,我们如果想修改最终SQL可以通过修改各个mapper.xml中的SQL来处理。但实际过程中我们可能穿插着ORM和SQL的混合使用,隐藏在代码中不容易被发现,还有假如项目中有很多很多的SQL我们不可能一一的去修改解决。这个时候我们就需要通过mybatis拦截SQL并且最终修改SQL。..................
mybatis拦截器(更改sql语句)
sexy___的博客
10-19 1169
log.debug("在原SQL语句 {} 到 {} 找到 {}", start, end, clause);log.debug("找到value字符串:{} 的位置 {}, {}", str, start, end);log.debug("找到参数值插入位置 {}, {}, {}", str, start, end);log.debug("在原SQL语句 {} 插入 {}", start, newSetClause);log.debug("在 {} 插入参数值 {}", start, param);
mybatis使用拦截器动态修改sql脚本(更新、插入、查询)
简单简单小白
03-02 1万+
MyBatis拦截器修改SQL语句 背景 最近公司项目想要做成一个云SaaS平台,需要不同用户能看到不同数据,需要做到数据的物理隔离。目前的方案就是在每张业务表中增加一个platform_id字段,来区分不同的租户,这就意味着在原来系统层面需要再增删改查都需要带上platform_id字段作为标识。如果在每个脚本上都手动加上这个字段的话那就太麻烦,太复杂了。所以就想使用mybatis拦截器Interceptor来实现。 准备 自定义注解@PlatformTag @PlatformTagIngore
Mybatis-plus 自定义拦截器动态修改sql
只为成功找方法 不为失败找借口
11-02 1697
【代码】
mybatis-plus拦截器
07-28
Mybatis-Plus中的拦截器用于在执行SQL语句前后进行一些额外的操作,比如分页、加密等。在Mybatis-Plus中,可以通过MybatisPlusInterceptor来管理和配置拦截器链。通过addInnerInterceptor方法,可以向MybatisPlusInterceptor中添加自定义的拦截器。\[1\]\[2\]\[3\]这些拦截器可以在配置文件中进行添加,并且可以按照添加的顺序执行。在配置文件中,可以使用@Configuration注解来标识配置类,使用@Bean注解来创建MybatisPlusInterceptor实例,并通过addInnerInterceptor方法添加自定义拦截器。同时,可以使用MybatisPlusInterceptor的addInnerInterceptor方法添加内置的拦截器,比如分页拦截器。\[2\]\[3\]这样,就可以实现对Mybatis-Plus拦截器进行配置和使用。 #### 引用[.reference_title] - *1* [关于MyBatisPlus中分页查询为什么要使用拦截器的解释](https://blog.csdn.net/m0_73700925/article/details/131022879)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [MyBatis-plus拦截器](https://blog.csdn.net/winerpro/article/details/126053599)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Mybatis Plus拦截器](https://blog.csdn.net/weixin_42502300/article/details/125607529)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值