MyBatis组件的DAO层拦截器

已于 2024-06-19 18:47:36 修改
阅读量278 收藏 4
点赞数 7
分类专栏: JAVA 文章标签: 后端 mybatis java
于 2024-06-19 18:44:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41307963/article/details/139810679
版权

最近老大想对储存到数据库的数据进行加密,不让某表的某几列以明文的形式储存,巧的是这些数据是公司框架写好的,不能直接上代码改。
而业务层对于这张表的数据,应用的地方非常多,从业务侧进行拦截不现实。
所以,决定指使本“怨种”编写 DAO 层的拦截器,对特定输入、输出的几个数据进行加解密。
…经过两天的 coding 拦截器完成度 80% 。
此时,提了一句“加密后的参数无法使用“模糊查询”,而且拦截的方法特别多”。老大大意回了句,先这样吧,弄别的先,看看别的有没有解决方案…
我…就知道~呵,DAO 层拦截器不被普遍使用是有原因的,一旦使用这项技术大概率是某个乌龙事件发生了~

查询拦截器

  1. 获取 id
  2. 比对 DAO 的全量方法名 com.xxx.xx.methedName 判断,是否是需要处理的方法
  3. 获取参数,判断、强转 参数为 bean
  4. 处理参数,参数替换(原对象的参数是不可变的需要赋值替换)
  5. 执行“业务逻辑”
  6. 处理响应
  7. 结束
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.plugin.Interceptor;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Signature;
import org.springframework.stereotype.Component;
import org.springframework.util.CollectionUtils;

import java.util.List;

/**
 * 用户查询拦截器
 *
 */
@Component
@Intercepts({
        @Signature(type = Executor.class, method = "query",
                args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}
        ),
        @Signature(type = Executor.class, method = "query",
                args = {MappedStatement.class, Object.class, RowBounds.class,
                        ResultHandler.class, CacheKey.class, BoundSql.class}
        )
})
@Slf4j
public class UserQueryInterceptor implements Interceptor {

    /**
     * 需要拦截的 DAO 层查询方法
     * 相同 set 代表相同响应 DTO
     */
    private static final Set<String> USER_SET = new HashSet<>();

    private static final Set<String> USER_LIST_SET = new HashSet<>();

    static {
        final String basePkg = "com.xxx.xx.manage.user.core.dao.UserDao.";
        // user
        final String getDetail = basePkg + "getDetail";
        final String get = basePkg + "get";
        USER_SET.add(getDetail);
        USER_SET.add(get);
        // userList
        final String getByUserName = basePkg + "getByUserName";
        final String listUserByResourceId = basePkg + "listUserByResourceId";
        USER_LIST_SET.add(getByUserName);
        USER_LIST_SET.add(listUserByResourceId);
    }

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        log.info("UserQueryInterceptor in");
        Object result = invocation.proceed();
        MappedStatement mappedStatement = (MappedStatement) invocation.getArgs()[0];
        // 获取执行id
        String id = mappedStatement.getId();
        log.info("id : {}", id);
        // 处理查询参数
        processQueryParams(invocation, id);
        // 处理响应
        processResult(id, result);
        log.info("UserQueryInterceptor end");
        return result;
    }

    /**
     * 处理查询参数
     *
     * @param invocation invocation
     * @param id         id
     */
    private void processQueryParams(Invocation invocation, String id) {
        //todo:加密后的参数无法使用模糊查询
    }

    /**
     * 处理响应
     *
     * @param id
     * @param result
     */
    private void processResult(String id, Object result) {
        if (ObjectUtils.isNull(result)) {
            return;
        }
        if (USER_SET.contains(id)) {
            User user = (User) result;
            decode(user);
        }
        if (USER_LIST_SET.contains(id)) {
            List<User> list = (List<User>) result;
            for (User user : list) {
                decode(user);
            }
        }
    }

    /**
     * 解密
     *
     * @param user user
     */
    private void decode(User user) {
        if (null == user) {
            return;
        }
        // todo 解密
        user.setName(decode(user.getName());
    }

    /**
     * 解密
     *
     * @param data 密文
     * @return 原文
     */
    private String decode(String data) {
        // todo 解密
        return null;
    }

}

更新拦截器

  1. 获取 id
  2. 比对 DAO 的全量方法名 com.xxx.xx.methedName 判断,是否是需要处理的方法
  3. 获取参数,判断、强转 参数
  4. 处理参数,参数替换(原对象的参数是不可变的需要赋值替换)
  5. 执行“业务逻辑”
  6. 结束
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.plugin.Interceptor;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Signature;
import org.springframework.stereotype.Component;
import org.springframework.util.CollectionUtils;

import java.util.List;

/**
 * 用户插入、更新查询拦截器
 *
 */
@Component
@Intercepts({
        @Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class})
})
@Slf4j
public class UserUpdateInterceptor implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        log.info("UserUpdateInterceptor in");
        MappedStatement mappedStatement = (MappedStatement) invocation.getArgs()[0];
        // 获取执行id
        String id = mappedStatement.getId();
        log.info("id : {}", id);
        // 获取参数
        Object params;
        if (invocation.getArgs().length > 1) {
            params = invocation.getArgs()[1];
        } else {
            return invocation.proceed();
        }
        log.info("params {}", params);
        // 处理目标参数
        processTargetParams(invocation, id, params);
        log.info("UserUpdateInterceptor end");
        return invocation.proceed();
    }

    /**
     * 处理目标参数
     *
     * @param invocation invocation
     * @param id         id id参见UserDao
     * @param params     参数
     * @see UserDao
     */
    private void processTargetParams(Invocation invocation, String id, Object params) {
        final String insert = "com.xxx.xx.manage.user.core.dao.UserDao.insert";
        final String update = "com.xxx.xx.manage.user.core.dao.UserDao.update";
        final String insertBatch = "com.xxx.xx.manage.user.core.dao.UserDao.insertBatch";
        switch (id) {
            // 插入
            case insert -> {
                User insertUser = (User) params;
                if (null != insertUser) {
                    encodeUserInfo(insertUser);
                    invocation.getArgs()[1] = insertUser;
                }
                log.info("insertUser encode : {}", insertUser);
            }
            // 更新
            case update -> {
                User updateUser = (User) params;
                if (null != updateUser) {
                    encodeUserInfo(updateUser);
                    invocation.getArgs()[1] = updateUser;
                }
                log.info("updateUser encode : {}", updateUser);
            }
            // 批量插入
            case insertBatch -> {
                List<User> userList = (List<User>) params;
                log.info("insertBatch encode : {}", userList);
                if (!CollectionUtils.isEmpty(userList)) {
                    for (User user : userList) {
                        encodeUserInfo(user);
                    }
                    invocation.getArgs()[1] = userList;
                }
                log.info("updateUser encode : {}", userList);
            }
            default -> {
            }
        }
    }

    /**
     * 用户信息加密
     *
     * @param user 用户信息
     */
    private void encodeUserInfo(User user) {
        if (StringUtils.isNotEmpty(user.getName())) {
            user.setName(encode(user.getName()));
        }
    }

    /**
     * 加密
     * 注意长度不能超过数据库允许的长度
     *
     * @param data 数据
     * @return 加密后的数据
     */
    private String encode(String data) {
        // todo 加密 
        return null;
    }

}
*crzep
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【D3S】数据权限 - 基于Mybatis的数据权限拦截器实现
罗小爬的技术宝书
07-02 1395
目录一、背景二、动机三、实现思路3.1 权限类型、操作类型3.2 统一用户及数据权限集合模型3.3 定义数据权限拦截注解3.4 提取配置属性3.5 数据权限拦截器实现四、集成方式五、关于D3S 一、背景 最近一直在做RBAC相关的架构设计与实现,传统的RBAC的权限控制只是控制到REST接口(url)、具体方法(权限码)等,而通常实际业务场景还需要对数据权限进行控制,例如: 用户仅允许查询自己的用户信息,不允许查询其他人的用户信息 用户仅被允许查询 同部门 或 同部门及子部门 的用户信息 用户仅允许查询指
mysql 数据拦截器_Mybatis拦截器--获取执行SQL实现多客户端数据同步
weixin_42355400的博客
01-27 847
最近的一个项目是将J2EE环境打包安装在客户端(使用 nwjs + NSIS 制作安装包)运行, 所有的业务操作在客户端完成, 数据存储在客户端数据库中. 服务器端数据库汇总各客户端的数据进行分析. 其中客户端ORM使用Mybatis. 通过Mybatis拦截器获取所有在执行的SQL语句, 定期同步至服务器.本文通过在客户端拦截SQL的操作介绍Mybatis拦截器的使用方法.1. 项目需求客户分店...
Mybatis 拦截器实现单数据源内多数据库切换
方圆 Blog
12-11 325
物流的分拣业务在某些分拣场地只有一个数据源,因为数据量比较大,将所有数据存在一张表内查询速度慢,也为了做不同设备数据的分库管理,便在这个数据源内创建了多个不同库名但表完全相同的数据库,如下图所示:现在需要上线报表服务来查询所有数据库中的数据进行统计,那么现在的问题来了,该如何。
MyBatis 拦截器 - 项目中使用
小心仔的博客
07-21 2121
一、MyBatis 拦截器介绍 二、自定义拦截器类 2.1、Interceptor接口 2.2、@Intercepts注解 三、项目使用 3.1、jar 3.2、xml配置 代码 涉及知识点: 1、辅助类 2、@PostConstruct 注解
从零开始的 MyBatis 拦截器之旅:实战经验分享
Apple_Boy的博客
09-22 590
Configuration:初始化基础配置,比如MyBatis的别名等,一些重要的类型对象,如插件,映射器,ObjectFactory和typeHandler对象,MyBatis所有的配置信息都维持在Configuration对象之中。SqlSessionFactory:SqlSession工厂。SqlSession:作为MyBatis工作的主要顶API,表示和数据库交互的会话,完成必要的数据库增删改查功能。
mybatis实现权限拦截器(一)
daliucheng的博客
05-17 1212
1. mybais拦截器 最近看公司的代码,发现mapper里面方法上有的方法添加了 @DAtaPermission 注解,查遍了也不知道是哪个框架里面的东西。问了带我的师傅,人给我回复 Intercept。下班后默默的查了起来,才知道是mybatis里面的插件功能。故查了查资料,看了看别的老哥写的东西 ,感谢感谢 下面的几篇文章 基于mybatis拦截器实现数据权限 mybatis笔记-MappedStatement MyBatis 插件之拦截器(Interceptor) 感谢感谢。如果想看详细的关于m
Mybatis拦截器
BryantLmm的博客
10-19 588
title:Mybatis拦截器date:2017年10月19日09:24:05前言:最近项目有个需求,需要将所有产品的ID和Name组成Map传递到前台,以ID为key,以Name为Value。即需要达到可以通过map.get(id)方便地获取name的值的效果。然后就开始测试在Mybatis中哪种方法可行。首先看看直接使用resultType=”map”Mapper文件如下:<select id
Mybatis拦截器——获取执行SQL实现多客户端数据同步
跨过山和大海的博客
09-07 3075
最近的一个项目是将J2EE环境打包安装在客户端(使用 nwjs + NSIS 制作安装包)运行, 所有的业务操作在客户端完成, 数据存储在客户端数据库中. 服务器端数据库汇总各客户端的数据进行分析. 其中客户端ORM使用Mybatis. 通过Mybatis拦截器获取所有在执行的SQL语句, 定期同步至服务器. 本文通过在客户端拦截SQL的操作介绍Mybatis拦截器的使用方法. 1. 项目需求...
构建MyBatis拦截器,实现SQL的完整打印
最新发布
2301_78976656的博客
07-07 733
在日常使用开发时,为了能获取到执行的sql语句,通常可以在配置文件进入如下的配置:yaml复制代码通过配置中将log-impl的日志打印的实现为,以实现sql语句在控制台的打印。此时,当我们执行如下sql信息时:xml复制代码可以看到在控制台会打印出如下内容:不难发现,我们打印出的sql信息其实是带有占位符的。如果我们想在sql工具中对sql进行执行,则需要我们手动对占位符进行替换,对于上述这样的sql来说这并不是一件难事。但当sql相关查询参数比较多的时,通过手动对sql的占位符。
SpringMVC 拦截器 springmvc+spring+mybatis 整合
ZHONGZEWEI的博客
02-21 341
学习目标 掌握 SpringMVC 的统一异常处理 掌握springmvc拦截器 掌握ssm(springmvc+spring+mybatis)整合 统一异常处理 在J2EE程序中,异常分类为预期的异常和运行时异常。预期的异常可以通过捕获进行处(try{…}catch(Exception e){…});运行时异常只能通过规范代码编写,增加测试来减少。 异常处理思路 请求流程 客户...
Mybatis_dao.rar_mybatis dao_mybatis_dao.rar
09-21
MybatisDAO是一个基于Java的持久框架,它与Struts2、Spring3.0和MySQL数据库相结合,构建了一个高效、灵活的数据访问。这个压缩包文件"**Mybatis_dao.rar_mybatis_dao_mybatis_dao.rar**"包含了实现这个集成项目...
mybatis拦截器分页
06-22
拦截器非常适合用来添加分页逻辑,避免在每个 DAO 都需要手动编写分页 SQL。 1. **Interceptor 接口**: - MyBatis 的 Interceptor 接口中定义了一个 intercept 方法,该方法接收 Invocation 对象作为参数,这个...
springmvc+mybatis学习笔记.docx
01-15
- MyBatis提供了Mapper接口,开发者可以通过接口方法调用SQL,实现了DAO的解耦。 - 映射文件中可以定义参数和结果集映射,支持动态SQL,提高SQL的灵活性。 **Bean的配置与装配** 1. **Bean的属性和子元素** -...
SpringMVC+Spring+Mybatis集成开发环境
04-28
它提供了模型绑定、数据验证、异常处理等特性,简化了控制器的开发。通过DispatcherServlet,SpringMVC将HTTP请求分发到相应的处理器,使得开发者可以专注于编写处理逻辑,而不必关心请求的路由细节。 Spring框架...
struts2+spring4+mybatis3,登录jquery ajax,struts拦截器,springAOP的例子
08-14
5. **Struts2拦截器**:拦截器是Struts2的核心组件之一,它可以插入到Action调用流程中,执行预处理和后处理操作。在这个项目中,可能有自定义的拦截器用于进行登录验证,确保只有已登录的用户才能访问特定的资源。 ...
vue、java、springboot编写上传文件数组(主要是讲前端vue实现)
Crzep的博客
11-23 1343
一、业务需求 前端传输四个文件以及对应的参数到后端后端接收这四个文件与对应参数,之后做判断。 二、所采用的技术 前端:vue、anxios、ant design vue 后端:springboot、springweb、java 三、实现 PS:由于我自认为是后端开发者,所以先写后端 1、后端实现 @RequestMapping(value="/uploadFiles",headers = "content-type=multipart/form-data", method= {RequestMeth
swagger中Model字段与传入参数不一致问题
Crzep的博客
03-04 1247
下面是我写的javaBean @Data @ApiModel(value = "图片传入数据实体",description = "图片传入数据实体") public class TSourInfo { @NotNull(message = "铭牌id不能为空!") @ApiModelProperty(value = "铭牌id",required = true) private Long nameplateId; @ApiModelProperty(value = "图片名
JAVA中YML:几个用法
Crzep的博客
03-05 1162
JAVA中YML:几个用法
java调用OCR识别文字,OCR由python编写
Crzep的博客
11-23 923
一、业务 给予一张规范的带铭牌的图片,识别图片中的文字,并解析成一个铭牌对象。 二、使用到的技术 1、python项目的部署 2、java的rpc调用 三、实现 OCR识别项目:我选用的是开源python项目,如何安装部署、RPC调试请点击连接,参考项目下的说明文档 https://github.com/alisen39/TrWebOCR 使用Centos安装Docker后直接在Docker中运行 我Docker安装参考地址:https://www.runoob.com/docker/docker-tut
springmvc mybatis
08-25
SpringMVC是一种轻量级的Java Web框架,用于快速开发基于MVC架构的Web应用程序。它可以通过配置文件springmvc.xml来配置和管理控制器、视图解析器、拦截器组件MyBatis是一种持久框架,用于简化数据库访问的开发。它通过XML或注解配置来映射Java对象与数据库表之间的关系,并提供了方便的SQL查询和操作数据库的方法。在使用MyBatis时,我们通常需要配置实体类与数据库表之间的映射关系,可以通过在实体类上添加注解或使用XML文件进行配置。 在配置文件中,我们可以指定命名空间和查询语句来映射数据库操作。比如,如果我们想查询所有的学生信息,可以在配置文件中添加对应的查询语句,然后在DAO接口中定义一个方法来执行该查询语句。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringMVC整合mybatis框架](https://blog.csdn.net/qq_50896786/article/details/125211319)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

*crzep

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值