MybatisPlus之QueryWrapper查询bug

最新推荐文章于 2024-05-31 12:42:33 发布
最新推荐文章于 2024-05-31 12:42:33 发布
阅读量249 收藏
点赞数
文章标签: mybatis mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41382215/article/details/133089071
版权
文章讲述了在重构CRM系统过程中发现的两个bug:验证码登录时偶现无权限访问和用户删除后仍可登录。问题源于SQL查询逻辑错误,修复方法调整了查询条件以确保只获取正常用户的权限信息。
摘要由CSDN通过智能技术生成

应领导要求重构一套新的CRM系统,用户中心在原平台基础上进行开发。MVP版本发现以下两个bug:

1、使用验证码登录(此版本新功能)偶发页面无权限访问;

2、用户被删除之后还可以正常登录;

         按照顺序排查bug:此项目会在用户登录成功后缓存用户信息及相关权限信息至redis中,用户登录成功但是接口层返回用户无权限(正常情况此用户具有访问权限);出现这种情况只能说明是redis中缓存的用户信息有误,查看后发现以下异常:

  1. 与正常用户对比缓存的用户信息中无permissions信息(直接导致页面访问异常);
  2. 缓存的账号信息与当前登录账号不一致!!!!

        缓存的账号信息都不是想要登录的账号,有权限访问才怪了。定位代码发现问题所在:

SysUser user = sysUserDao.selectOne(new QueryWrapper<SysUser>()
                .lambda()
                .eq(SysUser::getUsername, username).or().eq(SysUser::getPhone,username)
                .eq(SysUser::getDelFlag, Constants.DelFlag.NORMAL)
                .last("limit 1"));

简单翻译一下这段执行的SQL语句:

SELECT
	* 
FROM
	sys_user 
WHERE
	username = '18888888888'
	OR phone = '18888888888' 
	AND del_flag = 'N' 
	LIMIT 1

        这个查询语句会导致意外的结果:逻辑运算符的默认优先级将导致AND操作在OR操作之前执行。这意味着查询将匹配以下两种情况之一:

  1. username = '18888888888':只要用户名匹配,不管del_flag的值是什么,都会返回记录。
  2. phone = '18888888888' AND del_flag = 'N':只有在电话匹配且del_flag为'N'时才会返回记录。

        看到这可以确定这两个bug都是因为这一行代码导致,如果出现了username与phone相同的被删除账号后,使用验证码登录就可能会匹配到被删除的账号信息:导致实际登录账号与想要登录的账号不一致

        解决方法:

SysUser user = sysUserDao.selectOne(new QueryWrapper<SysUser>()
                .lambda()
                .and(QueryWrapper -> QueryWrapper.eq(SysUser::getUsername, username).or().eq(SysUser::getPhone,username))
                .eq(SysUser::getDelFlag, Constants.DelFlag.NORMAL)
                .last("limit 1"));

MybatisPlus之QueryWrapper、LambdaQueryWrapper以及LambdaQueryChainWrapper用法
BUG指挥课堂
08-04 2433
代码】MybatisPlus之QueryWrapper、LambdaQueryWrapper以及LambdaQueryChainWrapper用法。
java自定义sql查询条件_mybatis-plus QueryWrapper自定义查询条件的实现
weixin_39737368的博客
02-26 3597
mybatis-plus框架功能很强大,把很多功能都集成了,比如自动生成代码结构,mybatis crud封装,分页,动态数据源等等,附上官网链接https://mp.baomidou.com/,github上有代码例子,国内小伙伴推荐码云https://gitee.com/baomidou/mybatis-plus。但是,其中还是有些小坑,文档也没有涉及的很全面,碰到问题,百度或者发issue,...
mybatisplus的一个bug
zhucheng325的博客
06-21 336
mybatisplus在开发中比较常用,但是今天开发时,发现一个bug,让我找了好久的错误 mybatisplus在更新的时候,不会将参数为null的字段值更新为null,这种情况下就需要自己手写sql
MybatisPlus遇到的一个小bug
m0_68185369的博客
07-23 74
这个bug的解决思路就是先把IDEA里所有的编码格式改为UTF-8,然后把yml文件复制粘贴,重写一次,注意,要clean一次,清除以前的缓存。
9.使用MybatisPlus提供的QueryWrapper查询数据报错(隐藏性的错误)
qq_37992410的博客
10-21 5718
使用MybatisPlus提供的QueryWrapper查询数据,报错:sql语法错误
mybatis-plus注解使用问题(bug)汇总
weixin_46621774的博客
04-27 845
项目场景: 项目中需要使用到mybatis-plus,需要去XML化。当需要使用SQL语句进行查询的时候,需要使用mp提供的注解书写SQL语句进行查询。由此产生了许多以前没有遇到的问题。在此记录使用注解书写SQL语句产生的bug。 问题描述①: You have error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near…
java枚举触发了Mybatis Plus的BUG折腾了我三个小时,怀疑人生
BASK2312的博客
01-13 752
通过对比发现,mybatis在项目启动时,就已经把对应的实体类中属性字段类型和TypeHandler放进缓存中了,在SQL执行阶段,直接拿出对应的TypeHandler来处理参数值,它的参数解析是不依赖参数类型的;出现第一个报错的时候,第一时间想到的就是TaskStatusEnum枚举没有匹配到对应的TypeHandler,所以在自定义TypeHandler中打上断点,再次发起请求后,出现了第二个报错,并且该线程并没有进入TypeHandler的断点当中;只有当枚举中没有抽象方法时,类型才是正确的;
MyBatisPlus条件构造器带条件排序方法orderBy、orderByDesc、orderByAsc使用示例代码
04-24
`QueryWrapper`是MyBatisPlus提供的条件构造器,用于构建SQL查询语句。 `orderByDesc`方法则用于降序排序。如果我们要按age字段降序排序,可以这样做: ```java List<User> users = userMapper.selectList(new ...
QueryWrapper空指针
08-19
正确的导入语句为`import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;`。 5. MyBatis-Plus版本问题:如果你使用的是较旧的MyBatis-Plus版本,可能会出现某些Bug或者不兼容问题。尝试更新到最新...
springboot+mybatisplus的旅游网站
01-06
- 查询构造器:通过Lambda表达式或者QueryWrapper构建复杂的查询条件。 - 数据权限控制:支持自定义全局范围、表单字段级的数据权限过滤。 - 批量操作:支持单表或多表的批量插入、更新、删除。 **6. 旅游网站功能...
mybatisPlus3.5.1有个奇葩bug的解决方法
最新发布
qq_34905631的博客
05-31 1144
mybatisPlus3.5.1有个奇葩bug的解决方法 1.2 bug问题   在使用mybatisPlus3.5.1分页查询的时候报了下面这个错,分页的count正常执行,但是分页查询就报下面这个错,这个问题网上千篇一律的添加sqlParser配置,Mapper添加啥注解,我试过了没啥鸟用,这个bugmysqlPlus的一个租户相关会去解析sql检查执行的sql字段中是否包含关键字,如果包含关键字直接报如下的错误,乍一看自己写的sql在Navicat客户端上还可以正常执行,怎么mybatisPlus执
MybatisPlus queryWrapper 使用or导致查询条件失效
Just_do_it_HZF的博客
07-26 1595
问题是我们先查询name是小明,手机号或者邮箱包含123的游客数。queryWrapper写法。
Mybatis-Plus自动填充失效原因和解决方案
weixin_46040901的博客
06-15 6890
今天在公司无聊闲来无事,就想找点事做,想起来之前有个服务有个bug,就是Mybatis-Plus在做增删改的时候创建时间和修改时间这些公共的字段没有自动填充,于是我就开始找bug了。。。从图片中大家可以清楚看到一条sql有4个字段的值是null正是公共字段: 配置这些什么意思想必没有必要解释了吧,直接看代码注释吧 于是我就在Mybatis-Plus在配置自动填充的配置类中开始Debug 上面代码就是这个服务的自动填充配置,insertFill方法是新增出发填充,updateFill是修改自动填充虽然加了@C
mybatis Plus eq的and查询不适用
demoyl的博客
12-11 6007
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
SpringBoot使用mybatis-plus分页查询无效解决方案
qq_46641047的博客
12-05 1009
SpringBoot中使用mybatis-plus实现分页查询时,提供一个page分页对象和一个QueryWrapper条件类对象,在使用Service.page(page,queryWrapper)方法进行分页查询时,发现并未查询到分页的结果,反而是查询到全部符合条件的结果。发现其sql语句也是未添加limit。
Mybatis-Plus逻辑删除
你我皆是黑马
10-06 392
Mybatis-Plus逻辑删除 逻辑删除 物理删除∶从数据库中直接移除 逻辑删除︰再数据库中没有被移除,而是通过一个变量来让他失效! deleted =0 => deleted = 1 管理员可以查看被删除的记录!防止数据的丢失,类似于回收站! 1、在数据库中添加deleted字段 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z30ZLVA5-1633440534749)(…/…/TyporaImages/image-20211005210904161.png)]
使用mybati-plus的条件构造器QueryWrapper的eq(boolean condition, R column, Object val) 容易踩的坑!
weixin_44826783的博客
11-09 2520
如果是基本数据类型可以。现在看一个具体例子:比如现在我有一个接口,查询数据库中一张数据表里面的所有数据,假如叫做sys_operation_log系统操作日志,并且搜索条件是时间范围,有开始时间和结束时间,然后现在前端说有一个vue组件是date-picker,该组件默认传数组,问我是否方便接收数组,我说可以。所以现在的接口就是这样子的。//本来这个判断如果不成立,是不会走下面的,但是现在后面的datePicker.get(0),datePicker.get(1)还是会走到,这样就会导致空指针异常!
LambdaQueryWrapper 报错 Object is not a functional interface
热门推荐
zoro_Dcup的专栏
01-16 2万+
项目中中使用LambdaQueryWrapper的eq条件构造器查询数据报错如下: 使用案例:(红线处为报错位置),第一个参数为定义的实体类对应字段的function,第二个为条件; 由于QueryWrapper和LambdaQueryWrapper都是定义了泛型,所以在使用LambdaQueryWrapper的时候,必须指定对应的实体类; 即如下方式: LambdaQue...
MP下queryWrapper使用mysql函数问题解决
沛哥儿的专栏
04-24 4590
背景 先简单说下背景,因为工作需求,需要统计一天时间内的指定类型的数据。 如果使用> + < 来实现的话,很简单的。 因为对数据库比较熟悉,就直接使用了mysql的自带的to_day函数。 TO_DAYS函数 这个函数就是把当前是时间戳直接转换为天的一个数据。就是按照从年份0开始计算的开始的天数。 示例: SELECT TO_DAYS(now()) 结果如下: 这样的话,在使用这个函数的时候就不需要> 和 <了。 基于SQL语句,我直接在代码中调用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值