Mybatis StatementHandler插件之重新赋值sql语句

最新推荐文章于 2024-08-18 01:05:38 发布
最新推荐文章于 2024-08-18 01:05:38 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: Mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwe885167759/article/details/106260475
版权

博主在使用mybatsi时由于需要业务功能都有一些基础的crud操作,每一个都写mapper很烦,使用@InsertProvider、@DeleteProvider、@SelectProvider、@UpdateProvider又不能满足所有的操作,所有参考hibernate中sql语句的组装模式写了一个基础的sql语句组装类,但是直接给sql语句赋值又会引起sql注入的问题,所以想用mybatis的Interceptor去拦截sql语句然后对sql语句中查询条件赋值,避免sql注入的问题。
以下时Interceptor代码

@Component
@Intercepts({ @Signature(type = StatementHandler.class, method = "prepare", args = { java.sql.Connection.class,
  Integer.class }) })
public class Plugin implements Interceptor {
public Object intercept(Invocation invocation) throws Throwable {
  Object target = invocation.getTarget();
  System.out.println("当前拦截到的对象:" + target);
  MetaObject metaObject = SystemMetaObject.forObject(target);
  String[] properties = metaObject.getGetterNames();
  // Object value = metaObject.getValue("boundSql.parameterMappings");
  // 对sql语句进行重新赋值
  Configuration configuration = (Configuration) metaObject.getValue("delegate.configuration");
  metaObject.setValue("boundSql.sql", "select * from menu t where 1=1 and t.authority=?");
  // 对参数名称重新赋值
  List list = new MyFirstPlugin().getParameterMappings(configuration);
  metaObject.setValue("boundSql.parameterMappings", list);
  // 获取参数值
  Map parameterObject = (Map) metaObject.getValue("parameterHandler.parameterObject");
  // 对参数值重新赋值
  parameterObject.clear();
  parameterObject.put("param3", 2);
  metaObject.setValue("parameterHandler.parameterObject", parameterObject);
  // 执行目标方法
  Object proceed = invocation.proceed();
  // 返回执行后的返回值
  return proceed;
 }
 public Object plugin(Object target) {
  Object wrap = Plugin.wrap(target, this);
  // 返回为当前target创建的动态代理
  return wrap;
 }
 // 将插件注册时的property属性设置进来
 public void setProperties(Properties properties) {
 }
 private List<ParameterMapping> getParameterMappings(Configuration configuration) {
  List<ParameterMapping> list = new ArrayList<ParameterMapping>();
  ParameterMapping parameterMapper = new ParameterMapping.Builder(configuration, "param3", Object.class)
    .mode(ParameterMode.IN).build();
  list.add(parameterMapper);
  return list;
 }
 }

以上是一个对sql语句和sql中参数进行重新赋值的示例。
org.apache.ibatis.scripting.defaults.DefaultParameterHandler中的setParameters(parameterMapping)是mybatis对预编译的sql语句进行赋值的操作,有兴趣可以看看。

岑如花
关注
专栏目录
mybatis替换问号完整Sql插件
11-22
<plugin interceptor="com.zheling.interceptor.FullSQLInterceptor"/>
mybatis自定义拦截器分页查询
m0_49708063的博客
02-21 1507
我们知道,在我们的sql语句中经常遇到的问题就是分页查询的问题,我们来看一看在原生的mybatis中怎么利用它的接口实现我们的分页查询,第一步我们应该知道在哪去插入分页的语句,我们知道我们的sql相关的执行处理都再一个叫做StatementHandler的类中,所以我们再该类创建以后我们对它里面的sql语句进行改写或者其他的处理即可: 所以我们只需要再StatementHandler的prepare方法中做一个拦截处理即可, 说干就干,我们知道我们的StatementHandler是做了增强处理的,直接
Mybatis-Plus实现公共参数自动赋值,减少重复代码
rearwing的博客
03-17 868
1. 首先了解MetaObjectHandler MetaObjectHandler接口是mybatisPlus为我们提供的的一个扩展接口,我们可以利用这个接口在我们插入或者更新数据的时候,为一些字段指定默认值。 2. 开始实战 新建一个类实现MetaObjectHandler接口 ...
科普文:MyBatis系列之【Mybatis常用的4种拦截器】
最新发布
为无为,事无事,味无味。
08-18 1112
MyBatis 的拦截器是一个十分强大的特性,它可以让我们在 MyBatis 调用数据库操作的过程中插入自己的逻辑,非常适合做一些数据操作的审计、性能优化、事务管理、执行日志输出等。MyBatis 的拦截器机制基于 AOP(面向切面编程),允许在执行 SQL 语句前后插入自定义逻辑。MyBatis 提供了几个内置的拦截点,这些拦截点对应于 MyBatis 内部组件的不同阶段。拦截器可以用来修改 SQL 语句、参数、结果集等。
java-mybatis-自定义interceptor拦截器-获取原生sql补全公共参数
草青工作室 的专栏
11-17 3646
环境 pgsql + jdk1.8 + mybatis + springboot。
MyBatis学习——第四篇(拦截器和拦截器分页实现)
热门推荐
huyiju的博客
09-13 1万+
MyBatis架构体图 1:mybatis核心对象 从MyBatis代码实现的角度来看,MyBatis的主要的核心部件有以下几个: SqlSession作为MyBatis工作的主要顶层API,表示和数据库交互的会话,完成必要数据库增删改查功能 ExecutorMyBatis执行器,是MyBatis 调度的核心,负责SQL语句的生成和...
Mybatis 拦截器执行原理分析
mclongyi的专栏
06-09 1490
目录 1.拦截器执行流程 2.拦截器实现原理 3.拦截器用法
mybatis查询语句揭秘之参数解析
08-26
本文将深入探讨MyBatis查询语句中的参数解析机制,涵盖参数的存储、对SQL语句中参数的赋值等方面。 一、参数的存储 在MyBatis中,参数可以存储在Mapper接口中。当我们使用getMapper方式来进行查询时,最后会通过...
Mybatis防止sql注入的实例
08-30
Mybatis框架作为一款半自动化的持久层框架,其sql语句都要我们自己来手动编写,这个时候当然需要防止sql注入。防止sql注入的方法有很多,例如将sql语句全部替换为存储过程的方式,但这种方式可能不太适合平时开发中...
Mybatis传递多个参数进行SQL查询的用法
09-02
MyBatis是一个强大的Java持久层框架,它允许开发者将SQL语句直接写在XML映射文件中,提供了灵活的数据库操作方式。在处理多参数查询时,MyBatis提供了多种解决方案,包括通过Map和JavaBean传递参数。下面将详细介绍...
动态SQL语句使用心得
12-15
动态SQL语句是一种根据运行时条件来构建和执行SQL查询的技术。在数据库开发中,它是一种非常实用的工具,尤其在处理复杂的查询、分页、条件过滤等场景时。MyBatis,一个流行的Java持久层框架,就支持动态SQL,使得在...
mybatis的<sql>标签使用
zhangbeizhen18的博客
04-23 6684
记录:421 场景:使用MyBatis的标签元素,把重复的SQL语句集中到标签,使用标签的id属性指定唯一标识。在等标签中使用标签引用标签。
mybatis插件原理和使用
qq_38807606的博客
02-28 624
1. 逻辑分页(又称内存分页 :mapper 接口传入 RowBounds,SQL 没有任何分页标识,取表总满足条件的数据, 到内存中去分页,和 ArrayList的 ,subList(start,end)很像,只适合数据量小的场景,如果数据量大的话要用物理分页) 物理分页(limit) 可以参考链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/110732995 mybatis 中文官网: http://www.mybat...
mybatis 执行mapper.xml参数被重新赋值
qq_36470908的博客
09-26 2366
问题:条件查询数据列表,先查询数量,在分页查询数据,传入相同的参数。先执行数量查询将传入参数值更改! 原因:xml文件if条件写错: record.employeeattence = null or (record.employeeattence != null and record.employeeattence.organizationid == null)"> group b
属性赋值MybatisPlus
hscjxhxg的博客
07-23 1919
1.属性赋值 用户的数据被写死.如果后续需要修改数据,则必须修改代码.属性的耦合性高.不方便维护. 利用配置文件动态的为属性赋值. 目的:动态配置属性信息. 方式2: 取值前提: 先赋值,再取值 1.@value spel表达式 2@ConfigurationProperties(prefix = “msg”) 一般配合@data注解. 指定配置文件进行加载. @PropertySource(“classpath:/xxxxxxxx.properties”) 1.1 关于YML文件说明 说明: Spring
Mybatis传递多个参数的4种方式
qq_42093488的博客
11-20 249
现在大多项目都是使用Mybatis了,但也有些公司使用Hibernate。使用Mybatis最大的特性就是sql需要自己写,而写sql就需要传递多个参数。面对各种复杂的业务场景,传递参数也是一种学问。 下面给大家总结了以下几种多参数传递的方法。   方法1:顺序传参法 public User selectUser(String name, int deptId); &lt;select ...
Mybatis源码分析(七)自定义缓存、分页的实现
weixin_34248258的博客
03-10 517
上一章节通过源码已经深入了解到插件的加载机制和时机,本章节就实战一下。拿两个功能点来展示插件的使用。 一、缓存 我们知道,在Mybatis中是有缓存实现的。分一级缓存和二级缓存,不过一级缓存其实没啥用。因为我们知道它是基于sqlSession的,而sqlSession在每一次的方法执行时都会被新创建。二级缓存是基于namespace,离开了它也是不行。有没有一种方式来提供自定义的缓存机制呢? ...
Interceptor拦截器的源码解析:自定义Mybatis拦截器与Plugin
哈哈
10-16 1242
上一篇:Mybatis,动态代理CRUD源码分析上一篇中的Mybatis底层的四个处理器:StatementHandler 、ParameterHandler、ResultSetHandler、 TypeHandler插件也涉及到4个核心对象:StatementHandler 、ParameterHandler、ResultSetHandler、Executor回顾mybatis动态代理对象进行增删改查操作 mapper.queryStudentById()方法添加断点,调试进入方法内部调用了invoke(
Mybatis 分页拦截器的实现与原理
HuangES个人博客
04-05 5701
mybatis 拦截器可以让程序员在不修改源码的情况下,执行自己的逻辑。实现拦截器要继承Interceptor接口,并且使用@Intercepts({@Signature(type=null,method="",args={null})})注解,其中type是要拦截的类,method是拦截的方法,因为存在重载机制,所以要加上参数列表,args。实现Interceptor接口必须实现三个方法,int...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值