mybatis使用高阶技巧

已于 2023-09-22 14:57:05 修改
阅读量561 收藏
点赞数
文章标签: mybatis java mysql
于 2023-04-07 17:52:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tlxamulet/article/details/130017198
版权

自定义结果集处理

mybatis的结果集处理在DefaultResultSetHandler.handleResultSet里:

private void handleResultSet(ResultSetWrapper rsw, ResultMap resultMap, List<Object> multipleResults, ResultMapping parentMapping) throws SQLException {
        try {
            if (parentMapping != null) {
                this.handleRowValues(rsw, resultMap, (ResultHandler)null, RowBounds.DEFAULT, parentMapping);
            } else if (this.resultHandler == null) {
                // 如果不指定自己的resultHandler,就走这里。所以,一般情况下都会走这条分支
                DefaultResultHandler defaultResultHandler = new DefaultResultHandler(this.objectFactory);
                this.handleRowValues(rsw, resultMap, defaultResultHandler, this.rowBounds, (ResultMapping)null);
                multipleResults.add(defaultResultHandler.getResultList());
            } else {
                // 如果指定了自己的resultHandler,走这里
                this.handleRowValues(rsw, resultMap, this.resultHandler, this.rowBounds, (ResultMapping)null);
            }
        } finally {
            this.closeResultSet(rsw.getResultSet());
        }

    }

DefaultResultHandler的处理逻辑就是拿到ResultSet里的所有行记录,以List方式返回:

public class DefaultResultHandler implements ResultHandler<Object> {
    private final List<Object> list;

    public DefaultResultHandler() {
        this.list = new ArrayList();
    }

    public DefaultResultHandler(ObjectFactory objectFactory) {
        this.list = (List)objectFactory.create(List.class);
    }

    public void handleResult(ResultContext<?> context) {
        this.list.add(context.getResultObject());
    }

    public List<Object> getResultList() {
        return this.list;
    }
}

如果行记录数很大,比如几百万条,使用DefaultResultHandler就会占用大量的内存空间。这时,我们可能需要指定自己的resultHandler来做分批处理。

如何指定自己的resultHandler呢?很简单,重载mapper里已有的接口即可:

    // 使用DefaultResultHandler
    List<Group> selectXXX(@Param("ids") List<Long> ids);

    // 使用自定义的resultHandler
    void selectXXX(@Param("ids") List<Long> ids, ResultHandler resultHandler);

xml文件也不用改,因为我们就使用selectXXX的配置,只不过拿到List后,走我们自己的resultHandler而已。

如何获得mybatis的执行sql

参考下面代码:

// 先拿到SqlSessionFactory
SqlSessionFactory sqlSessionFactory = (SqlSessionFactory) springContext().getBean("sqlSessionFactory", SqlSessionFactory.class);
// 根据sql id拿到MappedStatement对象
        MappedStatement ms = sqlSessionFactory.getConfiguration().getMappedStatement("com.lee.selectXXX");
        
        // 这里要根据dao接口里的@Param注解,将参数逐个加入ParamMap
        MapperMethod.ParamMap paramMap = new MapperMethod.ParamMap();
        paramMap.put("ids", Arrays.asList(0L, 1L));        
        String sql = ms.getBoundSql(paramMap).getSql();

最后拿到的bound sql形如:

select GROUP_ID,
               ......
        from tbl_t
        where GROUP_ID in
         (  
            ?
         , 
            ?
         )

将#{}换成?占位符,相当于把mybatis的语法替换成了PrepareStatement可以接受的语法。

要最终执行上述boundsql,还得把参数flatten,传给PrepareStatement执行,因为@Param描述的一个参数有可能对应PrepareStatement的多个占位符。这个flatten的动作在DefaultParameterHandler.setParameters里完成。

PageInterceptor原理

使用样例代码:

@Named
@Slf4j
public class RepairService implements IRepairService {

    @Inject
    private IRepairDao iRepairDao;

    @Override
    public PagedResult<RepairPlanVo> listRepairPlans(PageVO pageVO) throws ApplicationException 	{
        IPageQueryHandler<RepairPlanVo> iPageQueryHandler = () -> iRepairDao.listRepairPlans();
        PagedResult<RepairPlanVo> pagedResult = iPageQueryHandler.page(pageVO);
        return pagedResult;
    }

iPageQueryHandler.page逻辑为:

public interface IPageQueryHandler<R> {
    default PagedResult<R> page(PageVO pageVO) {
        PagedResult var4;
        try {
            PageHelper.startPage(pageVO);
            //我们会发现,到了这一步,this.list()返回的是已经分页了的结果列表,但list函数的实现() -> iRepairDao.listRepairPlans()明明是查了所有的记录啊,why?奥秘就在PageInterceptor,它拦截了mybatis的sql查询动作,篡改了iRepairDao.listRepairPlans()的行为
            PageInfo<R> pageInfo = new PageInfo(this.list());
            PagedResult<R> pagedResult = new PagedResult();
            pageVO.setTotalRows((int)pageInfo.getTotal());
            pagedResult.setPageVO(pageVO);
            pagedResult.setResult(pageInfo.getList());
            var4 = pagedResult;
        } finally {
            PageHelper.clearPage();
        }

        return var4;
    }

    List<R> list();
}

PageInterceptor的intercept方法:

public Object intercept(Invocation invocation) throws Throwable {
        try {
            Object[] args = invocation.getArgs();
            MappedStatement ms = (MappedStatement)args[0];
            Object parameter = args[1];
            RowBounds rowBounds = (RowBounds)args[2];
            ResultHandler resultHandler = (ResultHandler)args[3];
            Executor executor = (Executor)invocation.getTarget();
            CacheKey cacheKey;
            BoundSql boundSql;
            if (args.length == 4) {
                //boundSql就是原始sql:select * from t_repair_plan
                boundSql = ms.getBoundSql(parameter);
                cacheKey = executor.createCacheKey(ms, parameter, rowBounds, boundSql);
            } else {
                cacheKey = (CacheKey)args[4];
                boundSql = (BoundSql)args[5];
            }

            this.checkDialectExists();
            if (this.dialect instanceof Chain) {
                boundSql = ((Chain)this.dialect).doBoundSql(Type.ORIGINAL, boundSql, cacheKey);
            }

            List resultList;
            //skip表示是否跳过分页,无分页信息就会跳过
            if (!this.dialect.skip(ms, parameter, rowBounds)) {
                if (this.dialect.beforeCount(ms, parameter, rowBounds)) {
                    //这里会将原始sql转成count sql并执行:select COUNT(0) from t_repair_plan
                    Long count = this.count(executor, ms, parameter, rowBounds, (ResultHandler)null, boundSql);
                    if (!this.dialect.afterCount(count, parameter, rowBounds)) {
                        Object var12 = this.dialect.afterPage(new ArrayList(), parameter, rowBounds);
                        return var12;
                    }
                }
                //这里执行分页查询sql:select * from t_repair_plan limit ? offset ?
                resultList = ExecutorUtil.pageQuery(this.dialect, executor, ms, parameter, rowBounds, resultHandler, boundSql, cacheKey);
            } else {
                resultList = executor.query(ms, parameter, rowBounds, resultHandler, cacheKey, boundSql);
            }

            Object var16 = this.dialect.afterPage(resultList, parameter, rowBounds);
            return var16;
        } finally {
            if (this.dialect != null) {
                this.dialect.afterAll();
            }

        }
    }

动态sql的OGNL语法说明

mybatis里的动态sql使用的是OGNL表达式语法,类似于SPEL。

语法如下(参考这里):

e1 or e2   或

e1 and e2   与

e1 == e2,e1 eq e2     相等

e1 != e2,e1 neq e2      不等

e1 lt e2, e1 < e2:小于
e1 lte e2, e1 <= e2:小于等于
e1 gt e2, e1 > e2:大于
e1 gte e2, e1 >= e2:大于等于

e1 in e2

e1 not in e2

e1 + e2,e1 * e2,e1/e2,e1 - e2,e1%e2     四则运算

!e,not e    非

e.method(args) 调用对象方法

e.property 对象属性值

e1[e2] 按索引取值,如数组和字典

@class@method(args) 调用类的静态方法

@class@field 调用类的静态字段值

OGNL里的变量

变量全都是java对象,该对象的public方法可以直接在OGNL里调用,getXXX方法可以简写为obj.XXX属性。这给了mybatis非常强大的动态能力。

如何打印sql

在log4j2.xml里配置日志级别为debug:

<Logger name="org.apache.ibatis" level="debug" additivity="true">
    <AppenderRef ref="sql"/>
</Logger>

动态代理的原理

可以参考下面文章,写得很详细了:

https://blog.csdn.net/m0_71777195/article/details/128426110

我们总结一下,调用链是:

sqlSession(一般是sqlSessionTemplate ) -> dao bean -> MapperProxy -> MapperMethod -> sqlSession的增删改查

其中,dao bean就是动态代理机制创建出来的。

这里有个问题,一个dao bean是怎么注册到spring框架里的?

这需要mybatis-spring包里的MapperFactoryBean做一个桥接,FactoryBean顾名思义,就是专用来动态生成其它bean的bean。一般情况下,spring框架autowire一个接口时,会去bean定义中找有没有该接口的实现类,有,直接把这个实现类做成bean;但对于mybatis的dao接口,其实现类是没有的,需要运行时动态生成,这就必须借助FactoryBean了。

每个FactoryBean必须实现getObject和getObjectType接口,MapperFactoryBean的实现如下:

public T getObject() throws Exception {
        return this.getSqlSession().getMapper(this.mapperInterface);
    }

// getObjectType用于向spring框架声明:我可以动态生成某个interface接口的bean,如果找不到该interface的实现类,就用我吧
public Class<T> getObjectType() {
        return this.mapperInterface;
    }

我们看到,getObject实际上就是从sqlSessionTemplate 里拿到特定mapperInterface的dao bean,具体实现是在MapperRegistry里:

public <T> T getMapper(Class<T> type, SqlSession sqlSession) {
        MapperProxyFactory<T> mapperProxyFactory = (MapperProxyFactory)this.knownMappers.get(type);
        if (mapperProxyFactory == null) {
            throw new BindingException("Type " + type + " is not known to the MapperRegistry.");
        } else {
            try {
                // 这里会创建一个动态代理对象
                return mapperProxyFactory.newInstance(sqlSession);
            } catch (Exception var5) {
                throw new BindingException("Error getting mapper instance. Cause: " + var5, var5);
            }
        }
    }

mapperProxyFactory.newInstance实现如下:

public class MapperProxyFactory<T> {
    private final Class<T> mapperInterface;
    private final Map<Method, MapperMethodInvoker> methodCache = new ConcurrentHashMap();

    public MapperProxyFactory(Class<T> mapperInterface) {
        this.mapperInterface = mapperInterface;
    }

    ...

    protected T newInstance(MapperProxy<T> mapperProxy) {
        // 这里创建动态代理对象O,O会把mapperInterface接口的调用转到mapperProxy里。
        return Proxy.newProxyInstance(this.mapperInterface.getClassLoader(), new Class[]{this.mapperInterface}, mapperProxy);
    }

    public T newInstance(SqlSession sqlSession) {
        MapperProxy<T> mapperProxy = new MapperProxy(sqlSession, this.mapperInterface, this.methodCache);
        return this.newInstance(mapperProxy);
    }
}

防范SQL注入

我认为,mybatis相比于原生SQL API或JdbcTemplate更安全的地方在于,它在提供足够的动态SQL能力的同时,能将SQL注入的风险降到最低:我们只需避免在xml里配置${}变量即可,即便有某些例外,我们也可以快速排查,做好分析备案。
相比之下,原生SQL API或JdbcTemplate都支持在代码里手写SQL,这就给SQL注入以可趁之机,对新手来讲尤其如此,即便是老手,在拼接一些复杂SQL时也会疏忽。
这就是框架限制的威力。
另一个框架JPA里的@Query注解也有同样的效果,能有效防范SQL注入。

天下无敌笨笨熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis高级用法
qq_60509834的博客
09-27 1286
1,Mybatis优化设置 关于Mybatis核心配置文件的顺序 The content of element type "configuration" must match "(properties?,settings?,typeAliases?,typeHandlers?,objectFactory?,objectWrapperFactory?, reflectorFactory?,plugins?,environments?,databaseIdProvider?,mappers?)". m
Mybatis注解开发
weixin_44799642的博客
06-26 273
一.Mybatis注解开发单表操作 1.1 MyBatis的常用注解 这几年来注解开发越来越流行,Mybatis也可以使用注解开发方式,这样我们就可以减少编写Mapper 映射文件了。我们先围绕一些基本的CRUD来学习,再学习复杂映射多表操作。 @Insert:实现新增 @Update:实现更新 @Delete:实现删除 @Select:实现查询 @Result:实现结果集封装 @Results:可以与@Result 一起使用,封装多个结果集 @One:实现一对一结果集封装 @Many:实现一对多结果集封装
mybatis使用-高级用法(二)
07-07 111
新建学生表和学生证表 --学生表 CREATE TABLE student( id INT NOT NULL PRIMARY KEY AUTO_INCREMENT COMMENT 'id', `name` VARCHAR(20) NOT NULL COMMENT '姓名', `age` INT NOT NULL COMMENT '年龄', sex INT NO...
带你学习MybatisResultSetHandler结果集处理
最新发布
Lxn2zh的博客
06-18 406
当真正要使用延迟加载的属性时,会通过代理对象执行数据库加载操作,得到真正的数据。Javassist是一个开源的生成java字节码的类库,其主要优点在于简单、快速,直接使用Javassist提供的API就可以动态的修改类的结构,或是动态的生成类。CGLIB采用字节码技术实现动态代理功能,原理是通过字节码技术为目标类生成子类,并在子类中采用方法拦截的方式拦截所有父类方法的调用,从而实现代理的功能。延迟加载使用动态代理实现的,由于映射的结果对象都为普通的类,没有使用接口,所以无法使用JDK代理。
mybatis的高级用法
dagecao的博客
09-09 291
mybatis trim标签的使用 https://blog.csdn.net/wt_better/article/details/80992014 mybatis set标签的使用 https://www.cnblogs.com/borter/p/9608616.html mybatis choose标签的使用 https://www.cnblogs.com/gczmn/p/83051...
你应该知道的这些Mybatis-Plus使用技巧(小结)
08-24
以下是一些你应该了解的 Mybatis-Plus 使用技巧: 1. **条件查询**: - `QueryWrapper`:这是 Mybatis-Plus 提供的基本查询条件包装类,你可以通过调用它的各种方法(如 eq, ne, gt, lt 等)来设置 SQL 查询条件。...
mybatis学习使用
07-31
MyBatis学习使用 MyBatis是一个持久层的框架,封装了JDBC功能,支持定制化SQL,屏蔽所有JDBC代码,使 用XML和注解配置,数据库映射到JAVA对象。MyBatis可以复杂定制,效率略低于Hibernate。 MyBatis的特点: 1. ...
spring-mybatis与原生mybatis使用对比分析
08-28
Spring-MyBatis与原生MyBatis使用对比分析 摘要:本文将对比分析Spring-MyBatis与原生MyBatis使用方法,讨论两者的区别和优缺点,并探讨Spring-MyBatis如何整合MyBatis,提高开发效率。 Spring-MyBatis与原生...
Mybatis使用文档
03-11
# MyBatis 使用文档 ## 一、MyBatis 概述 MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使你更好地...
Java开发系列MyBatis使用以及实现
01-17
Java开发系列MyBatis使用以及实现Java开发系列MyBatis使用以及实现Java开发系列MyBatis使用以及实现Java开发系列MyBatis使用以及实现Java开发系列MyBatis使用以及实现Java开发系列MyBatis使用以及实现Java开发系列...
Mybatis的高级使用
我是小曾,欢迎来到我的博客
06-08 241
Mybatis的介绍与简单使用,已经介绍了Mybatis的基本使用(包括了简单的输入输出类型,pojo输入输出类型,以及一些简单的sql),而这篇博客主要是来讲一些复杂的输入输出类型,动态sql,已经数据库表之间一对一,一对多的关联 pojo包装类输入类型 新建一个pojo包装类QueryVo.java package pojo; import java.io.Serializable; import java.util.List; /* * */ public class Que.
Mybatis高级使用
weixin_45960525的博客
03-23 127
Mybatis的延迟加载 何为延迟加载 通过前面的学习,我们已经掌握了 Mybatis中多表查询的配置及实现,可以实现对象的关联查 询。实际开发过程中很多时候我们并不需要在加载用户信息时就一定要加载他的订单信息。此时 就是我们所说的延迟加载。 作用 就是在需要用到数据时才进行加载,不需要用到数据时就不加载数据。延迟加载也称懒加载. 好处 能,因为查询单表要比关联查 询多张表速度要快。 应用 通常情...
mybatis(三)之高级用法
faramita_of_mine的博客
12-07 1048
mybatis之高级用法一、动态 SQL二、choose(when,otherwize)三、trim四、where五、set的用法六、bind七、foreach八、collection 深入学习九、script(自) 一、动态 SQL   MyBatis 的强大特性之一便是它的动态 SQL。如果你有使用 JDBC 或其他类似框架的经验,你就能体会到根据不同条件拼接 SQL 语句有多么痛苦。拼接的时候要确保不能忘了必要的空格,还要注意省掉列名列表最后的逗号。利用动态 SQL 这一特性可以彻底摆脱这种痛苦。  
Mybatis的步骤 高级用法
gc_qq的博客
09-27 62
点进去
myBatis sql配置高级用法
陈俊的马蹄印
01-29 666
myBatis sql配置高级用法
Mybatis(二)Mybatis的高级使用*
HK的博客
05-08 2307
接口绑定、数据库字段和实体类属性的映射、动态SQL
Mybatis的高级应用
weixin_45593271的博客
05-02 301
文章目录什么是Mybatis?Mybatis使用配置阶段Mybatis使用实操阶段Mybatis特点详细介绍MyBatis核心配置文件详细介绍Mybatis映射文件Mybatis最佳实践动态sql批量插入批量删除批量更新BatchExecutor关联查询嵌套查询延迟加载分页操作逻辑分页物理分页 什么是Mybatis? MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了 几乎所有的 JDBC 代码以及设置参数和获取结果集的工作。MyBatis 可以通过
Mybatis高级应用
明月阁
03-14 684
高级应用查询语句如下:<!-- Very Complex Statement --> <select id="selectBlogDetails" resultMap="detailedBlogResultMap"> select B.id as blog_id, B.title as blog_title, B.author_id as blog_au
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值