mysql防注入插件_Mybatis自定义拦截器插件内注入的bean为空

最新推荐文章于 2022-12-17 11:57:03 发布
最新推荐文章于 2022-12-17 11:57:03 发布
阅读量899 收藏 1
点赞数
文章标签: mysql防注入插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33352924/article/details/113467416
版权

背景

在实习工作时,部门在完善安全工具中间件来加固项目,其中就有包括基于Mybatis拦截器实现数据脱敏的工具

工作原理如图:d0de2bf7565ce90345bec94590607a12.png

问题

在调用时加密敏感数据时发现报空指针异常,经Debug发现为注入的EncryptManager为空

拦截器部分代码@Intercepts({

@Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class}),

@Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class, CacheKey.class, BoundSql.class}),

@Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class})

})

@Component

@Slf4j

public class DbInterceptor implements Interceptor {

@Autowired

private EncryptManager encryptManager; //加密实现类

原因

Mybatis的插件先于spring容器的完全初始化,虽然加了@Component会被扫描加入容器管理,但是此时Mybatis的拦截器DbInterceptor注入的对象EncryptManager是还未初始化到容器的。

所以通过这种方式拿到的bean为空。

解决

在执行拦截方法时从Spring容器获取bean

(无需另外再写初始化类实现InitializingBean接口的afterPropertiesSet()方法以后置的方式向Mybatis拦截器设置bean)@Override

public Object intercept(Invocation invocation) throws Throwable {

if(ApolloConfigManager.isCrypticSwitch())//通过apollo配置是否开启拦截器

{

if(encryptManager==null) {

encryptManager=ApplicationUtils.getApplicationContext().getBean(EncryptManager.class);

}

return aesIntercept(invocation);

}else{

return invocation.proceed();

}

}

郭铁柱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springmybatis
09-05
MyBatis 目录(?)[-] mybatis实战教程mybatis in action之一开发环境搭建 mybatis实战教程mybatis in action之二以接口的方式编程 mybatis实战教程mybatis in action之三实现数据的增删改查 mybatis实战教程mybatis in action之四实现关联数据的查询 mybatis实战教程mybatis in action之五与spring3集成附源码 mybatis实战教程mybatis in action之六与Spring MVC 的集成 mybatis实战教程mybatis in action之七实现mybatis分页源码下载 mybatis实战教程mybatis in action之八mybatis 动态sql语句 mybatis实战教程mybatis in action之九mybatis 代码生成工具的使用 mybatis SqlSessionDaoSupport的使用附代码下载 转自:http://www.yihaomen.com/article/java/302.htm (读者注:其实这个应该叫做很基础的入门一下下,如果你看过Hibernate了那这个就非常的简单) (再加一条,其实大家可以看官方的教程更好些:http://mybatis.github.io/mybatis-3/,而且如果英文不是很好的那就看中文的:http://mybatis.github.io/mybatis-3/zh/sqlmap-xml.html) 写在这个系列前面的话: 以前曾经用过ibatis,这是mybatis的前身,当时在做项目时,感觉很不错,比hibernate灵活。性能也比hibernate好。而且也比较轻量级,因为当时在项目中,没来的及做很很多笔记。后来项目结束了,我也没写总结文档。已经过去好久了。但最近突然又对这个ORM 工具感兴趣。因为接下来自己的项目中很有可能采用这个ORM工具。所以在此重新温习了一下 mybatis, 因此就有了这个系列的 mybatis 教程. 什么是mybatis MyBatis是支持普通SQL查询,存储过程和高级映射的优秀持久层框架。MyBatis消除了几乎所有的JDBC代码和参数的手工设置以及结果集的检索。MyBatis使用简单的XML或注解用于配置和原始映射,将接口和Java的POJOs(Plan Old Java Objects,普通的Java对象)映射成数据库中的记录. orm工具的基本思想 无论是用过的hibernate,mybatis,你都可以法相他们有一个共同点: 1. 从配置文件(通常是XML配置文件中)得到 sessionfactory. 2. 由sessionfactory 产生 session 3. 在session 中完成对数据的增删改查和事务提交等. 4. 在用完之后关闭session 。 5. 在java 对象和 数据库之间有做mapping 的配置文件,也通常是xml 文件。 mybatis实战教程(mybatis in action)之一:开发环境搭建 mybatis 的开发环境搭建,选择: eclipse j2ee 版本,mysql 5.1 ,jdk 1.7,mybatis3.2.0.jar包。这些软件工具均可以到各自的官方网站上下载。 首先建立一个名字为 MyBaits 的 dynamic web project 1. 现阶段,你可以直接建立java 工程,但一般都是开发web项目,这个系列教程最后也是web的,所以一开始就建立web工程。 2. 将 mybatis-3.2.0-SNAPSHOT.jar,mysql-connector-java-5.1.22-bin.jar 拷贝到 web工程的lib目录. 3. 创建mysql 测试数据库和用户表,注意,这里采用的是 utf-8 编码 创建用户表,并插入一条测试数据 程序代码 程序代码 Create TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `userName` varchar(50) DEFAULT NULL, `userAge` int(11) DEFAULT NULL, `userAddress` varchar(200) DEFAULT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8; Insert INTO `user` VALUES ('1', 'summer', '100', 'shanghai,pudong'
解决mybatis拦截器无法注入spring bean的问题
wdjnb的博客
02-07 4594
公司要整合rabbitmq与mybatis拦截器做一个数据同步功能。 整合过程中大部分环节都没什么问题,就是遇到了mybatis拦截器 @Intercepts(@Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class})) @Component public class MyBatisInterceptor implements Interceptor 无法通过
spring-mybatisbean的注入
weixin_45330007的博客
10-17 2404
这里写目录标题spring原理bean的生成mybatis整合spring spring原理 bean的生成 首先对包进行扫描,如果扫描到@component注解,根据XX.class会生成一个BeanDefinition,基于BeanDefinition中的属性通过bean工厂后置处理器进行一个修改后创建bean对象。 public interface BeanDefinition extends AttributeAccessor, BeanMetadataElement { String
【Java编程系列】Mybatis的Interceptor注入yml自定义变量,多种实现方式
Yangy的博客
12-17 1446
Mybatis的Interceptor注入yml自定义变量,多种实现方式
使用mybatis拦截器实现公共字段自动注入——第一版
weixin_43993065的博客
06-13 821
文章目录需求思路实现缺点 需求 如题,用Mybatis拦截器做公共字段的自动注入,这是我第一次使用Mybatis拦截器。之前做过一次自动注入,是用的自定义注解,然后用AOP拦截注入的。 注意:这一版是我写的第一版。都是写死的字段,很废物,下一遍会写一个注解版,稍微能通用一点… 需要注入的字段: 字段 备注 created_by 创建人 created_time 创建时间 updated_by 修改人 updated_time 修改时间 思路 因为是公共字段,所以抽一个基
Mybatis 拦截器/插件注入bean的问题解决
性感的杏鲍菇的专栏
06-24 2375
最早是想用Mybatis拦截器/插件 拦截结果集并修改! 看看文档和网上的博客,了解了大概也写了个demo;demo使用的时候没有问题所以没有深入研究 Mybatis 拦截器/插件 之前使用new的方式配置到配置类中 使拦截器生效 后来改成注入的方式的时候出现了问题Mybatis 拦截器/插件 之前使用new的方式配置到配置类中 使拦截器生效 后来改成注入的方式的时候出现了问题......
通过Mybatis 拦截器插件实现bean加解密
李静静
12-13 763
说明:想了解mybatis拦截器实现bean加解密原理的同学先去其他平台了解后, 在应用上遇到问题/想借鉴下应用方法的可以继续往下看~ 1、定义加密类、加密字段的注解 import java.lang.annotation.*; /** * 需要加解密的类注解 */ @Documented @Inherited @Target({ ElementType.TYPE }) @Retention(RetentionPolicy.RUNTIME) public @interface Encrypt
mybatis拦截器通过反射自动注入创建用户、创建时间、更新用户及更新时间
学习看书
08-18 1021
mybatis拦截器通过反射自动注入创建用户、创建时间、更新用户及更新时间
spring是怎样管理mybatis的及注入mybatis mapper bean的
追逐消失的记忆
07-10 1271
1.spring启动mybatis的两个重要类:SqlSessionFactoryBean和MapperFactoryBean,这两个类都是org.mybatis.spring jar包的。 是用来启动mybatis的关键,spring为什么能识别这两个类?因为这两个类实现了spring的接口。 这里面的重点就是 org.mybatis.spring.SqlSessionFactoryBean 与 org.mybatis.spring.mapper.MapperFactoryBean[b] 实现了 sp
128元尚硅谷Java视频教程_SpringBoot视频教程(上)核心技术篇
05-27
内容包含微服务概念、配置文件、日志框架的使用、web开发、Thymeleaf模板引擎、Docker容器技术、MyBatis、Spring Data JPA、自定义starter等; 00、尚硅谷_SpringBoot_源码、课件 01、尚硅谷_SpringBoot_入门-课程...
spring-boot-demo:Spring Boot和Spring Cloud和Spring Security演示案例(Spring学习示例实战项目)
01-29
Spring启动演示 SpringBoot + SpringCloud + SpringSecurity学习过程中的二进制汇总,沉淀记录下学习历程 ...拦截器 获取/发布/放置/删除等http方法支持 参数绑定(get / post参数解析,自定义参数解析器)
尚硅谷springboot视频(上)
05-14
尚硅谷_SpringBoot_配置-@PropertySource、@ImportResource、@Bean 尚硅谷_SpringBoot_配置-配置文件占位符 尚硅谷_SpringBoot_配置-Profile多环境支持 尚硅谷_SpringBoot_配置-配置文件的加载位置 尚硅谷_...
SpringBoot学习视频
06-02
尚硅谷_SpringBoot_配置-@PropertySource、@ImportResource、@Bean 尚硅谷_SpringBoot_配置-配置文件占位符 尚硅谷_SpringBoot_配置-Profile多环境支持 尚硅谷_SpringBoot_配置-配置文件的加载位置 尚硅谷_...
python学习导航.txt
05-06
python
node-v8.3.0-linux-s390x.tar.xz
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
嵌入式微处理器设计及应用
05-06
摘要:为满足智能家居座椅的交互式运动控制需求,基于AT89S52设计了嵌入式座椅运动控制系统。使用VB.net设计了游戏手柄按键读取软件,并在此基础上设计了座椅运动控制软件,软件可分别在“手柄模式”和“鼠标模式”下与嵌入式座椅运动控制器通信,进而控制座椅进行加速、减速、正转和反转等运动;构建了控制系统实验装置,实验结果表明,“鼠标模式”下,通过鼠标点击控制软件上功能按钮可实现对座椅的准确运动控制;“手柄模式”下,游戏手柄不仅可控制座椅运动,还可同步控制电脑上运行的游戏或远程遥控车,实现浸入感较强的座椅运动娱乐应用。
2024年中国NFC RFID阅读器行业研究报告.docx
05-06
2024年中国NFC RFID阅读器行业研究报告
node-v9.9.0-linux-ppc64le.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Mybatis分页拦截器 配置类
03-27
Mybatis 分页拦截器配置类示例: ```java @Configuration public class MybatisPageInterceptorConfig { @Autowired private DataSource dataSource; @Bean public PageInterceptor pageInterceptor() { PageInterceptor pageInterceptor = new PageInterceptor(); Properties properties = new Properties(); properties.setProperty("helperDialect", "mysql"); // 数据库方言,支持多种数据库 properties.setProperty("reasonable", "true"); // 分页参数是否合理化,即是否允许页码小于 1 或大于总页数,默认为 false properties.setProperty("supportMethodsArguments", "true"); // 支持通过 Mapper 接口参数来传递分页参数,默认为 false properties.setProperty("params", "count=countSql"); // 分页参数名称,默认为 page pageInterceptor.setProperties(properties); return pageInterceptor; } @Bean public SqlSessionFactory sqlSessionFactory() throws Exception { SqlSessionFactoryBean sessionFactory = new SqlSessionFactoryBean(); sessionFactory.setDataSource(dataSource); sessionFactory.setPlugins(new Interceptor[]{pageInterceptor()}); return sessionFactory.getObject(); } } ``` 在上面的示例中,我们将 Mybatis 分页拦截器配置为 Spring Bean,然后将其添加到 SqlSessionFactory 中。此外,我们还可以通过 properties 对象来配置分页拦截器的属性,如数据库方言、分页参数名称等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值