mybatis拦截器修改SQL

最新推荐文章于 2024-08-03 15:19:57 发布
最新推荐文章于 2024-08-03 15:19:57 发布
阅读量2.3k 收藏 14
点赞数 1
分类专栏: mybatis 文章标签: mybatis sql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50117915/article/details/130894970
版权
文章介绍了如何使用Mybatis拦截器避免在SQL中重复编写权限过滤代码,通过自定义注解和拦截器动态修改SQL,简化开发过程。重点讲解了@Intercepts和@Signature注解的作用,以及Interceptor接口的intercept方法,提供了创建拦截器、注册拦截器的步骤,并展示了使用示例,包括创建注解和在Mapper接口上应用注解的方法。
摘要由CSDN通过智能技术生成

平常我们写项目时应该都会遇到这么一个问题,一些接口需要根据账号权限的不同而展示不同的数据,又或者是SaaS化产品的租户,一般遇到这种情况,我们在写查询语句的时候,会加上相应的SQL来过滤掉不符合的数据,这样当然是可行的,但是基本上SQL都是相同的,所以就会造成会有很多重复的SQL片段,这样看起来也不太雅观,那有什么方法可以不写这么多重复的SQL吗?

答案当然是可以的,也就是这次的主题mybatis拦截器,通过拦截器,我们可以拦截到即将运行的SQL,然后动态修改SQL,将过滤条件添加上去,这样我们在编写SQL的时候就不需要考虑数据权限的问题了,只需要在需要进行数据过滤的方法上加上一个自定义的注解,就可以完成数据的过滤操作了。

说了这么多,那mybatis拦截器又是什么东西呢?顾名思义,拦截器,自然就是拦截某些东西了,而mybatis提供的这个拦截器,就是用来拦截即将要运行的SQL了,接下来就来简单了解一下拦截器吧。

概念了解

在创建拦截器之前,我们先来了解2个注解:@Intercepts@Signature

上面这两个注解是写在拦截器类的上面的,主要是用来声明这是一个拦截器以及用来拦截什么

先说说@Intercepts吧,这个注解源码如下:

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE})
public @interface Intercepts {
    Signature[] value();
}

可以看到只有一个参数value,而这个参数则是一个@Signature数组,里面主要是用来放@Signature的,那@Signature又是干嘛用的呢,看看@Signature的源码:

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target({})
public @interface Signature {
    Class<?> type();

    String method();

    Class<?>[] args();
}

里面有3个参数,分别是type、method、args。

type指的是拦截类型,目前只有四种类型:Executor、StatementHandler、ParameterHandler、ResultSetHandler

这四种类型如下:

org.apache.ibatis.executor.Executor // 用于拦截指定的方法(如query、update、commit等,详细的可以自行去查看)
org.apache.ibatis.executor.statement.StatementHandler // 拦截SQL语法的构建,也就是说SQL是在这里构建的
org.apache.ibatis.executor.parameter.ParameterHandler // 拦截SQL的参数,也就是我们会传递给SQL中 ?的参数
org.apache.ibatis.executor.resultset.ResultSetHandler // 拦截结果集,就是执行SQL后返回的结果

method指的是方法,也就是即上面4种类型中的方法

args则是方法的参数,因为会有重载方法,所以需要指定参数才能知道是哪一个

注解了解了,接下来是接口Interceptor

这个接口里面有三个方法,最重要的就是里面的intercept(Invocation invocation)方法了,我们就是重写这个方法来实现SQL的修改的。

接着是Invocation这个类,通过这个类,我们可以拿到MappedStatement,这个就存着我们的SQL,我们就是通过修改这里面的SQL来实现目的的,具体的用法可以看下面的使用。

使用实例

概念了解了,接下来就是如何去使用了,mybatis拦截器用起来也相当简单。

1、引入依赖

使用之前自然是需要引入mybatis的依赖的,这里我使用的是mybatis-plus

<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-boot-starter</artifactId>
    <version>3.4.2</version>
</dependency>

2、创建拦截器

引入依赖后就是创建自己的拦截器了,大体的框架如下:

@Intercepts({
        // 这里可以加入多个@Signature,主要看自己的需求,我这里一个就够了
        @Signature(
                type = Executor.class,
                method = "query",
                args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}
        )
})
public class MyInterceptor implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        // todo
        return invocation.proceed();
    }

}

3、注册拦截器

拦截器创建好了,接下来要告诉mybatis使用我们的拦截器了

@Configuration
@MapperScan("club.gggd.demo.mapper")
public class MybatisPlusConfig {
    @Bean
    public MyInterceptor getMyInterceptor() {
        MyInterceptor myInterceptor = new MyInterceptor();
        return myInterceptor;
    }
}

4、创建注解

这一步就比较自由了,主要看大家的需求是怎样的,我这里就稍微弄个简单点的,注解里有一个参数,这个参数会拼接到原来的SQL上

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface SqlAnno {

    // 需要加上的SQL
    String sql();

}

5、编辑SQL

这一步就是重头戏了,在这一步我们需要拿到原先的SQL,并将原先的SQL进行改造成新的SQL,然后将新的SQL放进去执行。

@Intercepts({
        @Signature(
                type = Executor.class,
                method = "query",
                args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}
        )
})
public class MyInterceptor implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        // 拿到运行SQL的mappedStatement
        MappedStatement mappedStatement = (MappedStatement)invocation.getArgs()[0];
        // 判断是否是select
        if (!"SELECT".equals(mappedStatement.getSqlCommandType().name())) {
            return invocation.proceed();
        }
        // 拿到类名,方法名以及class
        String nameSpace = mappedStatement.getId();
        String classPath = nameSpace.substring(0, nameSpace.lastIndexOf("."));
        String methodName = nameSpace.substring(nameSpace.lastIndexOf(".") + 1);
        Class<?> clazz = Class.forName(classPath);
        // 拿到该类的全部方法,并找到上面的方法,这个方法也就是本次即将要运行的SQL对应的方法
        Method[] methods = clazz.getDeclaredMethods();
        for (Method method : methods) {
            // 注意,这里不能分辨出重载方法,所以尽量不要有方法名相同的方法
            if (methodName.equals(method.getName())) {
                // 判断是否有注解
                SqlAnno annotation = method.getAnnotation(SqlAnno.class);
                if (annotation == null) {
                    return invocation.proceed();
                }
                // 获取到注解后,可以拿到注解的信息
                String addSql = annotation.sql();
                System.out.println("addSql--->" + addSql);
                // 获取原始SQL
                BoundSql boundSql = mappedStatement.getBoundSql(invocation.getArgs()[1]);
                String sql = boundSql.getSql();
                System.out.println("sql--->" + sql);
                // 修改SQL,这里可以根据业务来,比如拿到当前用户的权限信息,根据权限信息拼装SQL
                String newSql = sql + addSql;
                System.out.println("newSql--->" + newSql);

                // 处理SQL
                sqlHandle(mappedStatement, new MySqlSource(boundSql), invocation, newSql);
                break;
            }
        }

        System.out.println("finalSql--->" + ((MappedStatement) invocation.getArgs()[0]).getBoundSql(invocation.getArgs()[1]).getSql());
        return invocation.proceed();
    }

    /**
     * 处理SQL
     * @param ms
     * @param sqlSource
     * @param invocation
     * @param newSql
     */
    private void sqlHandle(MappedStatement ms, SqlSource sqlSource, Invocation invocation, String newSql) {
        // 组装 MappedStatement
        MappedStatement.Builder builder = new MappedStatement.Builder(ms.getConfiguration(), ms.getId(), sqlSource, ms.getSqlCommandType());
        builder.resource(ms.getResource());
        builder.fetchSize(ms.getFetchSize());
        builder.statementType(ms.getStatementType());
        builder.keyGenerator(ms.getKeyGenerator());
        if (ms.getKeyProperties() != null && ms.getKeyProperties().length != 0) {
            StringBuilder keyProperties = new StringBuilder();
            for (String keyProperty : ms.getKeyProperties()) {
                keyProperties.append(keyProperty).append(",");
            }
            keyProperties.delete(keyProperties.length() - 1, keyProperties.length());
            builder.keyProperty(keyProperties.toString());
        }
        builder.timeout(ms.getTimeout());
        builder.parameterMap(ms.getParameterMap());
        builder.resultMaps(ms.getResultMaps());
        builder.resultSetType(ms.getResultSetType());
        builder.cache(ms.getCache());
        builder.flushCacheRequired(ms.isFlushCacheRequired());
        builder.useCache(ms.isUseCache());
        MappedStatement newMappedStatement = builder.build();
        MetaObject metaObject =  MetaObject.forObject(newMappedStatement, new DefaultObjectFactory(), new DefaultObjectWrapperFactory(), new DefaultReflectorFactory());
        metaObject.setValue("sqlSource.boundSql.sql", newSql);
        invocation.getArgs()[0] = newMappedStatement;
    }

    // 定义一个内部类,作用是包装sql
    class MySqlSource implements SqlSource {

        private BoundSql boundSql;

        public MySqlSource(BoundSql boundSql) {
            this.boundSql = boundSql;
        }

        @Override
        public BoundSql getBoundSql(Object parameterObject) {
            return boundSql;
        }
    }

}

6、使用

接下来只需要在需要进行数据权限的方法上加上注解就可以啦,注意要放在mapper层的方法上哦

@Mapper
public interface AdminMapper extends BaseMapper<Admin> {

    @SqlAnno(sql = " and tel like '19%'")
    Admin get(int id);

    @SqlAnno(sql = " where tel like '19%'")
    List<Admin> getAll();
}
山有木兮丶丶
关注
专栏目录
Mybatis 拦截器--动态修改SQL
matrixlzp的博客
03-03 1689
表结构里面有两个固定字段,DATA_STATE 和 DELETE_MARKERchar(1) DATA_STATE 数据状态 (1正常 0逻辑删除)char(1) DELETE_MARKER 删除标记 (0: 未删除,null:删除)逻辑删除 DATA_STATE='0' 时,需要强制对对应的表字段(DELETE_MARKER)进行置空,设置DELETE_MARKER=null。
基于mybatis 拦截器修改sql
会吃猫的鱼的专栏
09-30 5081
背景:公司的分库分表中间件有一个自定义路由的功能,即指定需要路由的表后缀,需要在sql尾部加一段参数来指向该表 因此写了一个拦截器来实现这个功能,因此如果您需要利用拦截器修改sql的话可以参考此方法   达到的效果:mybatis的 mapper上加上路由参数对象,拦截器自动在sql后面追加路由信息 PageList&lt;Order&gt; queryOrder(@Param("ob...
MyBatis 如何通过拦截器修改 SQL
最新发布
Hello World
08-03 662
假如我们想实现多租户,或者在某些 SQL 后面自动拼接查询条件。在开发过程中大部分场景可能都是一个查询写一个 SQL 去处理,我们如果想修改最终 SQL 可以通过修改各个 mapper.xml 中的 SQL 来处理。但实际过程中我们可能穿插着 ORM 和 SQL 的混合使用,隐藏在代码中不容易被发现,还有假如项目中有很多很多的 SQL 我们不可能一个一个的去修改解决。这个时候我们就需要通过 mybatis 拦截 SQL 并且最终修改 SQL。实现Interceptor接口,并写相关逻辑。
MybatisPlus自定义拦截器修改sql
ChuanDD的博客
01-18 4813
mybatis plus自定义拦截器修改sql,直接拼接sql方式,预编译方式。springboot 使用mybatis plus拦截器,自定义拦截器mybatis plus InnerInterceptor拦截器
mybatis拦截器修改执行sql语句
09-11
通过mybatis拦截器将查询语句、更新语句、删除语句、插入语句中指定表明替换为另一个表名
mybatis拦截并修改sql
cloud的博客
05-17 2064
拦截器放到执行链中,需要注意的是,上面两个拦截器是new出来的,spring的@Value注解无法使用,所以在这里需要用构造器注入的方式将配置参数注入进来。最近要实现一个对全局sql修改的需求,之前看mybatis源码的时候记得有个拦截器可以实现这样的功能,于是结合着网上写了下面的代码。到这里实现mybatissql拦截就结束了,欢迎大佬们评论指正!
MyBatis拦截器分页与动态修改SQL及其参数值
10-09
MyBatis拦截器分页与动态修改SQL及其参数值 提取SQL Like 字段
MyBatis的动态拦截sql修改
ewcc_ycl的博客
06-02 4630
动态拦截sql以注解实现
通过Mybatis拦截器自动定位慢SQL并记录日志
05-30
Mybatis拦截器(Interceptor)是一种插件机制,它允许我们在Mybatis执行SQL语句之前或之后进行自定义操作,比如统计SQL执行时间、添加日志等。拦截器基于Java的动态代理实现,可以拦截Mapper接口方法的调用。 接...
MyBatis拦截器 添加查询条件动态修改sql
08-17
通过mybatis拦截器,实现为所有sql(或指定sql) 统一添加查询条件,譬如通过线程变量传递某参数(日期),来实现对指定参数的数据筛选,而不需要在每个查询前,手动将该条件注入到查询中。因该资料网络较少,故特此分享,如有优化之处,希望大家多多指点。
Mybatis拦截器修改sql语句
热门推荐
宿久
10-05 3万+
拦截器介绍 MyBatis提供了一种插件(plugin)的功能,虽然叫做插件,但其实这是拦截器功能。 MyBatis 允许你在已映射语句执行过程中的某一点进行拦截调用。默认情况下,MyBatis 允许使用插件来拦截的方法调用包括: Executor (update, query, flushStatements, commit, rollback, getTransaction, close...
mybatis使用拦截器动态修改sql脚本(更新、插入、查询)
简单简单小白
03-02 1万+
MyBatis拦截器修改SQL语句 背景 最近公司项目想要做成一个云SaaS平台,需要不同用户能看到不同数据,需要做到数据的物理隔离。目前的方案就是在每张业务表中增加一个platform_id字段,来区分不同的租户,这就意味着在原来系统层面需要再增删改查都需要带上platform_id字段作为标识。如果在每个脚本上都手动加上这个字段的话那就太麻烦,太复杂了。所以就想使用mybatis拦截器Interceptor来实现。 准备 自定义注解@PlatformTag @PlatformTagIngore
mybatis拦截器(更改sql语句)
sexy___的博客
10-19 1190
log.debug("在原SQL语句 {} 到 {} 找到 {}", start, end, clause);log.debug("找到value字符串:{} 的位置 {}, {}", str, start, end);log.debug("找到参数值插入位置 {}, {}, {}", str, start, end);log.debug("在原SQL语句 {} 插入 {}", start, newSetClause);log.debug("在 {} 插入参数值 {}", start, param);
MyBatis如何通过拦截器修改SQL
詹Sir的博客
05-15 698
假如我们想实现多租户,或者在某些SQL后面自动拼接查询条件,可以使用MyBatis拦截器修改SQL
Mybatis之@ResultMap,@Results,@Result注解
q蓝色Tu耳其
10-08 2057
文章目录Mybatis注解之@Results、@Result、@ResultMap问题方法一方法二 Mybatis注解之@Results、@Result、@ResultMap 问题 在使用mybatis时发现,mybatis能自动匹配实体名和数据库字段名相同的字段。当有实体名与数据库的字段名不同时该如何解决?? 数据库的表对应的列名: springboot项目中建的实体类为: public class MapModel { private Long key; private String
MyBatis 通过拦截修改SQL
yh4494的博客
06-30 5886
假如我们想实现多租户,或者在某些SQL后面自动拼接查询条件。在开发过程中大部分场景可能都是一个查询写一个SQL去处理,我们如果想修改最终SQL可以通过修改各个mapper.xml中的SQL来处理。但实际过程中我们可能穿插着ORM和SQL的混合使用,隐藏在代码中不容易被发现,还有假如项目中有很多很多的SQL我们不可能一一的去修改解决。这个时候我们就需要通过mybatis拦截SQL并且最终修改SQL。..................
mybatis 拦截器修改sql
05-09
MyBatis 拦截器MyBatis 框架提供的一个非常强大的扩展点,可以通过它来动态地修改 SQL 语句、增强 SQL 的执行过程等。通过 MyBatis 拦截器,可以实现一些高级功能,比如查询分页、查询缓存、SQL 日志记录、字段脱敏等。 在 MyBatis 拦截器中,可以通过实现 `Interceptor` 接口并实现其 `intercept` 方法来拦截 SQL 执行过程。在 `intercept` 方法中,可以对原始 SQL 语句进行修改,也可以对参数进行处理、对返回结果进行处理等。 在进行 SQL 修改时,可以使用 `Invocation` 对象来获取当前执行的 SQL 语句以及其它相关信息,并可以创建一个新的 SQL 语句,将其覆盖原始 SQL修改后的 SQL 语句可以比原始 SQL 更高效、更安全,也可以避免 SQL 注入等安全风险。 当然,MyBatis 拦截器在使用过程中需要注意一些问题。首先,应该避免过多的拦截器,因为每个拦截器都会对性能产生影响;其次,应该避免在拦截器中进行过多的复杂计算或者数据库访问,因为拦截器可能会被频繁调用,会严重影响系统性能。 总之,MyBatis 拦截器MyBatis 框架的一个非常重要的扩展点,可以通过它来实现许多高级功能。在使用拦截器时,需要注意避免过于复杂的计算和数据库访问,以提高系统性能。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值