使用mybatis拦截器模糊查询统一处理%_字符

已于 2022-11-01 11:32:31 修改
阅读量662 收藏
点赞数
分类专栏: mybatis java 文章标签: mybatis java
于 2022-10-27 13:51:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xunfanglv/article/details/127550851
版权

代码mybatis版本为3.0.6,版本不同可能写法有点不同

数据库为oracle数据库

package com.iris.egrant.orm.mybatis;

import org.apache.ibatis.builder.SqlSourceBuilder;
import org.apache.ibatis.builder.xml.dynamic.DynamicContext;
import org.apache.ibatis.builder.xml.dynamic.SqlNode;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.SqlSource;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.factory.DefaultObjectFactory;
import org.apache.ibatis.reflection.factory.ObjectFactory;
import org.apache.ibatis.reflection.wrapper.DefaultObjectWrapperFactory;
import org.apache.ibatis.reflection.wrapper.ObjectWrapperFactory;
import org.apache.ibatis.session.Configuration;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;

import java.util.ArrayList;
import java.util.List;
import java.util.Map;
import java.util.Properties;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

@Intercepts({@Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class})})
public class QueryStringEscapeInterceptor implements Interceptor {

    private static final ObjectFactory DEFAULT_OBJECT_FACTORY = new DefaultObjectFactory();
    private static final ObjectWrapperFactory DEFAULT_OBJECT_WRAPPER_FACTORY = new DefaultObjectWrapperFactory();
    private static final String ROOT_SQL_NODE = "sqlSource.rootSqlNode";

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        Object parameter = invocation.getArgs()[1];
        MappedStatement statement = (MappedStatement) invocation.getArgs()[0];
        MetaObject metaMappedStatement = MetaObject.forObject(statement, DEFAULT_OBJECT_FACTORY, DEFAULT_OBJECT_WRAPPER_FACTORY);
        BoundSql boundSql = statement.getBoundSql(parameter);
        if (metaMappedStatement.hasGetter(ROOT_SQL_NODE)) {
            SqlNode sqlNode = (SqlNode) metaMappedStatement.getValue(ROOT_SQL_NODE);
            Configuration configuration=statement.getConfiguration();
            Object parameterObject=boundSql.getParameterObject();
            DynamicContext context = new DynamicContext(statement.getConfiguration(), boundSql.getParameterObject());
            sqlNode.apply(context);
            String countextSql = context.getSql();
            SqlSourceBuilder sqlSourceParser = new SqlSourceBuilder(configuration);
            Class<?> parameterType = parameterObject == null ? Object.class : parameterObject.getClass();
            String sql = modifyLikeSql(countextSql, parameterObject);
            SqlSource sqlSource = sqlSourceParser.parse(sql, parameterType);

            boundSql = sqlSource.getBoundSql(parameterObject);
            for (Map.Entry<String, Object> entry : context.getBindings().entrySet()) {
                boundSql.setAdditionalParameter(entry.getKey(), entry.getValue());
            }
            
            MappedStatement newMs = newMappedStatement(statement,sqlSource);
            invocation.getArgs()[0]=newMs;
        }
        return invocation.proceed();
    }
    
    private MappedStatement newMappedStatement(MappedStatement ms, SqlSource newSqlSource) {
        MappedStatement.Builder builder = new
                MappedStatement.Builder(ms.getConfiguration(), ms.getId(), newSqlSource, ms.getSqlCommandType());
        builder.resource(ms.getResource());
        builder.fetchSize(ms.getFetchSize());
        builder.statementType(ms.getStatementType());
        builder.keyGenerator(ms.getKeyGenerator());
        builder.timeout(ms.getTimeout());
        builder.parameterMap(ms.getParameterMap());
        builder.resultMaps(ms.getResultMaps());
        builder.resultSetType(ms.getResultSetType());
        builder.cache(ms.getCache());
        builder.flushCacheRequired(ms.isFlushCacheRequired());
        builder.useCache(ms.isUseCache());
        return builder.build();
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {
    }

    public static String modifyLikeSql(String sql, Object parameterObject) {
        if (!sql.toLowerCase().contains("like")) {
            return sql;
        }
        String reg="\\s\\w*.?\\w+\\slike\\s*('%'\\s*\\|{2}\\s*)?(#\\{\\w+\\})(\\s*\\|{2}\\s*'%')?";
        Pattern pattern = Pattern.compile(reg, Pattern.CASE_INSENSITIVE);
        Matcher matcher = pattern.matcher(sql);

        List<String> replaceFiled = new ArrayList<String>();
        List<String> replaceEscape=new ArrayList<String>();

        while (matcher.find()) {
            replaceEscape.add(matcher.group());
            int n = matcher.groupCount();
            for (int i = 0; i <= n; i++) {
                String output = matcher.group(i);
                if (output != null) {
                    String key = getParameterKey(output);
                    if (replaceFiled.indexOf(key) < 0) {
                        replaceFiled.add(key);
                    }
                }
            }
        }
        for(String s:replaceEscape)
        {
            sql=sql.replace(s, s+" ESCAPE '/' ");
        }
        // 修改参数
        MetaObject metaObject = MetaObject.forObject(parameterObject, DEFAULT_OBJECT_FACTORY, DEFAULT_OBJECT_WRAPPER_FACTORY);
        for (String key : replaceFiled) {
            Object val = metaObject.getValue(key);
            if (val != null && val instanceof String && (val.toString().contains("%") || val.toString().contains("_"))) {
                val = val.toString().replaceAll("/%", "%").replaceAll("/_", "_").replaceAll("%", "/%").replaceAll("_", "/_");
                metaObject.setValue(key, val);
            }
        }
        return sql;
    }

    private static String getParameterKey(String input) {
        String key = "";
        String[] temp = input.split("#");
        if (temp.length > 1) {
            key = temp[1];
            key = key.replace("{", "").replace("}", "").split(",")[0];
        }
        return key.trim();
    }

}

xunfanglv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理的代码
07-27
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
MybatisPlus+统一异常处理
2301_79175238的博客
07-31 1306
在真实项目开发中我们的服务模块,一般都要进行数据库操作,并且每个domain都有crud,需多次写重复代码。我们使用MybatisPlus,就不用写重复代码,并且还有模板的功能,可以一键生成daomin,query,mapper接口,mapper.xml,service,controller,非常好用。MyBatis-Plus(简称 MP)是一个 MyBatis 的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。
mybatis-plus通用参数统一处理
m0_37298602的博客
10-20 1559
背景:实际开发中,我们经常会为表设计创建人、创建时间、更信人、更新时间等通用字段,每个接口都需要增加or修改这些字段,1是代码冗余,2则容易出错。mybatis-plus提供了一种统一处理的方案,解决了这一痛点。 如果需要理解mybatis-plus的基础用法,可以查看作者的另外两篇文章 Mybatis-Plus的使用_m0_37298602的博客-CSDN博客https://blog.csdn.net/m0_37298602/article/details/117788047Mybatis-plus分
Mybatis-Plus模糊查询(like)特殊字符_、\、%时的处理方式
热门推荐
ZwLemon
03-03 1万+
Mybatis-Plus模糊查询(like)特殊字符_、\、%时的处理方式先说最直接简单的方法(定义函数)复杂的方式(自定义拦截器)自定义拦截器将自定义拦截器配置到MybatisPlus配置类中 使用Mybatis-Plus中的模糊查询(like)时,当查询关键字中包括有_、\、%时,查询关键字无效,该怎么解决,解决方式有两个,一个自定义拦截器,拦截所有模糊查询语句,并将特殊符号转义;第二中方式就是定义一个函数,每次like查询,都将有特殊字符字符串中所有特殊字符全部转移后返回新的转义后的字符串,再进行
MyBatis-Plus中公共字段的统一处理
这是我的笔记本,记录学习历程,分享学习经验,菜鸡一枚,感谢支持!
08-22 235
在对每个表记录进行修改时,这四行代码都要重复出现,甚是繁琐,因此MyBatis-Plus中提供了对这些公共字段处理的简化手段。接下来,在业务逻辑中,就不需要对这些公共字段做处理了,只要处理核心的业务字段就可以了。接口有两个抽象方法,分别代表在。
Mybatis Plugin拦截器处理特殊字符
hangguangd的博客
12-09 1241
为了满足测试大神的要求,于是尝试使用mybatis拦截器,拦截select方法的入参,对入参进行转义,并且对存在入参为实体类时,通过注解+反射的方式获取需要转义的字符。其中@Param传参的话是不需要定义注解的,注解的目的是在入参为实体类时进行转义。
mybatis通配符(“%“,“_“)模糊查询、插入处理
橘生淮南
05-19 1393
Mybatis经常会使用like查询作为模糊匹配字符进行搜索匹配,但是对于"%“,”_"等特殊符号,会被识别成通配查询,插入的时候也会被识别成通配符,而导致插入失败,因此对于该类符号需要进行特殊处理
mybatis/mybatis-plus模糊查询语句特殊字符转义拦截器
u010044936的博客
07-03 7309
在开发中,我们通常会遇到这样的情况。用户在录入信息是录入了‘%’,而在查询时无法精确匹配‘%’。究其原因,‘%’是MySQL的关键字,如果我们想要精确匹配‘%’,那么需要对其进行转义。 1.使用mybatis提供的拦截器拦截所有的查询请求。 具体实现在代码中均有注释 import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.StringUtils; import org.apache.ibatis.executor.Executor;
Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理
j1805l1377的博客
09-10 3861
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 EscapeUtil.java特殊字符(\,_,%)转义工具类: import org.apache.commons.lang3.StringUtils; /** * @author : 金亮 * @version V1.0...
MyBatis 特殊字符转义拦截器 针对(_、\、%)
zhouzhiwengang的专栏
04-27 4514
一、问题反馈 今天公司测试向我反馈,系统用户模糊查询功能在用户名称包含特殊字符时(_、\、%)无法正常查询结果。 二、问题验证 1、当like中包含_时,查询仍为全部,即 like '%_%'查询出来的结果与like '%%'一致,并不能查询出实际字段中包含有_特殊字符的结果条目 2、like中包括%时,与1中相同 3、like中包含\时,带入查询时,%\%无法查询到包含字段中有\的条目 三、问题解决思路 1、采用MyBatis 拦截器机制,处理模糊查询中包含特殊字符(_、\、%) 四、核心
Mybatis自定义拦截器,对模糊查询传值的特殊字符统一进行转义处理的代码
08-18
特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
MyBatis拦截器 添加查询条件动态修改sql
08-17
通过mybatis拦截器,实现为所有sql(或指定sql) 统一添加查询条件,譬如通过线程变量传递某参数(日期),来实现对指定参数的数据筛选,而不需要在每个查询前,手动将该条件注入到查询中。因该资料网络较少,故特此...
MyBatis-plus 模糊查询使用
09-07
主要介绍了MyBatis-plus 模糊查询使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
mybatis拦截器实现通用权限字段添加的方法
08-25
主要给大家介绍了关于mybatis拦截器实现通用权限字段添加的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用mybatis具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 345
都是符合我们的预期的。
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 422
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1445
c++中string的模拟实现,面试必会知识点
Day25-Java基础之常用类1
最新发布
m0_46053885的博客
04-27 551
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 614
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理
mybatis自定义拦截器,对模糊查询传值的特殊字符统一进行转义处理
08-09
MyBatis自定义拦截器是指开发者可以通过实现org.apache.ibatis.plugin.Interceptor接口,编写自己的拦截器来对MyBatis的SQL语句进行拦截和处理。在对模糊查询传值进行处理时,可以通过自定义拦截器统一对特殊字符进行转义处理。 首先,开发者需要在自定义拦截器中重写intercept方法,在该方法中获取到SQL语句中的查询参数,然后对其中的特殊字符进行处理。 例如,如果遇到了模糊查询参数包含特殊字符比如%,_等,可以使用Java提供的正则表达式功能,将这些特殊字符进行转义,确保SQL语句的准确性和安全性。 具体的处理步骤可以如下: 1. 根据MyBatis的Interceptor接口编写自己的拦截器,并在intercept方法中获取到SQL语句的参数。 2. 对获取到的参数进行特殊字符的转义处理,例如使用String类的replaceAll()方法,将特殊字符替换为对应的转义字符字符串。 3. 将经过转义处理后的参数再次设置到SQL语句中,确保SQL语句的准确性。 4. 最后,返回处理后的SQL语句,使其可以正常执行。 通过自定义拦截器模糊查询传值的特殊字符进行转义处理,可以避免SQL注入等安全问题的发生。同时,这也是保证系统稳定性和可靠性的一种重要手段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值