产品解决方案文档与社区免费试用定价云市场合作伙伴支持与服务了解阿里云
备案控制台登录/注册
开发者社区 数据库 文章 正文

整合Mybatis-Plus高级,Oracle 主键Sequence,Sql 注入器实现自定义全局操作(中)

2023-05-24 88
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 整合Mybatis-Plus高级,Oracle 主键Sequence,Sql 注入器实现自定义全局操作(中)
+关注继续查看

3 、插件


3.1、mybatis的插件机制


MyBatis 允许你在已映射语句执行过程中的某一点进行拦截调用。默认情况下,MyBatis 允许使用插件来拦截的方法调用包括:


1. Executor (update, query, flushStatements, commit, rollback, getTransaction, close, isClosed)

2. ParameterHandler (getParameterObject, setParameters)

3. ResultSetHandler (handleResultSets, handleOutputParameters)

4. StatementHandler (prepare, parameterize, batch, update, query)


我们看到了可以拦截Executor接口的部分方法,比如update,query,commit,rollback等方法,还有其他接口的

一些方法等。

总体概括为:

1. 拦截执行器的方法

2. 拦截参数的处理

3. 拦截结果集的处理

4. 拦截Sql语法构建的处理

拦截器示例:

package cn.itcast.mp.plugins;
1
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.plugin.*;
import java.util.Properties;
@Intercepts({@Signature(
type= Executor.class,
method = "update",
args = {MappedStatement.class,Object.class})})
public class MyInterceptor implements Interceptor {
@Override
public Object intercept(Invocation invocation) throws Throwable {
//拦截方法,具体业务逻辑编写的位置
return invocation.proceed();


注入到Spring容器:

或者通过xml配置,mybatis-config.xml:


3.2、执行分析插件


在MP中提供了对SQL执行的分析的插件,可用作阻断全表更新、删除的操作,注意:该插件仅适用于开发环境,不

适用于生产环境。

SpringBoot配置:
}
@Override
public Object plugin(Object target) {
//创建target对象的代理对象,目的是将当前拦截器加入到该对象中
return Plugin.wrap(target, this);
}
@Override
public void setProperties(Properties properties) {
//属性设置
}
}


自定义拦截器

@Bean
public MyInterceptor myInterceptor(){
return new MyInterceptor();
}
<?xml version=" 1. 0 " encoding="UTF- 8 " ?>
<!DOCTYPE configuration
PUBLIC "-//mybatis.org//DTD Config 3. 0 //EN"
"http://mybatis.org/dtd/mybatis- 3 - config.dtd">
<configuration>
<plugins>
<plugin interceptor="cn.itcast.mp.plugins.MyInterceptor"></plugin>
</plugins>
</configuration>


测试:


结果:

@Bean
public SqlExplainInterceptor sqlExplainInterceptor(){
SqlExplainInterceptor sqlExplainInterceptor = new SqlExplainInterceptor();


List<ISqlParser> sqlParserList = new ArrayList<>();
// 攻击 SQL 阻断解析器、加入解析链
sqlParserList.add(new BlockAttackSqlParser());
sqlExplainInterceptor.setSqlParserList(sqlParserList);
return sqlExplainInterceptor;
}


@Test
public void testUpdate(){
User user = new User();
user.setAge( 20 );
int result = this.userMapper.update(user, null);
System.out.println("result = " + result);
}


可以看到,当执行全表更新时,会抛出异常,这样有效防止了一些误操作。


3.3、性能分析插件


性能分析拦截器,用于输出每条 SQL 语句及其执行时间,可以设置最大执行时间,超过时间会抛出异常。

该插件只用于开发环境,不建议生产环境使用。

配置:

Caused by: com.baomidou.mybatisplus.core.exceptions.MybatisPlusException: Prohibition
of table update operation
at
com.baomidou.mybatisplus.core.toolkit.ExceptionUtils.mpe(ExceptionUtils.java: 49 )
at com.baomidou.mybatisplus.core.toolkit.Assert.isTrue(Assert.java: 38 )
at com.baomidou.mybatisplus.core.toolkit.Assert.notNull(Assert.java: 72 )
at
com.baomidou.mybatisplus.extension.parsers.BlockAttackSqlParser.processUpdate(BlockAtt
ackSqlParser.java: 45 )
at
com.baomidou.mybatisplus.core.parser.AbstractJsqlParser.processParser(AbstractJsqlPars
er.java: 92 )
at
com.baomidou.mybatisplus.core.parser.AbstractJsqlParser.parser(AbstractJsqlParser.java
: 67 )
at
com.baomidou.mybatisplus.extension.handlers.AbstractSqlParserHandler.sqlParser(Abstrac
tSqlParserHandler.java: 76 )
at
com.baomidou.mybatisplus.extension.plugins.SqlExplainInterceptor.intercept(SqlExplainI
nterceptor.java: 63 )
at org.apache.ibatis.plugin.Plugin.invoke(Plugin.java: 61 )
at com.sun.proxy.$Proxy 70 .update(Unknown Source)
at
org.apache.ibatis.session.defaults.DefaultSqlSession.update(DefaultSqlSession.java: 197
)
... 41 more
<?xml version=" 1. 0 " encoding="UTF- 8 " ?>
<!DOCTYPE configuration
PUBLIC "-//mybatis.org//DTD Config 3. 0 //EN"
"http://mybatis.org/dtd/mybatis- 3 - config.dtd">
<configuration>
<plugins>
<!-- SQL 执行性能分析,开发环境使用,线上不推荐。 maxTime 指的是 sql 最大执行时长 - ->
<plugin
interceptor="com.baomidou.mybatisplus.extension.plugins.PerformanceInterceptor">
<property name="maxTime" value=" 100 " />
<!--SQL是否格式化 默认false-->
<property name="format" value="true" />
</plugin>
</plugins>
</configuration>


执行结果:

可以看到,执行时间为11ms。如果将maxTime设置为 1 ,那么,该操作会抛出异常。


3.4、乐观锁插件


3.4.1、主要适用场景


意图:

当要更新一条记录的时候,希望这条记录没有被别人更新

乐观锁实现方式:

取出记录时,获取当前version

更新时,带上这个version

执行更新时, set version = newVersion where version = oldVersion

如果version不对,就更新失败


3.4.2、插件配置


spring xml:
spring boot:
Time: 11 ms - ID:cn.itcast.mp.mapper.UserMapper.selectById
Execute SQL:
SELECT
id,
user_name,
password,
name,
age,
email
FROM
tb_user
WHERE
id= 7
Caused by: com.baomidou.mybatisplus.core.exceptions.MybatisPlusException: The SQL
execution time is too large, please optimize!
at com.baomidou.mybatisplus.core.toolkit.ExceptionUtils.mpe(ExceptionUtils.java: 49 )
at com.baomidou.mybatisplus.core.toolkit.Assert.isTrue(Assert.java: 38 )
................
1 <bean class="com.baomidou.mybatisplus.extension.plugins.OptimisticLockerInterceptor"/>
1


3.4.3、注解实体字段


需要为实体字段添加@Version注解。

第一步,为表添加version字段,并且设置初始值为 1 :

第二步,为User实体对象添加version字段,并且添加@Version注解:


3.4.4、测试


测试用例:

执行日志:

@Bean
public OptimisticLockerInterceptor optimisticLockerInterceptor() {
return new OptimisticLockerInterceptor();
}
ALTER TABLE `tb_user`
ADD COLUMN `version` int( 10 ) NULL AFTER `email`;
UPDATE `tb_user` SET `version`=' 1 ';
@Version
private Integer version;
@Test
public void testUpdate(){
User user = new User();
user.setAge( 30 );
user.setId( 2 L);
user.setVersion( 1 ); //获取到version为 1
int result = this.userMapper.updateById(user);
System.out.println("result = " + result);
}


可以看到,更新的条件中有version条件,并且更新的version为 2 。

如果再次执行,更新则不成功。这样就避免了多人同时更新时导致数据的不一致。


3.4.5、特别说明


支持的数据类型只有:int,Integer,long,Long,Date,Timestamp,LocalDateTime

整数类型下 newVersion = oldVersion + 1

newVersion 会回写到 entity 中

仅支持 updateById(id) 与 update(entity, wrapper) 方法

在 update(entity, wrapper) 方法下, wrapper 不能复用!!!


4 、Sql 注入器


我们已经知道,在MP中,通过AbstractSqlInjector将BaseMapper中的方法注入到了Mybatis容器,这样这些方法才可以正常执行。

那么,如果我们需要扩充BaseMapper中的方法,又该如何实现呢?

下面我们以扩展findAll方法为例进行学习。


4.1、编写MyBaseMapper


main] [com.baomidou.mybatisplus.extension.parsers.BlockAttackSqlParser]-[DEBUG]
Original SQL: UPDATE tb_user SET age=?,
version=? WHERE id=? AND version=?
[main] [com.baomidou.mybatisplus.extension.parsers.BlockAttackSqlParser]-[DEBUG]
parser sql: UPDATE tb_user SET age = ?, version =? WHERE id =? AND version =?
[main] [org.springframework.jdbc.datasource.DataSourceUtils]-[DEBUG] Fetching JDBC
Connection from DataSource
[main] [org.mybatis.spring.transaction.SpringManagedTransaction]-[DEBUG] JDBC
Connection [HikariProxyConnection@ 540206885 wrapping
com.mysql.jdbc.JDBC 4 Connection@ 27 e 0 f 2 f 5 ] will not be managed by Spring
[main] [cn.itcast.mp.mapper.UserMapper.updateById]-[DEBUG] ==> Preparing: UPDATE
tb_user SET age=?, version=? WHERE id=? AND version=?
[main] [cn.itcast.mp.mapper.UserMapper.updateById]-[DEBUG] ==> Parameters:
30 (Integer), 2 (Integer), 2 (Long), 1 (Integer)
[main] [cn.itcast.mp.mapper.UserMapper.updateById]-[DEBUG] <== Updates: 1
[main] [org.mybatis.spring.SqlSessionUtils]-[DEBUG] Closing non transactional
SqlSession [org.apache.ibatis.session.defaults.DefaultSqlSession@ 30135202 ]
result = 1


其他的Mapper都可以继承该Mapper,这样实现了统一的扩展。

如:


4.2、编写MySqlInjector


如果直接继承AbstractSqlInjector的话,原有的BaseMapper中的方法将失效,所以我们选择继承DefaultSqlInjector

进行扩展。

package cn.itcast.mp.mapper;
import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import java.util.List;
public interface MyBaseMapper<T> extends BaseMapper<T> {
List<T> findAll();
}
package cn.itcast.mp.mapper;
import cn.itcast.mp.pojo.User;
public interface UserMapper extends MyBaseMapper<User> {
User findById(Long id);
}
package cn.itcast.mp.sqlInjector;
import com.baomidou.mybatisplus.core.injector.AbstractMethod;
import com.baomidou.mybatisplus.core.injector.DefaultSqlInjector;
import java.util.List;
public class MySqlInjector extends DefaultSqlInjector {
@Override
public List<AbstractMethod> getMethodList() {
List<AbstractMethod> methodList = super.getMethodList();
methodList.add(new FindAll());
// 再扩充自定义的方法
list.add(new FindAll());
return methodList;
}
}


4.3、编写FindAll


4.4、注册到Spring容器

4.5、测试


输出的SQL:

package cn.itcast.mp.sqlInjector;
import com.baomidou.mybatisplus.core.enums.SqlMethod;
import com.baomidou.mybatisplus.core.injector.AbstractMethod;
import com.baomidou.mybatisplus.core.metadata.TableInfo;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.SqlSource;
public class FindAll extends AbstractMethod {

@Override
public MappedStatement injectMappedStatement(Class<?> mapperClass, Class<?>
modelClass, TableInfo tableInfo) {
String sqlMethod = "findAll";
String sql = "select * from " + tableInfo.getTableName();
SqlSource sqlSource = languageDriver.createSqlSource(configuration, sql,
modelClass);
return this.addSelectMappedStatement(mapperClass, sqlMethod, sqlSource,
modelClass, tableInfo);
}
}
/**
* 自定义SQL注入器
*/
@Bean
public MySqlInjector mySqlInjector(){
return new MySqlInjector();
}
@Test
public void testFindAll(){
List<User> users = this.userMapper.findAll();
for (User user : users) {
System.out.println(user);
}
}

至此,我们实现了全局扩展SQL注入器。


文章标签:
云数据库 RDS MySQL 版
Java
容器
SQL
关系型数据库
Oracle
Spring
mybatis
数据格式
XML
数据库连接
关键词:
SQL注入
MyBatis sql
SQL操作
SQL高级
MyBatis操作
相关实践学习
基于CentOS快速搭建LAMP环境
本教程介绍如何搭建LAMP环境,其中LAMP分别代表Linux、Apache、MySQL和PHP。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助 &nbsp; &nbsp; 相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
已经济建设为中心
目录
相关文章
前方一片光明
|
22天前
|
SQL Oracle 关系型数据库
ORACLE——一条SQL计算同比、环比
ORACLE——一条SQL计算同比、环比
前方一片光明
28 0
前方一片光明
|
22天前
|
SQL Oracle 关系型数据库
Oracle——SQL插入uuid
Oracle——SQL插入uuid
前方一片光明
34 0
前方一片光明
|
23天前
|
SQL Oracle 关系型数据库
Oracle与MySQL的分页查询sql语句格式
Oracle与MySQL的分页查询sql语句格式
前方一片光明
23 0
夏木~
|
1月前
|
SQL Oracle 关系型数据库
Oracle 数据库 常见SQL语法
Oracle 数据库 常见SQL语法
夏木~
89 0
Calm_Restraint
|
1月前
|
SQL Oracle 关系型数据库
【SQL应知应会】表分区(二)• Oracle版
【SQL应知应会】表分区(二)• Oracle版
Calm_Restraint
70 0
Calm_Restraint
|
1月前
|
SQL 存储 Oracle
【SQL应知应会】表分区(一)• Oracle版
【SQL应知应会】表分区(一)• Oracle版
Calm_Restraint
66 0
Calm_Restraint
|
1月前
|
SQL Oracle 关系型数据库
【SQL应知应会】行列转换(三)• Oracle版
【SQL应知应会】行列转换(三)• Oracle版
Calm_Restraint
59 0
myysophia
|
2月前
|
SQL 机器学习/深度学习 Oracle
oracle中sql 正则怎么写?
Oracle中使用正则表达式需先使用REGEXP_LIKE函数来匹配字符串。正则表达式的语法与一般正则表达式相似,但具体的写法也受不同版本的Oracle环境不同。
myysophia
39 0
技术小结
|
3月前
|
SQL Oracle 关系型数据库
常用sql语句总结-oracle
常用sql语句总结-oracle
技术小结
37 0
姚远OracleACE
|
3月前
|
SQL Oracle 关系型数据库
SQL解析...没有什么大不了的?#oracle(译文)
在Oracle中编写SQL语句时,我们都强调使用共享SQL的重要性,换种说法是:在适当的情况下使用绑定变量,我们大多数人可能都已经看过关于这个原则的标准演示。经典的演示是比较两个类似的脚本,其中一个使用生成大量包含字面量的 SQL 语句,另一个使用绑定变量重新重写相同的脚本以获得显著的改进
姚远OracleACE
38 0
热门文章
最新文章
1
MyBatis初级实战之四:druid多数据源
2
面试官:说一下 MyBatis 缓存机制?
3
提升开发效率的必备技能:Spring集成Mybatis和PageHelper详解(二)
4
全网首发一IoTDB数据库整合MyBatis实现SpringBoot项目CRUD
5
MyBatis 的一级缓存和二级缓存
6
提升开发效率的必备技能:Spring集成Mybatis和PageHelper详解(一)
7
SpringBoot和Mybatis配置多数据源连接多个数据库
8
MyBatis 框架的搭建及使用(一)
9
SpringBoot结合MyBatis Plus 自动生成代码
10
认识Mybatis并实现增删查改
1
如何从Oracle迁移到PolarDB(ADAM)(二)
23
2
Polar DB-O (兼容 Oracle 语法版本)和Polar DB PostgreSQL 版本概述(二)
13
3
数据库数据恢复-ORACLE数据库常见故障的数据恢复可能性分析
44
4
flink cdc 同步oracle idea启动可以全量同步,服务器环境不同步。standalone模式
37
5
Mysql 中函数ifnull()实现oracle nvl()函数
15
6
Oracle 19C 静默安装 GoldenGate
34
7
Oracle与MySQL的主键自增方式
34
8
PostgreSQL和Oracle两种数据库有啥区别?如何选择?
36
9
物化视图(Oracle与PostgreSQL对比)
24
10
ORACLE——一条SQL计算同比、环比
28
相关课程
更多
MyBatis持久层框架入门 数据库及SQL/MySQL基础 SQL进阶及查询 SQL入门与实践 SQL Server on Linux入门教程 SQL完全自学手册
相关电子书
更多
PostgresChina2018_王帅_从Oracle到PostgreSQL的数据迁移 PostgresChina2018_樊文凯_ORACLE数据库和应用异构迁移最佳实践 Oracle云上最佳实践
相关实验场景
更多
玩转MaxCompute SQL! 30分钟搞定数据分析挖掘 SQLServer数据库的创建 使用SQL语句管理索引 使用SQL语句实现数据查询操作 使用SQL语句实现数据插入、修改和删除操作 使用SQL语句实现数据表管理
推荐文章
更多
重磅来袭!参与评测赢Iphone14 pro! 文件存储NAS评测征集令! 招募!寻找技术人的伯乐! 乘风者计划邀您入驻社区,精彩权益即刻享
推荐镜像
更多
oracle debian-archive postgresql
下一篇
阿里云函数计算 GPU 宣布降价,最高幅度达 93%,阶梯计费越用越便宜!