【編程】Mybatis插件統一修改Sql語句

原創 Eric_业余正常人 2019-03-13 03:46

事件起因:一邊開發一邊完善需求,突然要求爲每個數據的查詢新增權限。需求新增,賬號分爲市、區、街、園賬號。每次查詢都只能查詢自己範圍以下的數據。

情況分析:已經開發的所有代碼,都需要逐個排查,分析是否需要增加查詢、或者刪修的條件。

解決方案:

1、利用Spring的web層攔截器拿到該賬號具體對應什麼權限。ThreadLocal保存數據。

2、Mybatis插件攔截一部分需要修改的Sql語句,攔截之後按某種規則修改。

3、把部分信息通過Sql註釋的方式寫在Mybatis的sqlXML文件中。保證sql在能正常執行的前提下,比較優雅的完成修改。

1、Mybatis插件+配置

package com.xx.xx.xx.xx.xx;

import com.xx.xx.xx.dto.BaseDataRangeDTO;
import com.xx.xx.xx.utils.BizInfoUtils;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.beanutils.BeanMap;
import org.apache.ibatis.executor.statement.RoutingStatementHandler;
import org.apache.ibatis.executor.statement.StatementHandler;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.ParameterMapping;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.reflection.DefaultReflectorFactory;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.ReflectorFactory;
import org.apache.ibatis.reflection.factory.DefaultObjectFactory;
import org.apache.ibatis.reflection.factory.ObjectFactory;
import org.apache.ibatis.reflection.wrapper.DefaultObjectWrapperFactory;
import org.apache.ibatis.reflection.wrapper.ObjectWrapperFactory;

import java.lang.reflect.Field;
import java.sql.Connection;
import java.util.List;
import java.util.Map;
import java.util.Properties;

@Slf4j
@Intercepts({
		//	@Signature(type = Executor.class, method = "update", args = { MappedStatement.class, Object.class }),
		//	@Signature(type = Executor.class, method = "query", args = { MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class })
		@Signature(method = "prepare", type = StatementHandler.class, args = {Connection.class, Integer.class})
})
public class BaseDataRangeInterceptor implements Interceptor {
	private static final String INTERCEPTOR_PREFIX = "withAuthority";

	private static final ObjectFactory DEFAULT_OBJECT_FACTORY = new DefaultObjectFactory();

	private static final ObjectWrapperFactory DEFAULT_OBJECT_WRAPPER_FACTORY = new DefaultObjectWrapperFactory();

	private static final ReflectorFactory DEFAULT_REFLECTOR_FACTORY = new DefaultReflectorFactory();

	@Override
	public Object intercept(Invocation invocation) throws Throwable {

		StatementHandler statementHandler = (RoutingStatementHandler) invocation.getTarget();
		MetaObject metaStatementHandler = MetaObject.forObject(statementHandler, DEFAULT_OBJECT_FACTORY, DEFAULT_OBJECT_WRAPPER_FACTORY, DEFAULT_REFLECTOR_FACTORY);
		MappedStatement mappedStatement = (MappedStatement) metaStatementHandler.getValue("delegate.mappedStatement");
		String[] sqlids = mappedStatement.getId().split("\\.");
		String sqlid = sqlids[sqlids.length - 1];

		BaseDataRangeDTO dataRange = BizInfoUtils.getCurrentDataRange();
		log.info("[BaseDataRangeInterceptor] sqlid -> {} dataRange -> {}", sqlid, dataRange);
		if (sqlid.startsWith(INTERCEPTOR_PREFIX) && dataRange != null) {

			BoundSql boundSql = statementHandler.getBoundSql();
			List<ParameterMapping> list = boundSql.getParameterMappings();
			String sql = boundSql.getSql();

			Map<?, ?> map = new BeanMap(boundSql.getParameterObject());
			log.info("[BaseDataRangeInterceptor] ParameterMap -> {}", map);

			String endsql = "";

			switch (dataRange.getLevelRange()) {
				case 1:
					endsql = "city_code = " + dataRange.getCityCode();
					break;
				case 2:
					endsql = "district_code = " + dataRange.getDistrictCode();
					break;
				case 3:
					endsql = "department_code  = " + dataRange.getDepartmentCode();
					break;
				case 4:
					endsql = "street_code  = " + dataRange.getStreetCode();
					break;
				case 5:
					endsql = "kindergarten_code = " + dataRange.getKindergartenCode();
					break;
				default:
			}
			String mSql = sql.replaceAll("/\\*(.*)\\*/", "$1" + endsql);
			Field field = boundSql.getClass().getDeclaredField("sql");
			field.setAccessible(true);
			field.set(boundSql, mSql);
		}
		return invocation.proceed();
	}

	@Override
	public Object plugin(Object target) {
		return Plugin.wrap(target, this);
	}

	@Override
	public void setProperties(Properties properties) {

	}
}
package com.xx.xx.xx.xx.xx.xx.config;


import com.xx.xx.xx.xx.BaseDataRangeInterceptor;
import org.mybatis.spring.boot.autoconfigure.ConfigurationCustomizer;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class InterceptorConfig {

	@Bean
	public ConfigurationCustomizer configurationCustomizer() {
		return new ConfigurationCustomizer() {
			@Override
			public void customize(org.apache.ibatis.session.Configuration configuration) {
				configuration.setMapUnderscoreToCamelCase(true);
				configuration.addInterceptor(new BaseDataRangeInterceptor());
			}
		};
	}
}

2、Web攔截器設置權限參數

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.beanutils.BeanMap;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;

@Aspect
@Configuration
@Slf4j
public class WebControllerAspect {
	//計時
	ThreadLocal<Long> localTimer = new ThreadLocal<>();

	@Pointcut("execution(* com.pingan.pcloud.lg.info.controller.web.*.*Controller.*(..))")
	public void weblog() {

	}

	@Around("weblog()")
	public Object doAround(ProceedingJoinPoint pjp) throws Throwable {
		RequestAttributes ra = RequestContextHolder.getRequestAttributes();
		ServletRequestAttributes sra = (ServletRequestAttributes) ra;
		HttpServletRequest request = sra.getRequest();

		String url = request.getRequestURL().toString();
		String method = request.getMethod();
		String queryString = request.getQueryString();
		localTimer.set(System.currentTimeMillis());

		//false data
		BizInfoUtils.setCurrentDataRange(new BaseDataRangeDTO(1, 0, 1, 1, 0, 0, 0, 0));
		log.info("<WebControllerAspect> [{}] -> method -> [{}] -> with params [{}]", url, method, queryString);

		Object result = pjp.proceed();
		log.info("<WebControllerAspect> [{}] -> time -> [{}] -> return data [{}]", url, System.currentTimeMillis() - localTimer.get(), new BeanMap(result));
		return result;
	}
}

3、sqlXML裏的註釋巧妙使用

<select id="withAuthorityGetOrganizationTree" parameterType="int" resultMap="organizationResp">
		select * from xxxxx o WHERE o.is_del = 0 /*and o.*/ AND o.parent_id = #{id}
</select>

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

java線程併發庫

  ThreadLocal的使用,,,實際上相當於維護了一個Map,其中以鍵值對的形式,存儲了某一個數據被多個線程訪問所對應的值。當然這個數據只能有

xinyetonghua 2020-07-08 12:36:33

分佈式系統各個節點狀態如何同步?淺談一下

寫在前面:2020年面試必備的Java後端進階面試題總結了一份複習指南在Github上,內容詳細,圖文並茂,有需要學習的朋友可以Star一下! GitHub地址:https://github.com/abel-max/Java-S

毛发旺盛的程序员 2020-07-08 12:27:30

ZooKeeper 一致性協議 ZAB 原理,瞭解一下

一致性協議有很多種,比如 Paxos,Raft,2PC,3PC等等,在這講一種協議,ZAB 協議,該協議應該是所有一致性協議中生產環境中應用最多的了。爲什麼?因爲它是爲 Zookeeper 設計的分佈式一致性協議! 1. 什麼是

毛发旺盛的程序员 2020-07-08 12:27:20

Spring中Transactional 失效的解決方案,讓我們一起探討一下

寫在前面:2020年面試必備的Java後端進階面試題總結了一份複習指南在Github上,內容詳細,圖文並茂,有需要學習的朋友可以Star一下! GitHub地址:https://github.com/abel-max/Java-S

毛发旺盛的程序员 2020-07-08 12:27:20

太狠了,Spring全家桶筆記,一站式通關全攻略,已入職某廠漲薪18K

Spring 早已成爲 Java 後端開發事實上的行業標準,無數的公司選擇 Spring 作爲基礎的開發框架,大部分Java 後端程序員在日常工作中也會接觸到 Spring ,因此,如何用好 Spring ,也就成爲 Java

毛发旺盛的程序员 2020-07-08 12:27:20

java中的NAN和INFINITY java中的NAN和INFINITY

    java中的NAN和INFINITY   java浮點數運算中有兩個特殊的情況:NAN、INFINITY。 1、INFINITY: 在浮點數運算時,有時我們會遇到除數爲0的情況,那java是如何解決的呢? 我們知道,在整型運算中

a318013800 2021-11-28 13:09:28

【Java 小白菜入門筆記 2.2】常用的類和方法

Array Array 含有sort、fill、equals、BinarySearch等方法 import java.util.Arrays; import java.util.Random; public class Arra

江户川柯壮 2020-07-08 12:39:29

springboot增量打包更新--靜態資源分離打包

springboot部署打包爲jar,一般都是全量打包,jar包的大小通常都是超過100M的,並且在進行一般的頁面html微調、js修改、img替換、css樣式修改時也需要重新打包進行部署;每次微小的調整都需要重新打包就太煩了,一

CNOYG 2020-07-08 12:39:29

增加FastDfs多文件存儲路徑

項目需要增加聊天會話功能,涉及到上傳語音圖片等信息。考慮新增一個目錄,所有相關文件存在一個相同的目錄中。因此需要對原項目增加一個存儲的路徑。以前的項目因爲只有一個路徑,且已經運行中。走了些彎路,僅此記錄操作過程。nginx version

pengdayong77 2020-07-08 12:37:23

JSONArray指定日期的反序列化

 JSONArray序列化日期最初用到, 這個是全局設置,會有風險。     String[] dateFormats = new String[] {"yyyyMMdd"};                 JSONUtils.getM

pengdayong77 2020-07-08 12:37:23

java緩存對象,使之不需要每次都從數據庫中獲取,以提高程序性能

直接上源碼,定義一個抽象類,必須實現get方法。該方法是用來獲取需要緩存的對象的。  import java.util.HashMap; import java.util.Map; /** * 用於從數據庫中獲取相應值的緩存類 *

pengdayong77 2020-07-08 12:37:23

類加載和類實例化

Java程序中對類的使用方式分爲兩類 :主動使用和被動使用 主動使用: 創建類的實例 訪問某個類或接口的靜態變量,或者對該靜態變量賦值 調用類的靜態方法 反射 初始化一個類的子類 java虛擬機啓動時被標明爲啓動類的類 從JDK

吃酒忘情殇 2020-07-08 12:36:21

大數據入門(七)win10上eclipse使用Hadoop的配置

目錄工具eclipse的Hadoop環境配置參考 系列: 大數據入門(一)環境搭建,VMware15+CentOS8.1 配置 https://blog.csdn.net/qq_34391511/article/details/1

33 Audrey 2020-07-08 12:35:23

Java動態綁定機制經典案列理解

如題,直接帶入案例進行理解Java的動態綁定機制,不多說直接上代碼了。 package one; public class JavaTest { public static void main(String[] args

柘月十七 2020-07-08 12:33:16

阿里年薪破百架構師推薦:鳥哥的Linux私房菜,搭配面試題,真香

在Linux實操的過程中,你是否有過這些疑問: 如何提取日誌中含有關鍵字的指定行,上一行或上幾行? ln 做了符號鏈接,對符號鏈接進行權限修改,原文件是否會受到影響? Shell 腳本里有很多特殊符號,到底該怎麼用?網上流傳的

毛发旺盛的程序员 2020-07-08 12:27:30