mybatis自定義攔截器實現統一過濾動態修改sql

原創 bbq烤鸡 2020-05-02 20:05

需求:給原來的sql都加上一個條件過濾,實現多租戶數據隔離。
一個是sql語句散佈在xml裏,dao註解裏,量非常大,再一個是租戶字段定義在實體基類中,接口參數是對象只需修改sql即可,倒是不麻煩,機械性複製粘貼,如果是非對象例如get(id),那就有的你改了,所以第一時間排除掉一個個修改sql。用mybatis自定義攔截器來對sql進行後期動態修改,原理和分頁插件類似。

建一個mybatis攔截器處理sql

可攔截方法有 Executor、ParameterHandler 、ResultSetHandler 、StatementHandler,
由於項目分頁插件是在Executor方法攔截,所以此例也是攔截Executor,它和StatementHandler獲取sql的方式是不同的,在此不討論。args參數可進入Executor接口裏一一對應。Executor只能處理query、update,如果要攔截其它sql,得再寫一個攔截StatementHandler的prepare方法。

@Intercepts({
        @Signature(type = Executor.class, method = "query",
        args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}),
        @Signature(type = Executor.class, method = "update",
                args = {MappedStatement.class, Object.class})
})
public class TenantInterceptor extends BaseInterceptor {

    private static final long serialVersionUID = 1L;

    @Override
    public Object intercept(Invocation invocation) throws Throwable {

        final MappedStatement mappedStatement = (MappedStatement) invocation.getArgs()[0];

        Object parameter = invocation.getArgs()[1];
        BoundSql boundSql = mappedStatement.getBoundSql(parameter);

        if (StringUtils.isBlank(boundSql.getSql())) {
            return null;
        }
        String originalSql = boundSql.getSql().trim();

        String mid = mappedStatement.getId();
        String nname = StringUtils.substringAfterLast(mid, ".");
        Class<?> classType = Class.forName(mid.substring(0, mid.lastIndexOf(".")));
        addTenantId addTenantId = null;
        //攔截類
        if (classType.isAnnotationPresent(addTenantId.class) && classType.getAnnotation(addTenantId.class) != null) {
            addTenantId = classType.getAnnotation(addTenantId.class);
            originalSql = handleSQL(originalSql, addTenantId);
        } else {
         	//攔截方法
            for (Method method : classType.getMethods()) {
                if (!nname.equals(method.getName())) {
                    continue;
                } else {
                    if (method.isAnnotationPresent(addTenantId.class) && method.getAnnotation(addTenantId.class) != null) {
                        addTenantId = method.getAnnotation(addTenantId.class);
                        originalSql = handleSQL(originalSql, addTenantId);
                    }
                    break;
                }
            }
        }

        BoundSql newBoundSql = new BoundSql(mappedStatement.getConfiguration(), originalSql, boundSql.getParameterMappings(), boundSql.getParameterObject());
        if (Reflections.getFieldValue(boundSql, "metaParameters") != null) {
            MetaObject mo = (MetaObject) Reflections.getFieldValue(boundSql, "metaParameters");
            Reflections.setFieldValue(newBoundSql, "metaParameters", mo);
        }
        MappedStatement newMs = copyFromMappedStatement(mappedStatement, new BoundSqlSqlSource(newBoundSql));

        invocation.getArgs()[0] = newMs;

        return invocation.proceed();
    }

    public String handleSQL(String originalSql, addTenantId addTenantId){
        String atv = addTenantId.value();
        if (StringUtils.isNotBlank(atv)){
            
            try{
            /**
            此處應爲你的sql拼接,替換第一個where可以實現絕大多數sql,當然複雜sql除外,所以複雜sql還是需要例外處理
            	User user = null;
                user = UserUtils.getUser();
                String tid;
                if(user != null && StringUtils.isNotBlank(tid = user.getTenantId())){
                    originalSql = replace(originalSql, "where", "where  "+atv+"='"+tid+"' and");
                    originalSql = replace(originalSql, "WHERE", "WHERE  "+atv+"='"+tid+"' and");
                }
                **/
            }catch (Exception e){
                log.debug(e.getMessage());
            }
        }
        return originalSql;
    }

    public static String replace(String string, String toReplace, String replacement) {
//        int pos = string.lastIndexOf(toReplace);
        int pos = string.indexOf(toReplace);
        if (pos > -1) {
            return string.substring(0, pos)
                    + replacement
                    + string.substring(pos + toReplace.length(), string.length());
        } else {
            return string;
        }
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {
        super.initProperties(properties);
    }

    private MappedStatement copyFromMappedStatement(MappedStatement ms,
                                                    SqlSource newSqlSource) {
        MappedStatement.Builder builder = new MappedStatement.Builder(ms.getConfiguration(),
                ms.getId(), newSqlSource, ms.getSqlCommandType());
        builder.resource(ms.getResource());
        builder.fetchSize(ms.getFetchSize());
        builder.statementType(ms.getStatementType());
        builder.keyGenerator(ms.getKeyGenerator());
        if (ms.getKeyProperties() != null) {
            for (String keyProperty : ms.getKeyProperties()) {
                builder.keyProperty(keyProperty);
            }
        }
        builder.timeout(ms.getTimeout());
        builder.parameterMap(ms.getParameterMap());
        builder.resultMaps(ms.getResultMaps());
        builder.cache(ms.getCache());
        return builder.build();
    }

    public static class BoundSqlSqlSource implements SqlSource {
        BoundSql boundSql;

        public BoundSqlSqlSource(BoundSql boundSql) {
            this.boundSql = boundSql;
        }

        public BoundSql getBoundSql(Object parameterObject) {
            return boundSql;
        }
    }
}

通過反射獲取類或方法的註解,他的反射執行方法比直接執行方法慢個幾十倍,並不是很明顯,當然優化有很多種優化,不作討論。

建一個自定義註解

需求雖然是大部分sql需要統一攔截,但是事實上絕對存在不要攔截的表又或者方法,這就需要自定義註解去區分開攔截。ElementType.METHOD,ElementType.TYPE 表示可打在類和方法上。

/**
 * Mybatis租戶過濾註解,攔截StatementHandler的prepare方法 攔截器見TenantInterceptor
 * 無值表示不過濾 有值表示過濾的租戶字段 如a.tenant_id
 * @author bbq
 * @version 2020-01-19
 */
@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Inherited
@Documented
public @interface addTenantId {
    String value() default "";
}

爲dao基類打註解攔截實現統一處理

爲我的dao基類打上註解,註解值可以獲取拼接在sql上。

public interface CrudDao<T> extends BaseDao {

	@addTenantId("a.tenant_id")
	public T get(String id);
	
	@addTenantId("a.tenant_id")
	public T get(T entity);

	@addTenantId("a.tenant_id")
	public List<T> findList(T entity);

	@addTenantId("a.tenant_id")
	public List<T> findAllList(T entity);

	@addTenantId("a.tenant_id")
	@Deprecated
	public List<T> findAllList();
	
	public int insert(T entity);

	@addTenantId("tenant_id")
	public int update(T entity);
	
	@addTenantId("tenant_id")
	@Deprecated
	public int delete(String id);
	
	@addTenantId("tenant_id")
	public int delete(T entity);
	
}

打空值註解跳過處理

沒有租戶字段的表,也就是不需要攔截sql的dao打上空註解在攔截器裏跳過處理

@addTenantId()
@MyBatisDao
public interface XXXDao extends CrudDao<AppVersion> {
    AppVersion findLastVersion();
}

當然也可以給重寫的方法打空註解跳過處理

@MyBatisDao
public interface XXXDao extends CrudDao<AppVersion> {
	@addTenantId()
    AppVersion get(int id);
}

優先級 dao的類註解 > dao的方法註解 > 基類註解

在mybatis的xml配置里加上攔截器

自定義攔截器配在分頁攔截器後面,優先執行。

<plugins>
		<plugin interceptor="你的路徑.interceptor.PaginationInterceptor" />
		<plugin interceptor="你的路徑.interceptor.TenantInterceptor" />
</plugins>

最後

如果出了問題,只需要註釋上面那句攔截器配置,一切就恢復如初。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

一文帶你理解透MyBatis源碼

本文分享自華爲雲社區《一文徹底喫透MyBatis源碼!!》,作者:冰 河。 寫在前面 隨着互聯網的發展,越來越多的公司摒棄了Hibernate,而選擇擁抱了MyBatis。而且,很多大廠在面試的時候喜歡問MyBatis底層的原理和源碼實現

原創 2024-06-03 10:59:21

淺談MyBatis-Plus學習之公共字段自動填充

一、公共字段自動填充簡介 顧名思義:就是在更新或插入數據時,如果數據項沒有設置,則會填充默認的值 在這裏就會涉及到元數據處理接口以及它的兩個方法: com.baomidou.mybatisplus.mapper.MetaObjectHan

osc_27sxxx5r 2024-05-13 23:34:29

Spring開發:動態代理的藝術與實踐

本文分享自華爲雲社區《Spring高手之路17——動態代理的藝術與實踐》,作者: 磚業洋__。 1. 背景 動態代理是一種強大的設計模式,它允許開發者在運行時創建代理對象,用於攔截對真實對象的方法調用。這種技術在實現面向切面編程(AOP)

原創 2024-04-16 22:33:07

代碼生成器之如何快速生成後端接口

前言 在現代軟件開發中,重複性的增刪改查邏輯代碼的編寫往往非常耗時且容易出錯。爲了提高開發效率,減少手動維護的成本,代碼生成器就成爲了一個非常重要的工具,本文小編就將爲大家介紹一下如何利用一個開源項目快速生成數據接口。 實現方式 環境準備

原創 2024-03-11 23:29:01

mybatis使用,UpdateWrapper時間更新問題

//批量更訂單刪除狀態:需要set時間 NeoCrmOrder updateNeoCrmCustomer = new NeoCrmOrder(); return neoCrmOrderMapper.update(updateNeoCrmCu

原創 2024-03-08 00:44:23

迄今爲止最完整的DDD實踐

一、爲什麼需要DDD 複雜系統設計:系統多,業務邏輯複雜,概念不清晰,有什麼合適的方法幫助我們理清楚邊界,邏輯和概念? 多團隊協同:邊界不清晰,系統依賴複雜,語言不統一導致溝通和理解困難。有沒有一種方式把業務和技術概念統一,大家用一種語

原創 2023-08-24 00:29:34

crabc-源碼閱讀記錄

crabc 項目地址: https://gitee.com/linebyte/crabc.git 一、接口地址匹配功能 控制器 匹配 /api/web 開頭的請求,參數通過 @RequestParam Map<String, Object

原創 2023-08-11 23:59:49

【架構與設計】常見微服務分層架構的區別和落地實踐

作者:京東科技 康志興 前言 從強調內外隔離的六邊形架構,逐漸發展衍生出的層層遞進、注重領域模型的洋蔥架構,再到和DDD完美契合的整潔架構。架構風格的不斷演進,其實就是爲了適應軟件需求越來越複雜的特點。 可以看到,越現代的架構風格越傾向於

原創 2023-04-18 12:00:15

StarRocks簡單使用

從clickhouse遷移到StarRocks,研究討論後,決定使用flink進行kafka同步到StarRocks 1、數據模型 StarRocks 的數據模型主要分爲3類: Aggregate,聚合模型 Unique,主鍵模型 Dup

原創 2023-03-29 21:24:49

Mybatis的五種分頁方式詳解

  第一種:LIMIT關鍵字 1,mapper代碼 select * from tb_user limit #{pageNo}, #{pageSize} 2,業務層直接調用 public List findByPageInfo

原創 2023-03-27 00:18:32

MyBatis轉義符號問題集

MyBatis轉義符號問題集 MyBatis 在XML文件、註解中編寫sql語句時,對於>=、<=、<等符號需要轉義後或使用 <![CDATA[]]>包裹(註解中無法使用)才正常使用 下面代碼片段沒有對<=符號進行轉義,無法正常運行 ...

原創 2023-02-25 13:09:19

IDEA插件Easy Code自定義模板

EasyCode 介紹 EasyCode是基於IntelliJ IDEA Ultimate版開發的一個代碼生成插件,主要通過自定義模板(基於velocity)來生成各種你想要的代碼。 通常用於生成Entity、Dao、Service、C

荼靡旖旎 2023-02-25 00:26:51

Mybatis源碼解析06-關鍵組件ParameterHandler

ParameterHandler顯然是用來處理參數的,主要是用來設置PreparedStatement的參數,接口只有兩個方法,一個是獲取參數對象,一個是設置PreparedStatement的參數。PreparementStatement

原創 2023-02-14 23:57:34

Mybatis源碼解析-配置、啓動加載

mybatis是目前非常流行的ORM框架,在其基礎上還衍生了mybatis-plus)等優秀的框架。mybatis簡單,易用,易擴展。 接下來我們用一個簡單的例子(幾乎包含所有配置)來看一下mybatis相關的配置項 下面是一個包含用戶、商

原創 2023-01-19 23:36:19

開源十年,AOSuite 開發平臺停止維護 [EOL]

AOSuite 是我在 2006 - 2016 年間開發和維護的一節開源項目。那還是一個 jQuery UI 和 ExtJS 橫行的年代。現在想來還滿滿都是回憶。隨着前端技術的發展和後端微服務技術的流行,AOSuite 到了該退場的時候了。

原創 2022-12-24 22:05:18