mybatis-plus拦截器修改sql语句
**mybatis-plus拦截器修改sql语句**mybatis的拦截器网上有很多的样例不再过多赘述直接放代码,参照了其他人的博客结合自身业务修改而成使用了自定义注解@SqlPermission以及需要在sql语句中进行特殊的标识来表明需要对语句进行修改的地方用了@where来标识,在修改的过程中把@去掉/*** sql拦截器,通过mybatis提供的Interceptor接口实现*/@Log4
·
**
mybatis-plus拦截器修改sql语句
**
mybatis的拦截器网上有很多的样例不再过多赘述
直接放代码,参照了其他人的博客结合自身业务修改而成
使用了自定义注解@SqlPermission
以及需要在sql语句中进行特殊的标识来表明需要对语句进行修改的地方用了@where来标识,在修改的过程中把@去掉
/**
* sql拦截器,通过mybatis提供的Interceptor接口实现
*/
@Log4j2
@Component
//拦截StatementHandler类中参数类型为Statement的prepare方法(prepare=在预编译SQL前加入修改的逻辑)
@Intercepts({@Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})})
public class PermissionInterceptr2 implements Interceptor {
@Resource
AdminUserService adminUserService;
/**
* 拦截sql
*
* @param invocation
*/
@Override
public Object intercept(Invocation invocation) throws Throwable {
StatementHandler statementHandler = (StatementHandler) invocation.getTarget();
// 通过MetaObject优雅访问对象的属性,这里是访问statementHandler的属性;:MetaObject是Mybatis提供的一个用于方便、
// 优雅访问对象属性的对象,通过它可以简化代码、不需要try/catch各种reflect异常,同时它支持对JavaBean、Collection、Map三种类型对象的操作。
//实际执行的sql是经过层层封装,无法利用简单的一层反射获取到需要使用提供的快捷方法或者对获取到关键数据进行拼装
MetaObject metaObject = MetaObject.forObject(statementHandler, SystemMetaObject.DEFAULT_OBJECT_FACTORY, SystemMetaObject.DEFAULT_OBJECT_WRAPPER_FACTORY,
new DefaultReflectorFactory());
// 先拦截到RoutingStatementHandler,里面有个StatementHandler类型的delegate变量,其实现类是BaseStatementHandler,然后就到BaseStatementHandler的成员变量mappedStatement
MappedStatement mappedStatement = (MappedStatement) metaObject.getValue("delegate.mappedStatement");
// id为执行的mapper方法的全路径名,如com.cq.UserMapper.insertUser, 便于后续使用反射
String id = mappedStatement.getId();
// sql语句类型 select、delete、insert、update
String sqlCommandType = mappedStatement.getSqlCommandType().toString();
// 数据库连接信息
BoundSql boundSql = statementHandler.getBoundSql();
// 获取到原始sql语句
String sql = boundSql.getSql();
log.info("SQL:{}", sql);
// 增强sql
// 通过反射,拦截方法上带有自定义@SqlPermission,并增强sql
//离谱的是之前的反射无法生效,不知道为什么这个可以生效有待研究
String mSql = sqlAnnotationEnhance(id, sqlCommandType, sql);
// 直接增强sql
//通过反射修改sql语句
Field field = boundSql.getClass().getDeclaredField("sql");
field.setAccessible(true);
field.set(boundSql, mSql);
log.info("增强后的SQL:{}", mSql); // 打印:增强后的SQL:select * from scenario_storage limit 2
return invocation.proceed();
}
/**
* 通过反射,拦截方法上带有自定义@SqlPermission,并增强sql
*
* @param id 方法全路径
* @param sqlCommandType sql类型
* @param sql 所执行的sql语句
*/
private String sqlAnnotationEnhance(String id, String sqlCommandType, String sql) throws ClassNotFoundException {
// 通过类全路径获取Class对象
Class<?> classType = Class.forName(id.substring(0, id.lastIndexOf(".")));
// 获取当前所拦截的方法名称
String mName = id.substring(id.lastIndexOf(".") + 1);
String powerSql = sql;
// 遍历类中所有方法名称,并if匹配上当前所拦截的方法
for (Method method : classType.getDeclaredMethods()) {
if (mName.equals(method.getName())) {
// 判断方法上是否带有自定义@InterceptAnnotation注解
SqlPermission interceptorAnnotation = method.getAnnotation(SqlPermission.class);
if (interceptorAnnotation != null) {
//进行增强sql
int start = 0;
if (interceptorAnnotation != null) {
System.out.println("该方法需要进行数据过滤");
start = sql.lastIndexOf('@');
if (start != 0 || start != -1) {
String prefix = sql.substring(0, start);
String suffix = sql.substring(start + 6, sql.length());
String where = "where";
HttpServletRequest request = HttpContextUtils.getHttpServletRequest();
String userStr = request.getHeader(AuthConstant.TokenModelName);
UserDto userDto = JSONUtil.toBean(userStr, UserDto.class);
AdminUserEntity userDto1 = adminUserService.getById(userDto.getId());
//sql组装
prefix += " left join base_organization bo on t1.org_id = bo.id ";
List<String> arrays = Arrays.asList(userDto1.getPermission().split(","));
where += " bo.id in " + "(";
for (String item : arrays) {
String newItem = "'" + item + "',";
where += newItem;
}
where = where.substring(0, where.length() - 1);
where += ") and ";
// suffix+=;
powerSql = prefix + where + suffix;
}
}
}
}
}
return sql.equals(powerSql) ? sql : powerSql;
}
更多推荐
所有评论(0)