网站首页 > 开源技术正文

mybatis-plus sql注入原理(3.0.1)

wxchong 2024-10-21 13:04:19 开源技术 65 ℃ 0 评论

MP版本为3.0.1

sql注入原理

①，入口类 com.baomidou.mybatisplus.core.injector.AbstractSqlInjector ，重点是这个方法

 public void inspectInject(MapperBuilderAssistant builderAssistant, Class<?> mapperClass) {
 String className = mapperClass.toString();
 Set<String> mapperRegistryCache = GlobalConfigUtils.getMapperRegistryCache(builderAssistant.getConfiguration());
 if (!mapperRegistryCache.contains(className)) {
 List<AbstractMethod> methodList = this.getMethodList();
 Assert.notEmpty(methodList, "No effective injection method was found.");
 // 循环注入自定义方法，这里开始注入sql
 methodList.forEach(m -> m.inject(builderAssistant, mapperClass));
 mapperRegistryCache.add(className);
 /**
 * 初始化 SQL 解析
 */
 if (GlobalConfigUtils.getGlobalConfig(builderAssistant.getConfiguration()).isSqlParserCache()) {
 SqlParserHelper.initSqlParserInfoCache(mapperClass);
 }
 }
 }

②，由AbstractMethod 的injectMappedStatement 方法完成具体的注入，

我们看到实际是有其实现类的一个个injectMappedStatement 来完成注入的

③，这里我以DeleteById 为例

 @Override
 public MappedStatement injectMappedStatement(Class<?> mapperClass, Class<?> modelClass, TableInfo tableInfo) {
 //得到待解析sql的模板
 SqlMethod sqlMethod = SqlMethod.DELETE_BY_ID;
 //利用语言驱动和配置信息，table元数据，和刚才得到的sql方法模板得到sqlSource
 SqlSource sqlSource = languageDriver.createSqlSource(configuration, String.format(sqlMethod.getSql(),
 tableInfo.getTableName(), tableInfo.getKeyColumn(), tableInfo.getKeyProperty()), modelClass);
 //最后添加到mybatis的configuration里的mappedStatements中
 return this.addDeleteMappedStatement(mapperClass, sqlMethod.getMethod(), sqlSource);
 }

④，DELETE_BY_ID的模板如下

由此我们可以猜出，在tableInfo 中必须要能得出表名和该表主键

执行AbstractSqlInjector #inspectInject 的原理

我们可以在该方法的第一行打一个断点

看我红框圈起来的部门，我们可以大致猜出，是spring容器在实例化组件时，在实例化组件后调用组件的初始化方法，而引起的一连串反应。

通过翻看源码，我大致解释一下

1，AbstractAutowireCapableBeanFactory调用组件的afterPropertiesSet方法，这个组件的beanName为userMapper，这是一个我定义的一个继承自BaseMapper的一个接口

2，不知怎么地，居然跑去调用 DaoSupport的afterPropertiesSet方法（知道的朋友欢迎留言）

3，然后调用到了其子类的MapperFactoryBean 的checkDaoConfig方法

重点是一行，这个configuration是继承自org.apache.ibatis.session.Configuration 的子类，是有mp自定义的一个类

configuration.addMapper(this.mapperInterface);

4，接下来调用com.baomidou.mybatisplus.core.MybatisMapperRegistry的addMapper方法

断点停在了86行

5，我们看这个parse方法

利用GlobalConfigUtils 得到ISqlInjector，然后调用其inspectInject方法

6，我们看看mp是如何得到这个ISqlInjector的

 public static ISqlInjector getSqlInjector(Configuration configuration) {
 // fix #140
 GlobalConfig globalConfiguration = getGlobalConfig(configuration);
 //从配置里拿，如果有，则用配置的
 ISqlInjector sqlInjector = globalConfiguration.getSqlInjector();
 if (sqlInjector == null) {
 //没有配置，默认给一个DefaultSqlInjector
 sqlInjector = new DefaultSqlInjector();
 globalConfiguration.setSqlInjector(sqlInjector);
 }
 return sqlInjector;
 }

7，而 DefaultSqlInjector 是继承自 AbstractSqlInjector 类的

由于DefaultSqlInjector没有重写AbstractSqlInjector的inspectInject方法，

所以DefaultSqlInjector在调用inspectInject方法时，实际上会用父类AbstractSqlInjector的inspectInject方法。

上一篇： C#实战|人员管理系统[22]:按照所属组织名称查询人员列表
下一篇： C#实战|人员管理系统[13]:修改密码功能的实现

网站首页 > 开源技术正文

mybatis-plus sql注入原理(3.0.1)

sql注入原理

执行AbstractSqlInjector #inspectInject 的原理

猜你喜欢

本文暂时没有评论，来添加一个吧(●'◡'●)

取消回复欢迎你发表评论:

网站首页 > 开源技术 正文

mybatis-plus sql注入原理(3.0.1)

sql注入原理

执行AbstractSqlInjector #inspectInject 的原理

猜你喜欢

本文暂时没有评论，来添加一个吧(●'◡'●)

取消回复欢迎 你 发表评论:

网站首页 > 开源技术正文

取消回复欢迎你发表评论: