RuoYi模块功能分析:第七章分页实现及mybatis分页插件实现原理

本文主要是介绍RuoYi模块功能分析:第七章分页实现及mybatis分页插件实现原理,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • 一、依赖
  • 二、若依的使用
    • 2.1、PageUtils工具类
    • 2.2、SQL注入


一、依赖

<!-- pagehelper 分页插件 -->
<dependency><groupId>com.github.pagehelper</groupId><artifactId>pagehelper-spring-boot-starter</artifactId>
</dependency>

二、若依的使用

 @PreAuthorize("@ss.hasPermi('monitor:operlog:list')")@GetMapping("/list")public TableDataInfo list(SysOperLog operLog){// BaseController下封装的方法startPage();List<SysOperLog> list = operLogService.selectOperLogList(operLog);return getDataTable(list);}

2.1、PageUtils工具类

位于package com.ruoyi.common.utils;包下

/*** 分页工具类* * @author ruoyi*/
public class PageUtils extends PageHelper
{/*** 设置请求分页数据*/public static void startPage(){// 通过request获取分页请求参数并且设置默认值PageDomain pageDomain = TableSupport.buildPageRequest();// 获取分页参数Integer pageNum = pageDomain.getPageNum();Integer pageSize = pageDomain.getPageSize();Boolean reasonable = pageDomain.getReasonable();// 防止sql注入String orderBy = SqlUtil.escapeOrderBySql(pageDomain.getOrderBy());/*** 设置分页参数,分页插件会在当前线程中添加分页参数/在执行的sql中自动拼接分页参数。完成后会自动清除分页参数*/PageHelper.startPage(pageNum, pageSize, orderBy).setReasonable(reasonable);}/*** 清理分页的线程变量*/public static void clearPage(){PageHelper.clearPage();}
}

2.2、SQL注入

在有些需求下,我们需要用${}来进行sql拼接这样就会导致用户可以会对请求参数进行拼接sql,对数据库进行破坏。这个时候我们就需要对请求参数进行校验

/*** sql操作工具类* * @author ruoyi*/
public class SqlUtil
{/*** 定义常用的 sql关键字。*/public static String SQL_REGEX = "and |extractvalue|updatexml|exec |insert |select |delete |update |drop |count |chr |mid |master |truncate |char |declare |or |+|user()";/*** 仅支持字母、数字、下划线、空格、逗号、小数点(支持多个字段排序)*/public static String SQL_PATTERN = "[a-zA-Z0-9_\\ \\,\\.]+";/*** 限制orderBy最大长度*/private static final int ORDER_BY_MAX_LENGTH = 500;/*** 检查字符,防止注入绕过*/public static String  escapeOrderBySql(String value){if (StringUtils.isNotEmpty(value) && !isValidOrderBySql(value)){throw new UtilException("参数不符合规范,不能进行查询");}if (StringUtils.length(value) > ORDER_BY_MAX_LENGTH){throw new UtilException("参数已超过最大限制,不能进行查询");}return value;}/*** 验证 order by 语法是否符合规范*/public static boolean isValidOrderBySql(String value){return value.matches(SQL_PATTERN);}/*** SQL关键字检查*/public static void filterKeyword(String value){if (StringUtils.isEmpty(value)){return;}String[] sqlKeywords = StringUtils.split(SQL_REGEX, "\\|");for (String sqlKeyword : sqlKeywords){if (StringUtils.indexOfIgnoreCase(value, sqlKeyword) > -1){throw new UtilException("参数存在SQL注入风险");}}}
}

这篇关于RuoYi模块功能分析:第七章分页实现及mybatis分页插件实现原理的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/696441

相关文章

Redis客户端连接机制的实现方案

《Redis客户端连接机制的实现方案》本文主要介绍了Redis客户端连接机制的实现方案,包括事件驱动模型、非阻塞I/O处理、连接池应用及配置优化,具有一定的参考价值,感兴趣的可以了解一下... 目录1. Redis连接模型概述2. 连接建立过程详解2.1 连php接初始化流程2.2 关键配置参数3. 最大连

Python实现网格交易策略的过程

《Python实现网格交易策略的过程》本文讲解Python网格交易策略,利用ccxt获取加密货币数据及backtrader回测,通过设定网格节点,低买高卖获利,适合震荡行情,下面跟我一起看看我们的第一... 网格交易是一种经典的量化交易策略,其核心思想是在价格上下预设多个“网格”,当价格触发特定网格时执行买

Android Paging 分页加载库使用实践

《AndroidPaging分页加载库使用实践》AndroidPaging库是Jetpack组件的一部分,它提供了一套完整的解决方案来处理大型数据集的分页加载,本文将深入探讨Paging库... 目录前言一、Paging 库概述二、Paging 3 核心组件1. PagingSource2. Pager3.

python设置环境变量路径实现过程

《python设置环境变量路径实现过程》本文介绍设置Python路径的多种方法:临时设置(Windows用`set`,Linux/macOS用`export`)、永久设置(系统属性或shell配置文件... 目录设置python路径的方法临时设置环境变量(适用于当前会话)永久设置环境变量(Windows系统

Python对接支付宝支付之使用AliPay实现的详细操作指南

《Python对接支付宝支付之使用AliPay实现的详细操作指南》支付宝没有提供PythonSDK,但是强大的github就有提供python-alipay-sdk,封装里很多复杂操作,使用这个我们就... 目录一、引言二、准备工作2.1 支付宝开放平台入驻与应用创建2.2 密钥生成与配置2.3 安装ali

Spring Security 单点登录与自动登录机制的实现原理

《SpringSecurity单点登录与自动登录机制的实现原理》本文探讨SpringSecurity实现单点登录(SSO)与自动登录机制,涵盖JWT跨系统认证、RememberMe持久化Token... 目录一、核心概念解析1.1 单点登录(SSO)1.2 自动登录(Remember Me)二、代码分析三、

PyCharm中配置PyQt的实现步骤

《PyCharm中配置PyQt的实现步骤》PyCharm是JetBrains推出的一款强大的PythonIDE,结合PyQt可以进行pythion高效开发桌面GUI应用程序,本文就来介绍一下PyCha... 目录1. 安装China编程PyQt1.PyQt 核心组件2. 基础 PyQt 应用程序结构3. 使用 Q

Python实现批量提取BLF文件时间戳

《Python实现批量提取BLF文件时间戳》BLF(BinaryLoggingFormat)作为Vector公司推出的CAN总线数据记录格式,被广泛用于存储车辆通信数据,本文将使用Python轻松提取... 目录一、为什么需要批量处理 BLF 文件二、核心代码解析:从文件遍历到数据导出1. 环境准备与依赖库

linux下shell脚本启动jar包实现过程

《linux下shell脚本启动jar包实现过程》确保APP_NAME和LOG_FILE位于目录内,首次启动前需手动创建log文件夹,否则报错,此为个人经验,供参考,欢迎支持脚本之家... 目录linux下shell脚本启动jar包样例1样例2总结linux下shell脚本启动jar包样例1#!/bin

go动态限制并发数量的实现示例

《go动态限制并发数量的实现示例》本文主要介绍了Go并发控制方法,通过带缓冲通道和第三方库实现并发数量限制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面... 目录带有缓冲大小的通道使用第三方库其他控制并发的方法因为go从语言层面支持并发,所以面试百分百会问到