Mybatis-Plus agrega un complemento para prohibir las operaciones de actualización y eliminación de tablas completas |
En el desarrollo del proyecto real, los datos de toda la tabla pueden modificarse o eliminarse debido a negligencia o mala intención. El impacto de esto en el proyecto/producto no puede ser ignorado.
lograr :
MyBatis Plus proporciona el complemento BlockAttackInnerInterceptor (analizador Sql de ataque de bloques), que puede evitar las operaciones de actualización y eliminación de tablas completas. Hasta cierto punto, la seguridad de los datos de la base de datos está garantizada. Aquí hay un ejemplo de cómo usar el complemento:
@Configuration
public class MybatisPlusConfigure {
@Bean
public MybatisPlusInterceptor paginationInterceptor() {
MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
// 防止全表更新与删除 ,主要影响的是 update 和 delete 语句.不论是xml方式还是编码方式都会拦截
interceptor.addInnerInterceptor(new BlockAttackInnerInterceptor());
return interceptor;
}
}
o
@Configuration
public class MybatisPlusConfigure {
/**
* 注册分页插件
*/
@Bean
public PaginationInterceptor paginationInterceptor() {
// 分页拦截器添加 BlockAttackSqlParser()
PaginationInterceptor paginationInterceptor = new PaginationInterceptor();
List<ISqlParser> sqlParserList = new ArrayList<>();
// 添加阻断攻击Sql解析器: 阻止全表更新和删除操作
sqlParserList.add(new BlockAttackSqlParser());
paginationInterceptor.setSqlParserList(sqlParserList);
paginationInterceptor.setLimit(-1);
return paginationInterceptor;
}
}
prueba
Pruebe la declaración de actualización de toda la tabla sin DONDE y
arroje la siguiente información de excepción:
org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.exceptions.PersistenceException:
### Error updating database. Cause: com.baomidou.mybatisplus.core.exceptions.MybatisPlusException: Prohibition of table update operation
### Cause: com.baomidou.mybatisplus.core.exceptions.MybatisPlusException: Prohibition of table update operation