拦截 Spring Data 中的存储库方法调用，动态优化查询

Question

拦截 Spring Data 中的存储库方法调用，动态优化查询

Bru*_*ove 1 java spring query-by-example spring-data

假设我有一些扩展的接口CRUDRepositor。里面有类似的方法findByField。其中一些方法应该只返回属于用户有权访问的一组实体的实体（这group是数据库中的列，因此它是为大多数实体定义的字段）。我想通过允许在存储库方法上使用注释（如@Protected）来实现这一点，然后当调用这些方法而不是调用幕后调用的findByField方法时。findByFieldAndGroup通过使用 AOP（它拦截用我的 @Protected 标记注释的方法），可以在有效执行方法之前分配组。

public interface MyRepository extends CRUDRepository<MyEntity,long> {

    @Protected
    Optional<MyEntity> findById(Long id); // Should become findByIdAndGroup(Long id, String group) behind the scenes

    @Protected
    Collection<MyEntity> findAll();

}

Run Code Online (Sandbox Code Playgroud)

有办法实现这一点吗？在最坏的情况下，我要么手动添加所有方法，要么完全切换到示例查询方法（您可以更轻松地动态添加组），或者使用 ASM（操作字节码）通过 Java 代理生成方法...但是这些都是不太实用的方法，需要大量的重构。

编辑：找到这些相关问题Spring data jpa - 在执行之前修改查询 Spring Data JPA and spring-security：在数据库级别进行过滤（尤其是分页）其他相关参考文献包括GitHub 上的此票证（没有进展，只是一种解决方案）使用 QueryDSL，它阻止使用基于方法名称的查询）和此线程。

Answer 1

jcc*_*ero 5

您可以使用过滤器（一种特定的 Hibernate 功能）来解决此问题。

这个想法如下。

首先，您需要使用要应用的不同过滤器来注释您的实体，在您的情况下，例如：

@Entity
//...
@Filters({
  @Filter(name="filterByGroup", condition="group_id = :group_id")
})
public class MyEntity implements Serializable { 
  // ...
}

Run Code Online (Sandbox Code Playgroud)

然后，您需要访问底层，EntityManager因为您需要与关联的 Hibernate 进行交互Session。您有多种方法可以做到这一点。例如，您可以为任务定义自定义事务管理器，例如：

public class FilterAwareJpaTransactionManager extends JpaTransactionManager {

  @Override
  protected EntityManager createEntityManagerForTransaction() {
    final EntityManager entityManager = super.createEntityManagerForTransaction();
    // Get access to the underlying Session object
    final Session session = entityManager.unwrap(Session.class);

    // Enable filter
    try{
      this.enableFilterByGroup(session);
    }catch (Throwable t){
      // Handle exception as you consider appropriate
      t.printStackTrace();
    }

    return entityManager;
  }

  private void enableFilterByGroup(final Session session){
    final String group = this.getGroup();

    if (group == null) {
      // Consider logging the problem
      return;
    }

    session
      .enableFilter("filterByGroup")
      .setParameter("group_id", group)
    ;
  }

  private String getGroup() {
    // You need access to the user information. For instance, in the case of Spring Security you can try:
    final Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

    if (authentication == null) {
      return null;
    }

    // Your user type
    MyUser user = (MyUser)authentication.getPrincipal();
    String group = user.getGroup();
    return group;
  }
}

Run Code Online (Sandbox Code Playgroud)

然后，TransationManager在您的数据库配置中注册它而不是默认值JpaTransactionManager：

@Bean
public PlatformTransactionManager transactionManager() {
  JpaTransactionManager transactionManager = new FilterAwareJpaTransactionManager();
  transactionManager.setEntityManagerFactory(entityManagerFactory());
  return transactionManager;
}

Run Code Online (Sandbox Code Playgroud)

您还可以通过创建自定义或注入您的 bean 来访问EntityManager和关联，但我认为上述方法是更简单的方法，尽管它具有始终应用的缺点。SessionJpaRepository@PersistenceContext

归档时间：	4 年，10 月前
查看次数：	2671 次
最近记录：	4 年，10 月前