问题描述
我正在开发一个 Spring Boot 应用程序,我需要向表中的每个选择查询传递一个默认参数。
例如:
select
a.ID,CAST(AES_DECRYPT(a.FirsT_NAME,SHA2(#{secretKey},512)) AS CHAR) FirsT_NAME,CAST(AES_DECRYPT(a.LAST_NAME,512)) AS CHAR) LAST_NAME,USERNAME,PASSWD,b.ID ID_ROLE,b.NAME ROLE_NAME
from users a join
roles b on a.ID_ROLE = b.ID
where
USERNAME = #{username,jdbcType=VARCHAR}
我正在使用 mybatis-spring 库,其中 sqlSessionfactorybean 以这种方式配置
sqlSessionfactorybean sessionFactory = new sqlSessionfactorybean();
sessionFactory.setMapperLocations(new PathMatchingResourcePatternResolver().getResources("classpath:sqlmaps/*.xml"));
sessionFactory.setDataSource(ds);
org.apache.ibatis.session.Configuration configuration = new org.apache.ibatis.session.Configuration();
configuration.getvariables().put("secretKey","my secret key");
configuration.setCallSettersOnNulls(true);
sessionFactory.setConfiguration(configuration);
return sessionFactory;
但是“secretKey”没有传递给查询。
实现这一目标的正确方法是什么?
谢谢。
解决方法
#{} 用于引用参数及其属性。
要引用变量,您需要使用 ${}。
由于 ${} 是 string substitution,它必须用单引号括起来,您有责任转义字符串中的特殊字符,例如 '。
SHA2('${secretKey}',512)
请注意,当 secretKey 是用户提供的字符串时,不建议使用此解决方案,因为它容易受到 SQL 注入攻击。