浅析Bean Searcher 与 MyBatis Plus 区别介绍

目录
  • 区别一(基本)
  • 区别二(高级查询)
    • 1)使用 MyBatis Plus 查询:
    • 2)使用 Bean Searcher 查询:
  • 区别三(逻辑分组)
  • 区别四(多表联查)
  • 区别五(使用场景)
  • 疑问
    • 1)这貌似开放很大的检索能力,风险可控吗?
    • 条件约束
    • 排序约束
    • 2)使用 Bean Searcher 后 Controller 的入参必须是 Map 类型?
    • 3)前端乱传参数的话,存在 SQL 注入风险吗?
    • 4)可以随意传参,会让用户获取本不该看到的数据吗?
  • 总结

Bean Searcher 号称 任何复杂的查询都可以 一行代码搞定,但 Mybatis Plus 似乎也有类似的动态查询功能,它们有怎样的区别呢?

区别一(基本)

Mybatis Plus 依赖 MyBatis, 功能 CRUD 都有,而 Bean Seracher 不依赖任何 ORM,只专注高级查询。

只有使用 MyBatis 的项目才会用 Mybatis Plus,而使用 Hibernate,Data Jdbc 等其它 ORM 的人则无法使用 Mybatis Plus。但是这些项目都可以使用 Bean Searcher(可与任何 ORM 配合使用,也可单独使用)。

使用 Mybatis Plus 需要编写实体类 和 Mapper 接口,而 Bean Searcher 只需编写 实体类,无需编写任何接口。

这个区别意义其实不大,因为如果你用 Mybatis Plus,在增删改的时候还是需要定义 Mapper 接口。

区别二(高级查询)

Mybatis Plus 的 字段运算符 是静态的,而 Bean Searcher 的是动态的。

字段运算符指的是某字段参与条件时用的是 => 亦或是 like 这些条件类型。
不只 Mybatis Plus,一般的传统 ORM 的字段运算符都是静态的,包括 Hibernate、Spring data jdbc、JOOQ 等。

下面举例说明。对于只有三个字段的简单实体类:

public class User {
    private long id;
    private String name;
    private int age;
    // 省略 Getter Setter
}

1)使用 MyBatis Plus 查询:

依赖:

implementation 'com.baomidou:mybatis-plus-boot-starter:3.5.1

首先要写一个 Mapper 接口:

public interface UserMapper extends BaseMapper<User> {
}

然后在 Controller 里写查询接口:

@RestController
@RequestMapping("/user")
public class UserController {
    @Autowired
    private UserMapper userMapper;
    @GetMapping("/mp")
    public List<User> mp(User user) {
        return userMapper.selectList(new QueryWrapper<>(user));
    }
}

此时这个接口可以支持 三个检索参数,id, name, age,例如:

  • GET /user/mp? name=Jack 查询 name 等于 Jack 的数据
  • GET /user/mp? age=20 查询 age 等于 20 的数据

但是他们所能表达的关系都是 等于,如果你还想查询 age > 20 的数据,则无能为力了,除非在实体类的 age 字段上加上一条注解:

@TableField(condition = "%s>#{%s}")
private int age;

但加了注解后,age 就 只能 表达 大于 的关系了,不再可以表达 等于了。所以说,MyBatit Plus 的 字段运算符 是 静态 的,不能由参数动态指定。

当然我们可以在 Controller 里增加代码让它支持,但这样代码就不只一行了,检索的需求越复杂,需要编写的代码就越多了。

2)使用 Bean Searcher 查询:

依赖:

implementation 'com.ejlchina:bean-searcher-boot-starter:3.6.0'

不用编写任何接口,复用同一个实体类,直接进行查询:

@RestController
@RequestMapping("/user")
public class UserController {
    @Autowired
    private BeanSearcher beanSearcher;
    @GetMapping("/bs")
    public List<User> bs(@RequestParam Map<String, Object> params) {
        // 你是否对入参 Map 有偏见?如果有,请耐心往下看,有方案
        return beanSearcher.searchList(User.class, params);
    }
}

此时这个接口可以支持的检索参数就非常多了:

  • GET /user/bs? name=Jack 查询 name 等于 Jack 的数据
  • GET /user/bs? name=Jack & name-ic=true 查询 name 等于 Jack 时 忽略大小写
  • GET /user/bs? name=Jack & name-op=ct 查询 name 包含 Jack 的数据
  • GET /user/bs? age=20 查询 age 等于 20 的数据
  • GET /user/bs? age=20 & age-op=gt 查询 age 大于 20 的数据
  • 等等...

可以看出,Bean Searcher 对每个字段使用的 运算符 都可以由参数指定,它们是 动态 的。

无论查询需求简单还是复杂,Controller 里都只需一行代码。参数 xxx-op 可以传哪些值?参阅这里:searcher.ejlchina.com/guide/lates…

看到这里,如果看的明白,应该有一半的读者开始感慨:好家伙,这不是把后端组装查询条件的过程都甩给了前端?谁用了这个框架,不会被前端打死吗?

哈哈,我是不是道出了你现在心里的想法?如果你真的如此想,请仔细回看我们正在讨论的主题:【高级查询】! 如果 不能理解什么是高级查询,我再贴个图助你思考

当然也并不是所有的检索需求都如此复杂,当前端不需要控制检索方式时,xxx-op 参数 可以省略,省略时,默认表达的是 等于,如果你想表达 其它方式,只需一个注解即可,例如:

@DbField(onlyOn = GreaterThan.class)
private int age;

这时,当前端只传一个 age 参数时,执行的 SQL 条件就是 age > ? 了,并且即使前端多传一个 age-op 参数,也不再起作用了。

这其实是条件约束,下文会继续讲到。

区别三(逻辑分组)

就上文所例的代码,除却运算符 动静 的区别,Mybatis Plus 对接收到的参数生成的条件 都是且的关系,而 Bean Searcher 默认也是且,但支持 逻辑分组。

再举例说明,假设查询条件为:

( name = Jack 并且 age = 20  )  或者  ( age = 30  )

此时,MyBatis Plus 的一行代码就无能为力了,但 Bean Searcher 的一行代码仍然管用,只需这样传参即可:

  • GET /user/bs? a.name=Jack & a.age=20 & b.age=30 & gexpr=a|b

这里 Bean Searcher 将参数分为 a, b 两组,并用新参数 gexpr 来表达这两组之间的关系(ab)。

实际传参时gexpr的值需要 URLEncode 编码一下: URLEncode('a|b') => 'a%7Cb',因为 HTTP 规定参数在 URL 上不可以出现 | 这种特殊字符。当然如果你喜欢 POST, 可以将它放在报文体里。

分组功能非常强大,但如此复杂的检索需求也确实罕见,这里不再细述,详情可阅:searcher.ejlchina.com/guide/lates…

区别四(多表联查)

在不写 SQL 的情况下,Mybatis Plus 的动态查询 仅限于 单表,而 Bean Searcher 单表 和 多表 都支持的一样好。

这也是很重要的一点区别,因为 大多数高级查询 场景都是 需要联表 的。

当然有些人坚持用 Mybatis Plus 的动态查询,为了避免联表,从而在主表中冗余了很多字段,这不仅造成了 数据库存储空间压力急剧增加,还让项目更加难以维护。因为源数据一但变化,你必须同时更新这些冗余的字段,只要漏了一处,BUG 就跳出来了。

还是举个例子,某订单列表需要展示 订单号,订单金额,店铺名,买家名 等信息,用 Bean Searcher 实体类可以这么写:

@SearchBean(
    tables = "order o, shop s, user u",  // 三表关联
    joinCond = "o.shop_id = s.id and o.buyer_id = u.id",  // 关联关系
    autoMapTo = "o"  // 未被 @DbField 注解的字段都映射到 order 表
)
public class OrderVO {
    private long id;         // 订单ID   o.id
    private String orderNo;  // 订单号   o.order_no
    private long amount;     // 订单金额 o.amount
    @DbField("s.name")
    private String shop;     // 店铺名   s.name
    @DbField("u.name")
    private String buyer;    // 买家名   u.name
    // 省略 Getter Setter
}

有心的同学会注意到,这个实体类的命名并不是 Order, 而是 OrderVO。这里只是一个建议的命名,因为它是本质上就是一个 VO,作用只是一个视图实体类,所以建议将它和普通的单表实体类放在不同的 package 下(这只是一个规范)。

然后我们的 Controller 中仍然只需一行代码:

@RestController
@RequestMapping("/order")
public class OrderController {
    @Autowired
    private BeanSearcher beanSearcher;
    @GetMapping("/index")
    public SearchResult<OrderVO> index(@RequestParam Map<String, Object> params) {
        // search 方法同时会返回满足条件的总条数
        return beanSearcher.search(OrderVO.class, params);
    }
}

这就实现了一个支持高级查询的 订单接口,它同样支持在上文 区别二 与 区别三 中所展示的各种检索方式。

从本例可以看出,Bean Searcher 的检索结果是 VO 对象,而非普通的单表实体类(DTO),这 省去了 DTO 向 VO 的转换过程,它可以直接返回给前端。

区别五(使用场景)

在事务性的接口用推荐使用 MyBatis Plus, 非事务的检索接口中推荐使用 Bean Searcher

例如,创建订单接口,在这个接口内部同样有很多查询,比如你需要查询 店铺的是否已经打烊,商品的库存是否还足够,这些查询场景,推荐直接使用 原有的 MyBatis Plus 就好,不必再用 Bean Seracher 了。

疑问

1)这貌似开放很大的检索能力,风险可控吗?

Bean Searcher 默认对实体类中的每个字段都支持了很多种检索方式,但是我们也可以对它进行约束。

条件约束

例如,User 实体类的 name 字段只允许 精确匹配 与 后模糊 查询,则在 name 字段上添加一个注解即可:

@DbField(onlyOn = {Equal.class, StartWith.class})
private String name;

再如:不允许 age 字段参与 wehere 条件,则可以:

@DbField(conditional = false)
private int age;
复制代码

参考:searcher.ejlchina.com/guide/lates…

排序约束

Bean Searcher 默认允许按所有字段排序,但可以在实体类里进行约束。例如,只允许按 age 字段降序排序:

@SearchBean(orderBy = "age desc", sortType = SortType.ONLY_ENTITY)
public class User {
    // ...
}

或者,禁止使用排序:

@SearchBean(sortType = SortType.ONLY_ENTITY)
public class User {
    // ...
}

参考:searcher.ejlchina.com/guide/lates…

2)使用 Bean Searcher 后 Controller 的入参必须是 Map 类型?

:这 并不是必须的,只是 Bean Searcher 的检索方法接受这个类型的参数而已。如果你在 Controller 入参那里 用一个 POJO 来接收也是可以的,只需要再用一个工具类把它转换为 Map 即可,只不过 平白多写了一个类 而已,例如:

@GetMapping("/bs")
public List<User> bs(UserQuery query) {
    // 将 UserQuery 对象转换为 Map 再传入进行检索
    return beanSearcher.searchList(User.class, Utils.toMap(query));
}

这里为什么不使用 User 实体类类接收呢? 因为 Bean Searcher 默认支持很多参数,而原有的 User 实体类中的字段不够多,用它来接收的话会有很多参数无法接收。如果咱就是不想要哪些额外的参数可以直接使用 User 实体类。

这里的 UserQuery 可以这么定义:

// 继承 User 里的字段
public class UserQuery extends User {
    // 附加:排序参数
    private String order;
    private String sort;
    // 附加:分页参数
    private Integer page;
    private Integer size;
    // 附加:字段衍生参数
    private String id_op;   // 由于字段命名不能有中划线,这里有下划线替代
    private String name_op; // 前端传参的时候就不能传 name-op,而是 name_op 了
    private String name_ic;
    private String age_op;
    // 省略其它附加字段...
    // 省略 Getter Setter 方法
}

然后 Utils 工具类的 toMap 方法可以这样写(这个工具类是通用的):

public static Map<String, Object> toMap(Object bean) {
    Map<String, Object> map = new HashMap<>();
    Class<?> beanClass = bean.getClass();
    while (beanClass != Object.class) {
        for (Field field : beanClass.getDeclaredFields()) {
            field.setAccessible(true);
            try {
                // 将下划线转换为中划线
                Strubg name = field.getName().replace('_', '-');
                map.put(name, field.get(bean));
            } catch (IllegalAccessException e) {
                throw new RuntimeException(e);
            }
        }
        beanClass = beanClass.getSuperclass();
    }
    return map;
}

这样就可以了,该接口依然可以支持很多种检索方式:

  • GET /user/bs? name=Jack 查询 name 等于 Jack 的数据
  • GET /user/bs? name=Jack & name_ic=true 查询 name 等于 Jack 时 忽略大小写
  • GET /user/bs? name=Jack & name_op=ct 查询 name 包含 Jack 的数据
  • GET /user/bs? age=20 查询 age 等于 20 的数据
  • GET /user/bs? age=20 & age_op=gt 查询 age 大于 20 的数据
  • 等等...

注意使用参数是 name_op,不再是 name-op

以上的方式应该满足了一些强迫症患者的期望,但是这样的代价是多写一个 UserQuery 类,这不禁让我们细想:这样做值得吗?

当然,写成这样是有一些好处的:

  • 便于参数校验
  • 便于生成接口文档

但是:

  • 这是一个 非事务性 的检索接口,参数校验真的那么必要吗?本来就可以无参请求,参数传错了系统自动忽略它是不是也可以?
  • 如果了解了 Bean Searcher 参数规则,是不是不用这个 UserQuery 类也可以生成文档,或者在文档中一句话概括 该接口是 Bean Searcher 检索接口,请按照规则传递参数,是不是也行呢?

所以,我的建议是:一切以真实需求为准则,不要为了规范而去规范,莫名徒增代码。

3)前端乱传参数的话,存在 SQL 注入风险吗?

答:不存在的,Bean Searcher 是一个 只读 ORM,它也存在 对象关系映射,所传参数都是实体类内定义的 Java 属性名,而非数据库表里的字段名(当前端传递实体类未定义的字段参数时,会被自动忽略)。

也可以说:检索参数与数据库表是解耦的

4)可以随意传参,会让用户获取本不该看到的数据吗?

答:不会的,因为用户 可获取数据最多的请求就是无参请求,用户尝试的任何参数,都只会缩小数据范围,不可能扩大

如果想做 数据权限,根据不同的用户返回不同的数据:可在 Controller 层向检索参数中手动添加一个参数即可,或者在 ControllerAdvise 里注入限制参数也行。

总结

上文所述的各种区别,并不是要说 MyBatis Plus 和 Bean Searcher 那个好哪个不好,而是它们 专注的领域 确实不一样。

Bean Searcher 在刚诞生的时候是专门用来处理那种特别复杂的检索需求(如上文中的例图所示),一般都用在管理后台系统里。
但用着用着,我们发现,对检索需求没那么复杂的普通分页查询接口,Bean Searcher 也非常好用
代码写起来比用传统的 ORM 要简洁的多,只需一个实体类和 Controller 里的几行代码,ServiceDao 什么的全都消失了,而且它返回的结果就是 VO, 也 不需要再做进一步的转换 了,可以直接返回给前端。

在项目中配合使用它们,事务中使用 MyBatis Plus,列表检索场景使用 Bean Searcher,你将 如虎添翼

实际上,在旧项目中集成 Bean Searcher 更加容易,已有的单表实体类都能直接复用,而多表关联的 VO 对象类也只需添加相应注解即可拥有强大的检索能力。
无论项目原来 ORM 用的是 MyBatis, MP, 还是 Hibernate,Data Jdbc 等,也无论 Web 框架是 Spring Boot, Spring MVC 还是 Grails 或 Jfinal 等,只要是 java 项目, 都可以用它,为系统赋能高级查询。

最后附上 Bean Searcher 的相关连接:

作者:乔伊酱
链接:https://juejin.cn/post/7092411551507808264
来源:稀土掘金
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

到此这篇关于浅析Bean Searcher 与 MyBatis Plus 区别介绍的文章就介绍到这了,更多相关Bean Searcher 与 MyBatis Plus区别内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • MybatisPlus中的删除和逻辑删除及区别介绍

    删除又分为逻辑删除和物理删除,那么它们有什么区别呢? 物理删除:真实删除,将对应数据从数据库中删除,之后查询不到此条被删除数据. 逻辑删除:假删除,将对应数据中代表是否被删除字段状态修改为"被删除状态",之后在数据库中仍旧能看到此条数据记录. 在我们日常开发中,为了保留数据,经常会使用逻辑删除的方式进行数据删除,下面我们就来看看物理删除与逻辑删除怎么实现的吧 首先假设我有这样一张表 实体类: package com.atguigu.mybatis_plus.entity; import

  • Mybatis-Plus和Mybatis的区别详解

    原文:https://blog.csdn.net/qq_34508530/article/details/88943858 . 区别一 如果Mybatis Plus是扳手,那Mybatis Generator就是生产扳手的工厂. 通俗来讲-- MyBatis:一种操作数据库的框架,提供一种Mapper类,支持让你用java代码进行增删改查的数据库操作,省去了每次都要手写sql语句的麻烦.但是!有一个前提,你得先在xml中写好sql语句,是不是很麻烦?于是有下面的↓ Mybatis Generat

  • 浅析Mybatis Plus和Mybatis的区别

    区别一 如果Mybatis Plus是扳手,那Mybatis Generator就是生产扳手的工厂. 通俗来讲-- MyBatis:一种操作数据库的框架,提供一种Mapper类,支持让你用java代码进行增删改查的数据库操作,省去了每次都要手写sql语句的麻烦.但是!有一个前提,你得先在xml中写好sql语句,是不是很麻烦?于是有下面的↓ Mybatis Generator:自动为Mybatis生成简单的增删改查sql语句的工具,省去一大票时间,两者配合使用,开发速度快到飞起.至于标题说的↓ M

  • 浅析Bean Searcher 与 MyBatis Plus 区别介绍

    目录 区别一(基本) 区别二(高级查询) 1)使用 MyBatis Plus 查询: 2)使用 Bean Searcher 查询: 区别三(逻辑分组) 区别四(多表联查) 区别五(使用场景) 疑问 1)这貌似开放很大的检索能力,风险可控吗? 条件约束 排序约束 2)使用 Bean Searcher 后 Controller 的入参必须是 Map 类型? 3)前端乱传参数的话,存在 SQL 注入风险吗? 4)可以随意传参,会让用户获取本不该看到的数据吗? 总结 Bean Searcher 号称 任

  • 深入浅析WinForm 进程、线程及区别介绍

    一.进程 进程是一个具有独立功能的程序关于某个数据集合的一次运行活动. 它可以申请和拥有系统资源,是一个动态的概念,是一个活动的实体. Process 类,用来操作进程. 命名空间:using System.Diagnostics; Process.Start("calc"); //打开计算器 Process.Start("mspaint"); //打开画图 Process.Start("iexplore" , "http://www.

  • MyBatis中关于resultType和resultMap的区别介绍

    MyBatis中在查询进行select映射的时候,返回类型可以用resultType,也可以用resultMap,resultType是直接表示返回类型的(对应着我们的model对象中的实体),而resultMap则是对外部ResultMap的引用(提前定义了db和model之间的隐射key-->value关系),但是resultType跟resultMap不能同时存在. 在MyBatis进行查询映射时,其实查询出来的每一个属性都是放在一个对应的Map里面的,其中键是属性名,值则是其对应的值.

  • Bean Searcher配合SpringBoot的使用详解

    先吐槽一下,现在的Bean Searcher操作手册的指引弱的可怜…对我这样的小白及其不友好 话不多说直入主题 1.首先肯定是得引入依赖 <dependency> <groupId>com.ejlchina</groupId> <artifactId>bean-searcher-boot-starter</artifactId> <version>${searcher.version}</version> </dep

  • 深入浅析springboot中static和templates区别

    静态页面的return默认是跳转到/static/目录下,当在pom.xml中引入了thymeleaf组件,动态跳转会覆盖默认的静态跳转,默认就会跳转到/templates/下,注意看两者return代码也有区别,动态没有html后缀. 1.1 在static下新建hello1.html 运行程序,浏览器输入http://localhost:8080/hello1.html so,可以在根目录下访问hello1.html,static目录类似于传统Java web中的webroot或webcon

  • 浅析Flutter AbsorbPointer 与 IgnorePointer的区别

    Flutter是什么? Flutter是Google一个新的用于构建跨平台的手机App的SDK.写一份代码,在Android 和iOS平台上都可以运行. AbsorbPointer AbsorbPointer是一种禁止用户输入的控件,比如按钮的点击.输入框的输入.ListView的滚动等,你可能说将按钮的onPressed设置为null,一样也可以实现,是的,但AbsorbPointer可以提供多组件的统一控制,而不需要你单独为每一个组件设置. 用法如下: AbsorbPointer( chil

  • 浅谈Mybatis #和$区别以及原理

    总结: 1.#可以防止Sql 注入,它会将所有传入的参数作为一个字符串来处理. 2.$ 则将传入的参数拼接到Sql上去执行,一般用于表名和字段名参数,$ 所对应的参数应该由服务器端提供,前端可以用参数进行选择,避免 Sql 注入的风险 为什么? 为什么# 和 $ 的作用不同,Mybatis 对他们做了哪些惨无人道的处理,我们看一下下面的例子,并追踪一下源码总结. 示例代码: 创建一个 tb_class 表(具体字段不做解释). 创建一个 ClassDao.java 并使用注解的方式 ,table

随机推荐