MyBatis-Flex一个优雅的 MyBatis 增强框架。
更轻量
MyBatis-Flex 除了 MyBatis 本身,再无任何第三方依赖,因此会带来更高的自主性、把控性和稳定性。在任何一个系统中,依赖越多,稳定性越差。
更灵活
MyBatis-Flex 提供了非常灵活的 QueryWrapper,支持关联查询、多表查询、多主键、逻辑删除、乐观锁更新、数据填充、数据脱敏、等等….
更高的性能
MyBatis-Flex 通过独特的架构,没有任何 MyBatis 拦截器、在 SQL 执行的过程中,没有任何的 SQL Parse,因此会带来指数级的性能增长。
官网提供的和同类框架的功能对比
| 功能或特点 | MyBatis-Flex | MyBatis-Plus | Fluent-MyBatis |
|---|---|---|---|
| 对 entity 的基本增删改查 | ✅ | ✅ | ✅ |
| 分页查询 | ✅ | ✅ | ✅ |
| 分页查询之总量缓存 | ✅ | ✅ | ❌ |
| 分页查询无 SQL 解析设计(更轻量,及更高性能) | ✅ | ❌ | ✅ |
| 多表查询: from 多张表 | ✅ | ❌ | ❌ |
| 多表查询: left join、inner join 等等 | ✅ | ❌ | ✅ |
| 多表查询: union,union all | ✅ | ❌ | ✅ |
| 单主键配置 | ✅ | ✅ | ✅ |
| 多种 id 生成策略 | ✅ | ✅ | ✅ |
| 支持多主键、复合主键 | ✅ | ❌ | ❌ |
| 字段的 typeHandler 配置 | ✅ | ✅ | ✅ |
| 除了 MyBatis,无其他第三方依赖(更轻量) | ✅ | ❌ | ❌ |
| QueryWrapper 是否支持在微服务项目下进行 RPC 传输 | ✅ | ❌ | 未知 |
| 逻辑删除 | ✅ | ✅ | ✅ |
| 乐观锁 | ✅ | ✅ | ✅ |
| SQL 审计 | ✅ | ❌ | ❌ |
| 数据填充 | ✅ | ✔️ (收费) | ✅ |
| 数据脱敏 | ✅ | ✔️ (收费) | ❌ |
| 字段权限 | ✅ | ✔️ (收费) | ❌ |
| 字段加密 | ✅ | ✔️ (收费) | ❌ |
| 字典回写 | ✅ | ✔️ (收费) | ❌ |
| Db + Row | ✅ | ❌ | ❌ |
| Entity 监听 | ✅ | ❌ | ❌ |
| 多数据源支持 | ✅ | 借助其他框架或收费 | ❌ |
多数据源是否支持 Spring 的事务管理,比如 @Transactional 和 TransactionTemplate 等 | ✅ | ❌ | ❌ |
| 多数据源是否支持 “非Spring” 项目 | ✅ | ❌ | ❌ |
| 多租户 | ✅ | ✅ | ❌ |
| 动态表名 | ✅ | ✅ | ❌ |
| 动态 Schema | ✅ | ❌ | ❌ |
官网提供的和同类框架的性能对比
- MyBatis-Flex 的查询单条数据的速度,大概是 MyBatis-Plus 的 5 ~ 10+ 倍。
- MyBatis-Flex 的查询 10 条数据的速度,大概是 MyBatis-Plus 的 5~10 倍左右。
- Mybatis-Flex 的分页查询速度,大概是 Mybatis-Plus 的 5~10 倍左右。
- Mybatis-Flex 的数据更新速度,大概是 Mybatis-Plus 的 5~10+ 倍。
亮点功能
除了Mybatis-plus带的那些功能,Mybatis-Flex提供了多主键、复合主键功能;提供了关联查询;特别是关联查询在日常业务开发碰到的场景很多。
Mybatis-Flex提供了一对一、一对多、多对一、多对多的场景。
一对一关联查询 @RelationOneToOne
假设有一个账户,账户有身份证,账户和身份证的关系是一对一的关系,代码如下所示:
Account.java :
1 | public class Account implements Serializable { |
IDCard.java :
1 | (value = "tb_idcard") |
@RelationOneToOne 配置描述:
- selfField 当前实体类的属性
- targetField 目标对象的关系实体类的属性
PS: 若 selfField 是主键,且当前表只有 1 个主键时,可以不填写。因此,以上的配置可以简化为
@RelationOneToOne(targetField = "accountId")
假设数据库 5 条 Account 数据,然后进行查询:
1 | List<Account> accounts = accountMapper.selectAllWithRelations(); |
其执行的 SQL 如下:
1 | SELECT `id`, `user_name`, `age` FROM `tb_account` |
查询打印的结果如下:
1 | [ |
一对多关联查询 @RelationOneToMany
假设一个账户有很多本书籍,一本书只能归属一个账户所有;账户和书籍的关系是一对多的关系,代码如下:
Account.java :
1 | public class Account implements Serializable { |
Book.java :
1 | (value = "tb_book") |
@RelationOneToMany 配置描述:
- selfField 当前实体类的属性
- targetField 目标对象的关系实体类的属性
PS: 若 selfField 是主键,且当前表只有 1 个主键时,可以不填写。因此,以上的配置可以简化为
@RelationOneToOne(targetField = "accountId")
假设数据库 5 条 Account 数据,然后进行查询:
1 | List<Account> accounts = accountMapper.selectAllWithRelations(); |
其执行的 SQL 如下:
1 | SELECT `id`, `user_name`, `age` FROM `tb_account` |
Map 映射
若 Account.books 是一个 Map,而非 List,那么,我们需要通过配置 mapKeyField 来指定使用用个列来充当 Map 的 Key, 如下代码所示:
java
1 | public class Account implements Serializable { |
多对多注解
@RelationManyToMany也是如此。
多对一关联查询 @RelationManyToOne
假设一个账户有很多本书籍,一本书只能归属一个账户所有;账户和书籍的关系是一对多的关系,书籍和账户的关系为多对一的关系,代码如下:
Account.java:
1 | public class Account implements Serializable { |
Book.java 多对一的配置:
1 | (value = "tb_book") |
@RelationManyToOne 配置描述:
- selfField 当前实体类的属性
- targetField 目标对象的关系实体类的属性
PS: 若 targetField 目标对象的是主键,且目标对象的表只有 1 个主键时,可以不填写。因此,以上的配置可以简化为
@RelationManyToOne(selfField = "accountId")
多对多关联查询 @RelationManyToMany
假设一个账户可以有多个角色,一个角色也可以有多个账户,他们是多对多的关系,需要通过中间件表 tb_role_mapping 来维护:
tb_role_mapping 的表结构如下:
1 | CREATE TABLE `tb_role_mapping` |
Account.java 多对多的配置:
1 | public class Account implements Serializable { |
Role.java 多对多的配置:
1 | (value = "tb_role") |
@RelationManyToMany 配置描述:
- selfField 当前实体类的属性
- targetField 目标对象的关系实体类的属性
- joinTable 中间表
- joinSelfColumn 当前表和中间表的关系字段
- joinTargetColumn 目标表和中间表的关系字段
注意:selfField 和 targetField 配置的是类的属性名,joinSelfColumn 和 joinTargetColumn 配置的是中间表的字段名。
若 selfField 和 targetField 分别是两张关系表的主键,且表只有 1 个主键时,可以不填写。因此,以上配置可以简化如下:
1 | public class Account implements Serializable { |
父子关系查询
比如在一些系统中,比如菜单会有一些父子关系,例如菜单表如下:
1 | CREATE TABLE `tb_menu` |
Menu.java 定义如下:
1 | (value = "tb_menu") |
查询顶级菜单:
1 | QueryWrapper qw = QueryWrapper.create(); |
SQL 执行如下:
1 | SELECT `id`, `parent_id`, `name` FROM `tb_menu` WHERE `parent_id` = 0 |
JSON 输出内容如下:
1 | [ |
在以上的父子关系查询中,默认的递归查询深度为 3 个层级,若需要查询指定递归深度,需要添加如下配置:
1 | QueryWrapper qw = QueryWrapper.create(); |
RelationManager.setMaxDepth(10)的配置,只在当前第一次查询有效,查询后会清除设置。
MyBatis-Flex 逻辑删除
假设在 tb_account 表中,存在一个为 is_deleted 的字段,用来标识该数据的逻辑删除,那么 tb_account 表 对应的 “Account.java” 实体类应该配置如下:
1 | ("tb_account") |
此时,当我们执行如下的删除代码是:
1 | accountMapper.deleteById(1); |
MyBatis 执行的 SQL 如下:
1 | UPDATE `tb_account` SET `is_delete` = 1 |
可以看出,当执行 deleteById 时,MyBatis 只是进行了 update 操作,而非 delete 操作。
注意事项
当 “tb_account” 的数据被删除时( is_delete = 1 时),我们通过 MyBatis-Flex 的 selectOneById 去查找数据时,会查询不到数据。 原因是 selectOneById 会自动添加上 is_delete = 0 条件,执行的 sql 如下:
1 | SELECT * FROM tb_account where id = ? and is_delete = 0 |
不仅仅是 selectOneById 方法会添加 is_delete = 0 条件,BaseMapper 的以下方法也都会添加该条件:
- selectOneBy**
- selectListBy**
- selectCountBy**
- paginate
同时,比如 Left Join 或者子查询等,若 子表也设置了逻辑删除字段, 那么子表也会添加相应的逻辑删除条件,例如:
1 | QueryWrapper query1 = QueryWrapper.create() |
其执行的 SQL 如下:
1 | SELECT * FROM `tb_account` |
自动添加上 tb_account.is_delete = 0 AND a.is_delete = 0 条件。
示例 2:
1 | QueryWrapper query2 = QueryWrapper.create() |
其执行的 SQL 如下:
1 | SELECT * FROM `tb_account` |
数据脱敏
数据脱敏是什么
随着《网络安全法》的颁布施行,对个人隐私数据的保护已经上升到法律层面。 数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形, 实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供使用, 如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。
@ColumnMask
MyBatis-Flex 提供了 @ColumnMask() 注解,以及内置的 9 种脱敏规则,帮助开发者方便的进行数据脱敏。例如:
java
1 | ("tb_account") |
以上的示例中,使用了 CHINESE_NAME 的脱敏规则,其主要用于处理 “中文名字” 的场景。当我们查询到 userName 为 张三丰 的时候,其内容自动被处理成 张**。
除此之外,MyBatis-Flex 还提供了如下的 8 中脱敏规则(共9种),方便开发者直接使用:
- 手机号脱敏
- 固定电话脱敏
- 身份证号脱敏
- 车牌号脱敏
- 地址脱敏
- 邮件脱敏
- 密码脱敏
- 银行卡号脱敏
自定义脱敏规则
当 Mybaits-Flex 内置的 9 中脱敏规则无法满足要求时,我们还可以自定义脱敏规则,其步骤如下:
1、通过 MaskManager 注册新的脱敏规则:
1 | MaskManager.registerMaskProcesser("自定义规则名称" |
2、使用自定义的脱敏规则
1 | ("tb_account") |
取消脱敏处理
在某些场景下,程序希望查询得到的数据是原始数据,而非脱敏数据。比如要去查询用户的手机号,然后给用户发送短信。又或者说,我们进入编辑页面编辑用户数据, 如果编辑页面展示的是脱敏数据,然后再次点击保存,那么数据库的真实数据也会被脱敏覆盖。
因此,MaskManager 提供了 execWithoutMask、skipMask、restoreMask 三个方法来处理这种场景:
推荐使用execWithoutMask方法,该方法使用了模版方法设计模式,保障跳过脱敏处理并执行相关逻辑后自动恢复脱敏处理。
execWithoutMask方法实现如下:
1 | public static <T> T execWithoutMask(Supplier<T> supplier) { |
使用方法:
1 | AccountMapper mapper = ...; |
skipMask和restoreMask方法需配套使用,推荐使用try{...}finally{...}模式,如下例所示。 使用这两个方法可以自主控制跳过脱敏处理和恢复脱敏处理的时机。 当跳过脱敏处理和恢复脱敏处理无法放在同一个方法中时,可以使用这两个方法。 此时需要仔细处理代码分支及异常,以防止跳过脱敏处理后未恢复脱敏处理,导致安全隐患。
1 | try { |
SQL 审计
SQL 审计是一项非常重要的工作,是企业数据安全体系的重要组成部分,通过 SQL 审计功能为数据库请求进行全程记录,为事后追溯溯源提供了一手的信息,同时可以通过可以对恶意访问及时警告管理员,为防护策略优化提供数据支撑。
同时、提供 SQL 访问日志长期存储,满足等保合规要求。
开启审计功能^1.0.5
Mybaits-Flex 的 SQL 审计功能,默认是关闭的,若开启审计功能,许添加如下配置。
1 | AuditManager.setAuditEnable(true) |
默认情况下,Mybaits-Flex 的审计消息(日志)只会输出到控制台,如下所示:
1 | >>>>>>Sql Audit: {platform='mybatis-flex', module='null', url='null', user='null', userIp='null', hostIp='192.168.3.24', query='SELECT * FROM `tb_account` WHERE `id` = ?', queryParams=[1], queryTime=1679991024523, elapsedTime=1} |
Mybaits-Flex 消息包含了如下内容:
- platform:平台,或者是运行的应用
- module:应用模块
- url:执行这个 SQL 涉及的 URL 地址
- user:执行这个 SQL 涉及的 平台用户
- userIp:执行这个 SQL 的平台用户 IP 地址
- hostIp:执行这个 SQL 的服务器 IP 地址
- query:SQL 内容
- queryParams:SQL 参数
- queryTime:SQL 执行的时间点(当前时间)
- elapsedTime:SQL 执行的消耗时间(毫秒)
- metas:其他扩展元信息
事务管理
MyBatis-Flex 提供了一个名为 Db.tx() 的方法^1.0.6,用于进行事务管理,若使用 Spring 框架的场景下,也可使用 @Transactional 注解进行事务管理。
Db.tx() 方法定义如下:
1 | boolean tx(Supplier<Boolean> supplier); |
方法:
- tx:返回结果为 Boolean,返回
null或者false或者 抛出异常,事务回滚 - txWithResult:返回结果由
Supplier参数决定,只有抛出异常时,事务回滚
参数:
- supplier:要执行的内容(代码)
- propagation:事务传播属性
事务传播属性 propagation 是一个枚举类,其枚举内容如下:
1 | // 若存在当前事务,则加入当前事务,若不存在当前事务,则创建新的事务 |
Db.tx() 代码示例:
1 | Db.tx(() -> { |
若 tx() 方法抛出异常,或者返回 false,或者返回 null,则回滚事务。只有正常返回 true 的时候,进行事务提交。
嵌套事务
示例代码:
1 | Db.tx(() -> { |
支持无限极嵌套,默认情况下,嵌套事务直接的关系是:REQUIRED(若存在当前事务,则加入当前事务,若不存在当前事务,则创建新的事务)。
@Transactional
MyBatis-Flex 已支持 Spring 框架的 @Transactional,在使用 SpringBoot 的情况下,可以直接使用 @Transactional 进行事务管理。 同理,使用 Spring 的 TransactionTemplate 进行事务管理也是没问题的。
注意:若项目未使用 SpringBoot,只用到了 Spring,需要参考 MyBatis-Flex 的 FlexTransactionAutoConfiguration 进行事务配置,才能正常使用
@Transactional注解。
特征
- 1、支持嵌套事务
- 2、支持多数据源
注意:在多数据源的情况下,所有数据源的数据库请求(Connection)会执行相同的 commit 或者 rollback,但并非原子操作。例如:
1 |
|
在以上的例子中,两次 Db.update(...) 虽然是两个不同的数据源,但它们都在同一个事务 @Transactional 里,因此,当抛出异常的时候, 它们都会进行回滚(rollback)。
以上提到的 并非原子操作,指的是:
假设在回滚的时候,恰好其中一个数据库出现了异常(比如 网络问题,数据库崩溃),此时,可能只有一个数据库的数据正常回滚(rollback)。 但无论如何,MyBatis-Flex 都会保证在同一个
@Transactional中的多个数据源,保持相同的 commit 或者 rollback 行为。
字段权限
字段权限,指的是在一张表中设计了许多字段,但是不同的用户(或者角色)查询,返回的字段结果是不一致的。 比如:tb_account 表中,有 user_name 和 password 字段,但是 password 字段只允许用户本人查询, 或者超级管理员查询,这种场景下,我们会用到 字段权限 的功能。
在 @Table() 注解中,有一个配置名为 onSet,用于设置这张表的 设置 监听,这里的 设置 监听指的是: 当我们使用 sql 、调用某个方法去查询数据,得到的数据内容映射到 entity 实体,mybatis 通过 setter 方法去设置 entity 的值时的监听。
以下是示例:
step 1: 为实体类编写一个 set 监听器(SetListener)
1 | public class AccountOnSetListener implements SetListener { |
step 2: 为实体类配置 onSet 监听
1 | (value = "tb_account", onSet = AccountOnSetListener.class) |
字段加密
字段加密,指的是数据库在存入了明文内容,但是当我们进行查询时,返回的内容为加密内容,而非明文内容。
以下是 MyBatis-Flex 字段加密示例:
step 1: 为实体类编写一个 set 监听器(SetListener)
1 | public class AccountOnSetListener implements SetListener { |
step 2: 为实体类配置 onSet 监听
1 | (value = "tb_account", onSet = AccountOnSetListener.class) |
