vc/mfc 解析json 字符串教程 作者: juoliii 时间: 2023-05-07 分类: 开发,c++ 评论 经过对比,c++解析json,最好用的还是json11,[https://github.com/dropbox/json11](https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Fgithub.com%2Fdropbox%2Fjson11),这个库是基于c++11标准的 集成方式:下载头文件和cpp文件,复制到工程目录下,在工程上右击添加现有项,引入两个文件即可  例子如下 ``` //JSON对象转json字符串 json11::Json my_json = json11::Json::object{ //json11支持的数据类型 { "keystr","value1" }, { "keybool",false }, { "keyint",5 }, { "keydouble",5.5}, { "keyarr", json11::Json::array { 1, 2, 3,6,7 } }, { "keyobj", json11::Json::object{{"key_obj","key_obj_val"}}}, }; std::string json_str = my_json.dump(); std::cout << "json_str: " << json_str << "\n"; json11::Json json = json11::Json::array{ json11::Json::object { { "key", "val" } } }; std::string str = json[0]["key"].string_value(); std::cout << "str===>>>: " << str << "\n"; //JSON字符串转对象 const std::string simple_test = "{\"k1\":\"v1\", \"k2\":42, \"k3\":[\"a\",123,true,false,null]} "; std::string err; const auto json1 = json11::Json::parse(simple_test, err); std::cout << "k1: " << json1["k1"].string_value() << "\n"; std::cout << "k3: " << json1["k3"].dump() << "\n"; for (auto &k : json1["k3"].array_items()) { std::cout << " - " << k.dump() << "\n"; } ```
nginx 配置https 作者: juoliii 时间: 2023-05-07 分类: 开发,运维 评论 1.申请https证书 [https://freessl.cn/](https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Ffreessl.cn%2F) 这个网站上可以申请免费https证书 2.修改nginx配置文件 ``` server { listen 80; listen 443 ssl; server_name a.com; ssl_certificate /www/a.crt; ssl_certificate_key /www/a.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!KRB5:!aECDH:!EDH+3DES; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; error_page 497 https://$host$request_uri; index index.html index.htm index.php; root /www/wwwroot/a.com; if ($server_port !~ 443) { rewrite ^(/.*)$ https://$host$1 permanent; } access_log /www/wwwlogs/admin.log; error_log /www/wwwlogs/admin.error.log; } ``` **此处设置了http强制跳转https**
http api 接口 防止参数篡改和重放攻击 作者: juoliii 时间: 2023-05-07 分类: 开发 评论 API重放攻击(Replay Attacks)又称重播攻击、回放攻击。他的原理就是把之前窃听到的数据原封不动的重新发送给接收方。HTTPS并不能防止这种攻击,虽然传输的数据是经过加密的,窃听者无法得到数据的准确定义,但是可以从请求的接收方地址分析出这些数据的作用。比如用户登录请求时攻击者虽然无法窃听密码,但是却可以截取加密后的口令然后将其重放,从而利用这种方式进行有效的攻击。 > 所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,重放攻击是计算机世界黑客常用的攻击方式之一。 一次HTTP请求,从请求方到接收方中间要经过很多个路由器和交换机,攻击者可以在中途截获请求的数据。假设在一个网上存款系统中,一条消息表示用户支取了一笔存款,攻击者完全可以多次发送这条消息而偷窃存款。 重放是二次请求,如果API接口没有做对应的安全防护,将可能造成很严重的后果。 #### API接口常见的安全防护要做的主要有如下几点: * 防止sql注入 * 防止xss攻击 * 防止请求参数被串改 * 防止重放攻击 主要防御措施可以归纳为两点: * 对请求的合法性进行校验 * 对请求的数据进行校验 > 防止重放攻击必须要保证请求仅一次有效 > 需要通过在请求体中携带当前请求的唯一标识,并且进行签名防止被篡改。 > 所以防止重放攻击需要建立在防止签名被串改的基础之上。 请求参数防篡改 ======= 采用https协议可以将传输的明文进行加密,但是黑客仍然可以截获传输的数据包,进一步伪造请求进行重放攻击。如果黑客使用特殊手段让请求方设备使用了伪造的证书进行通信,那么https加密的内容也将会被解密。 在API接口中我们除了使用https协议进行通信外,还需要有自己的一套加解密机制,对请求参数进行保护,防止被篡改。 过程如下: > 1. 客户端使用约定好的秘钥对传输参数进行加密,得到签名值signature,并且将签名值也放入请求参数中,发送请求给服务端 > 2. 服务端接收客户端的请求,然后使用约定好的秘钥对请求的参数(除了signature以外)再次进行签名,得到签名值autograph。 > 3. 服务端对比signature和autograph的值,如果对比一致,认定为合法请求。如果对比不一致,说明参数被篡改,认定为非法请求。 因为黑客不知道签名的秘钥,所以即使截取到请求数据,对请求参数进行篡改,但是却无法对参数进行签名,无法得到修改后参数的签名值signature。 签名的秘钥我们可以使用很多方案,可以采用对称加密或者非对称加密。 防止重放攻击 ====== 基于timestamp的方案 -------------- 每次HTTP请求,都需要加上timestamp参数,然后把timestamp和其他参数一起进行数字签名。因为一次正常的HTTP请求,从发出到达服务器一般都不会超过60s,所以服务器收到HTTP请求之后,首先判断时间戳参数与当前时间相比较,是否超过了60s,如果超过了则认为是非法的请求。 一般情况下,黑客从抓包重放请求耗时远远超过了60s,所以此时请求中的timestamp参数已经失效了。 如果黑客修改timestamp参数为当前的时间戳,则signature参数对应的数字签名就会失效,因为黑客不知道签名秘钥,没有办法生成新的数字签名。 但这种方式的漏洞也是显而易见的,如果在60s之后进行重放攻击,那就没办法了,所以这种方式不能保证请求仅一次有效。 基于nonce的方案 ---------- nonce的意思是仅一次有效的随机字符串,要求每次请求时,该参数要保证不同,所以该参数一般与时间戳有关,我们这里为了方便起见,直接使用时间戳的16进制,实际使用时可以加上客户端的ip地址,mac地址等信息做个哈希之后,作为nonce参数。 我们将每次请求的nonce参数存储到一个“集合”中,可以json格式存储到数据库或缓存中。 每次处理HTTP请求时,首先判断该请求的nonce参数是否在该“集合”中,如果存在则认为是非法请求。 nonce参数在首次请求时,已经被存储到了服务器上的“集合”中,再次发送请求会被识别并拒绝。 nonce参数作为数字签名的一部分,是无法篡改的,因为黑客不清楚token,所以不能生成新的sign。 这种方式也有很大的问题,那就是存储nonce参数的“集合”会越来越大,验证nonce是否存在“集合”中的耗时会越来越长。我们不能让nonce“集合”无限大,所以需要定期清理该“集合”,但是一旦该“集合”被清理,我们就无法验证被清理了的nonce参数了。也就是说,假设该“集合”平均1天清理一次的话,我们抓取到的该url,虽然当时无法进行重放攻击,但是我们还是可以每隔一天进行一次重放攻击的。而且存储24小时内,所有请求的“nonce”参数,也是一笔不小的开销。 基于timestamp和nonce的方案 -------------------- nonce的一次性可以解决timestamp参数60s的问题,timestamp可以解决nonce参数“集合”越来越大的问题。 防止重放攻击一般和防止请求参数被串改一起做,请求的Headers数据如下图所示。  我们在timestamp方案的基础上,加上nonce参数,因为timstamp参数对于超过60s的请求,都认为非法请求,所以我们只需要存储60s的nonce参数的“集合”即可。 API接口验证流程: ``` // 获取token String token = request.getHeader("token"); // 获取时间戳 String timestamp = request.getHeader("timestamp"); // 获取随机字符串 String nonceStr = request.getHeader("nonceStr"); // 获取请求地址 String url = request.getHeader("url"); // 获取签名 String signature = request.getHeader("signature"); // 判断参数是否为空 if (StringUtils.isBlank(token) || StringUtils.isBlank(timestamp) || StringUtils.isBlank(nonceStr) || StringUtils.isBlank(url) || StringUtils.isBlank(signature)) { //非法请求 return; } //验证token有效性,得到用户信息 UserTokenInfo userTokenInfo = TokenUtils.getUserTokenInfo(token); if (userTokenInfo == null) { //token认证失败(防止token伪造) return; } // 判断请求的url参数是否正确 if (!request.getRequestURI().equals(url)){ //非法请求 (防止跨域攻击) return; } // 判断时间是否大于60秒 if(DateUtils.getSecond()-DateUtils.toSecond(timestamp)>60){ //请求超时(防止重放攻击) return; } // 判断该用户的nonceStr参数是否已经在redis中 if (RedisUtils.haveNonceStr(userTokenInfo,nonceStr)){ //请求仅一次有效(防止短时间内的重放攻击) return; } // 对请求头参数进行签名 String stringB = SignUtil.signature(token, timestamp, nonceStr, url,request); // 如果签名验证不通过 if (!signature.equals(stringB)) { //非法请求(防止请求参数被篡改) return; } // 将本次用户请求的nonceStr参数存到redis中设置60秒后自动删除 RedisUtils.saveNonceStr(userTokenInfo,nonceStr,60); //开始处理合法的请求 ``` 基于以上的方案就可以做到防止API接收的参数被篡改和防止API请求重放攻击。
C# 动态调用非托管DLL 作者: juoliii 时间: 2023-05-07 分类: 开发,c# 评论 **1.首先从系统DLL导入3个函数** ``` [DllImport("kernel32.dll", EntryPoint = "LoadLibraryA")] static extern IntPtr LoadLibrary([MarshalAs(UnmanagedType.LPStr)] string lpLibFileName); [DllImport("kernel32.dll", EntryPoint = "GetProcAddress")] static extern IntPtr GetProcAddress(IntPtr hModule, [MarshalAs(UnmanagedType.LPStr)] string lpProcName); [DllImport("kernel32.dll", EntryPoint = "FreeLibrary")] static extern bool FreeLibrary(IntPtr hModule); ``` **2.申明一个需要调用的DLL中函数的委托** ``` public delegate int SayHello(String str); ``` **3.载入DLL并且动态调用DLL中的函数** 载入DLL并且获取函数地址,通过委托方式动态调用 ``` IntPtr hModule = LoadLibrary(@"ylgjdrg.dll"); IntPtr intPtr = GetProcAddress(hModule, "SayHello"); SayHello sayHello= (SayHello)System.Runtime.InteropServices.Marshal.GetDelegateForFunctionPointer(intPtr, typeof(SayHello)); sayHello("测试"); ``` **4.从内存释放DLL** 调用程序关闭之前释放DLL ``` FreeLibrary(hModule) ```
MyBatis主配置文件解析 作者: juoliii 时间: 2023-05-07 分类: 开发,数据库 评论 具体请参见官网 http://www.mybatis.org/mybatis-3/zh/configuration.html ## MyBatis配置文件中大标签configuration下子标签包括: configuration |--- properties |--- settings |--- typeAliases |--- typeHandlers |--- objectFactory |--- plugins |--- environments |--- |--- environment |--- |--- |--- transactionManager |--- |--- |\_\_ dataSource |\_\_ mappers ## 1 properties属性 properties和java的.properties的配置文件有关。配置properties的resource指定.properties的路径,然后再在properties标签下配置property的name和value,则可以替换.properties文件中相应属性值。 ```xml <properties resource="mysql.properties"> <property name="jdbc.driverClassName" value="com.mysql.jdbc.Driver"/> <property name="jdbc.url" value="jdbc:mysql://localhost:3306/student_manager"/> <property name="username" value="root"/> <property name="password" value="limingnihao"/> </properties> ``` ## 2 settings设置 这是MyBatis 修改操作运行过程细节的重要的步骤。下方这个表格描述了这些设置项、含义和默认值。 ------------ <table border="1" cellspacing="0" cellpadding="0" style="color:#000000;font-family:Helvetica, Tahoma, Arial, sans-serif;font-size:14px;border:none;background-color:#FFFFFF;"><tbody><tr><td style="font-size:1em;"><p>设置项</p></td><td style="font-size:1em;"><p>描述</p></td><td style="font-size:1em;"><p>允许值</p></td><td style="font-size:1em;"><p>默认值</p></td></tr><tr><td style="font-size:1em;"><p>cacheEnabled</p></td><td style="font-size:1em;"><p>对在此配置文件下的所有cache 进行全局性开/关设置。</p></td><td style="font-size:1em;"><p>true | false</p></td><td style="font-size:1em;"><p>true</p></td></tr><tr><td style="font-size:1em;"><p>lazyLoadingEnabled</p></td><td style="font-size:1em;"><p>全局性设置懒加载。如果设为‘false’,则所有相关联的都会被初始化加载。</p></td><td style="font-size:1em;"><p>true | false</p></td><td style="font-size:1em;"><p>true</p></td></tr><tr><td style="font-size:1em;"><p>aggressiveLazyLoading</p></td><td style="font-size:1em;"><p>当设置为‘true’的时候,懒加载的对象可能被任何懒属性全部加载。否则,每个属性都按需加载。</p></td><td style="font-size:1em;"><p>true | false</p></td><td style="font-size:1em;"><p>true</p></td></tr><tr><td style="font-size:1em;"><p>multipleResultSetsEnabled</p></td><td style="font-size:1em;"><p>允许和不允许单条语句返回多个数据集(取决于驱动需求)</p></td><td style="font-size:1em;"><p>true | false</p></td><td style="font-size:1em;"><p>true</p></td></tr><tr><td style="font-size:1em;"><p>useColumnLabel</p></td><td style="font-size:1em;"><p>使用列标签代替列名称。不同的驱动器有不同的作法。参考一下驱动器文档,或者用这两个不同的选项进行测试一下。</p></td><td style="font-size:1em;"><p>true | false</p></td><td style="font-size:1em;"><p>true</p></td></tr><tr><td style="font-size:1em;"><p>useGeneratedKeys</p></td><td style="font-size:1em;"><p>允许JDBC 生成主键。需要驱动器支持。如果设为了true,这个设置将强制使用被生成的主键,有一些驱动器不兼容不过仍然可以执行。</p></td><td style="font-size:1em;"><p>true | false</p></td><td style="font-size:1em;"><p>false</p></td></tr><tr><td style="font-size:1em;"><p>autoMappingBehavior</p></td><td style="font-size:1em;"><p>指定MyBatis 是否并且如何来自动映射数据表字段与对象的属性。PARTIAL将只自动映射简单的,没有嵌套的结果。FULL 将自动映射所有复杂的结果。</p></td><td style="font-size:1em;"><p>NONE,</p><p>PARTIAL,</p><p>FULL</p></td><td style="font-size:1em;"><p>PARTIAL</p></td></tr><tr><td style="font-size:1em;"><p>defaultExecutorType</p></td><td style="font-size:1em;"><p>配置和设定执行器,SIMPLE 执行器执行其它语句。REUSE 执行器可能重复使用prepared statements 语句,BATCH执行器可以重复执行语句和批量更新。</p></td><td style="font-size:1em;"><p>SIMPLE</p><p>REUSE</p><p>BATCH</p></td><td style="font-size:1em;"><p>SIMPLE</p></td></tr><tr><td style="font-size:1em;"><p>defaultStatementTimeout</p></td><td style="font-size:1em;"><p>设置一个时限,以决定让驱动器等待数据库回应的多长时间为超时</p></td><td style="font-size:1em;"><p>正整数</p></td><td style="font-size:1em;"><p>Not Set</p><p>(null)</p></td></tr></tbody></table> 例如: ```xml <settings> <setting name="cacheEnabled" value="true" /> <setting name="lazyLoadingEnabled" value="true"/> <setting name="multipleResultSetsEnabled" value="true" /> <setting name="useColumnLabel" value="true" /> <setting name="useGeneratedKeys" value="false" /> <setting name="enhancementEnabled" value="false" /> <setting name="defaultExecutorType" value="SIMPLE" /> </settings> ``` ## 3 typeAliases类型别名 类型别名是Java 类型的简称。 它仅仅只是关联到XML 配置,简写冗长的JAVA 类名。例如: ```xml <typeAliases> <typeAlias alias="UserEntity" type="com.manager.data.model.UserEntity" /> <typeAlias alias="StudentEntity" type="com.manager.data.model.StudentEntity" /> <typeAlias alias="ClassEntity" type="com.manager.data.model.ClassEntity" /> </typeAliases> ``` 使用这个配置,“StudentEntity”就能在任何地方代替“com.manager.data.model.StudentEntity”被使用。对于普通的Java类型,有许多内建的类型别名。它们都是大小写不敏感的,由于重载的名字,要注意原生类型的特殊处理。 <table border="1" cellspacing="0" cellpadding="0" style="color:#000000;font-family:Helvetica, Tahoma, Arial, sans-serif;font-size:14px;border:none;background-color:#FFFFFF;"><tbody><tr><td style="font-size:1em;"><p>别名</p></td><td style="font-size:1em;"><p>映射的类型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">_byte</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">byte</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">_long</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">long</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">_short</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">short</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">_int</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">int</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">_integer</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">int</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">_double</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">double</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">_float</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">float</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">_boolean</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">boolean</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">string</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">String</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">byte</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Byte</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">long</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Long</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">short</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Short</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">int</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Integer</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">integer</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Integer</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">double</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Double</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">float</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Float</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">boolean</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Boolean</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">date</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Date</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">decimal</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">BigDecimal</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">bigdecimal</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">BigDecimal</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">object</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Object</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">map</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Map</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">hashmap</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">HashMap</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">list</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">List</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">arraylist</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">ArrayList</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">collection</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Collection</span></p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">iterator</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Iterator</span></p></td></tr></tbody></table> ## 4 typeHandlers类型句柄 无论是MyBatis在预处理语句中设置一个参数,还是从结果集中取出一个值时,类型处理器被用来将获取的值以合适的方式转换成Java类型。下面这个表格描述了默认的类型处理器。 <table border="1" cellspacing="0" cellpadding="0" style="color:#000000;font-family:Helvetica, Tahoma, Arial, sans-serif;font-size:14px;border:none;background-color:#FFFFFF;"><tbody><tr><td style="font-size:1em;"><p>类型处理器</p></td><td style="font-size:1em;"><p>Java类型</p></td><td style="font-size:1em;"><p>JDBC类型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">BooleanTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Boolean</span>,<span style="font-size:10.5pt;">boolean</span></p></td><td style="font-size:1em;"><p style="text-align:justify;">任何兼容的布尔值</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">ByteTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Byte</span>,<span style="font-size:10.5pt;">byte</span></p></td><td style="font-size:1em;"><p style="text-align:justify;">任何兼容的数字或字节类型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">ShortTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Short</span>,<span style="font-size:10.5pt;">short</span></p></td><td style="font-size:1em;"><p style="text-align:justify;">任何兼容的数字或短整型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">IntegerTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Integer</span>,<span style="font-size:10.5pt;">int</span></p></td><td style="font-size:1em;"><p style="text-align:justify;">任何兼容的数字和整型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">LongTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Long</span>,<span style="font-size:10.5pt;">long</span></p></td><td style="font-size:1em;"><p style="text-align:justify;">任何兼容的数字或长整型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">FloatTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Float</span>,<span style="font-size:10.5pt;">float</span></p></td><td style="font-size:1em;"><p style="text-align:justify;">任何兼容的数字或单精度浮点型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">DoubleTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Double</span>,<span style="font-size:10.5pt;">double</span></p></td><td style="font-size:1em;"><p style="text-align:justify;">任何兼容的数字或双精度浮点型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">BigDecimalTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">BigDecimal</span></p></td><td style="font-size:1em;"><p style="text-align:justify;">任何兼容的数字或十进制小数类型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">StringTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">String</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">CHAR</span>和<span style="font-size:10.5pt;">VARCHAR</span>类型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">ClobTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">String</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">CLOB</span>和<span style="font-size:10.5pt;">LONGVARCHAR</span>类型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">NStringTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">String</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">NVARCHAR</span>和<span style="font-size:10.5pt;">NCHAR</span>类型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">NClobTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">String</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">NCLOB</span>类型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">ByteArrayTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">byte[]</span></p></td><td style="font-size:1em;"><p style="text-align:justify;">任何兼容的字节流类型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">BlobTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">byte[]</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">BLOB</span>和<span style="font-size:10.5pt;">LONGVARBINARY</span>类型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">DateTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Date</span>(<span style="font-size:10.5pt;">java.util</span>)</p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">TIMESTAMP</span>类型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">DateOnlyTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Date</span>(<span style="font-size:10.5pt;">java.util</span>)</p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">DATE</span>类型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">TimeOnlyTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Date</span>(<span style="font-size:10.5pt;">java.util</span>)</p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">TIME</span>类型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">SqlTimestampTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Timestamp</span>(<span style="font-size:10.5pt;">java.sql</span>)</p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">TIMESTAMP</span>类型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">SqlDateTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Date</span>(<span style="font-size:10.5pt;">java.sql</span>)</p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">DATE</span>类型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">SqlTimeTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Time</span>(<span style="font-size:10.5pt;">java.sql</span>)</p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">TIME</span>类型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">ObjectTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Any</span></p></td><td style="font-size:1em;"><p style="text-align:justify;">其他或未指定类型</p></td></tr><tr><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">EnumTypeHandler</span></p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">Enumeration</span>类型</p></td><td style="font-size:1em;"><p style="text-align:justify;"><span style="font-size:10.5pt;">VARCHAR-</span>任何兼容的字符串类型,作为代码存储(而不是索引)。</p></td></tr></tbody></table> 你可以重写类型处理器或创建你自己的类型处理器来处理不支持的或非标准的类型。要这样做的话,简单实现TypeHandler接口(org.mybatis.type),然后映射新的类型处理器类到Java类型,还有可选的一个JDBC类型。然后再typeHandlers中添加这个类型处理器。 新定义的类型处理器将会覆盖已经存在的处理Java的String类型属性和VARCHAR参数及结果的类型处理器。要注意MyBatis不会审视数据库元信息来决定使用哪种类型,所以你必须在参数和结果映射中指定那是VARCHAR类型的字段,来绑定到正确的类型处理器上。这是因为MyBatis直到语句被执行都不知道数据类型的这个现实导致的。 ```java 1 public class LimingStringTypeHandler implements TypeHandler { @Override public void setParameter(PreparedStatement ps, int i, Object parameter, JdbcType jdbcType) throws SQLException { System.out.println("setParameter - parameter: " + ((String) parameter) + ", jdbcType: " + jdbcType.TYPE_CODE); ps.setString(i, ((String) parameter)); } @Override public Object getResult(ResultSet rs, String columnName) throws SQLException { System.out.println("getResult - columnName: " + columnName); return rs.getString(columnName); } @Override public Object getResult(CallableStatement cs, int columnIndex) throws SQLException { System.out.println("getResult - columnIndex: " + columnIndex); return cs.getString(columnIndex); } } ``` 在配置文件的typeHandlers中添加typeHandler标签。 ```xml <typeHandlers> <typeHandler javaType="String" jdbcType="VARCHAR" handler="liming.student.manager.type.LimingStringTypeHandler"/> </typeHandlers> ``` ## 5 ObjectFactory对象工厂 每次MyBatis 为结果对象创建一个新实例,都会用到ObjectFactory。默认的ObjectFactory 与使用目标类的构造函数创建一个实例毫无区别,如果有已经映射的参数,那也可能使用带参数的构造函数。 如果你重写ObjectFactory 的默认操作,你可以通过继承org.apache.ibatis.reflection.factory.DefaultObjectFactory创建一下你自己的。 ObjectFactory接口很简单。它包含两个创建用的方法,一个是处理默认构造方法的,另外一个是处理带参数构造方法的。最终,setProperties方法可以被用来配置ObjectFactory。在初始化你的ObjectFactory实例后,objectFactory元素体中定义的属性会被传递给setProperties方法。 ```java public class LimingObjectFactory extends DefaultObjectFactory { private static final long serialVersionUID = -399284318168302833L; @Override public Object create(Class type) { return super.create(type); } @Override public Object create(Class type, List<Class> constructorArgTypes, List<Object> constructorArgs) { System.out.println("create - type: " + type.toString()); return super.create(type, constructorArgTypes, constructorArgs); } @Override public void setProperties(Properties properties) { System.out.println("setProperties - properties: " + properties.toString() + ", someProperty: " + properties.getProperty("someProperty")); super.setProperties(properties); } } ``` 配置文件中添加objectFactory标签 ```xml <objectFactory type="liming.student.manager.configuration.LimingObjectFactory"> <property name="someProperty" value="100"/> </objectFactory> ``` ## 6 plugins插件 MyBatis允许你在某一点拦截已映射语句执行的调用。默认情况下,MyBatis允许使用插件来拦截方法调用: - Executor(update, query, flushStatements, commit, rollback, getTransaction, close, isClosed) - ParameterHandler(getParameterObject, setParameters) - ResultSetHandler(handleResultSets, handleOutputParameters) - StatementHandler(prepare, parameterize, batch, update, query) 这些类中方法的详情可以通过查看每个方法的签名来发现,而且它们的源代码在MyBatis的发行包中有。你应该理解你覆盖方法的行为,假设你所做的要比监视调用要多。如果你尝试修改或覆盖一个给定的方法,你可能会打破MyBatis的核心。这是低层次的类和方法,要谨慎使用插件。 使用插件是它们提供的非常简单的力量。简单实现拦截器接口,要确定你想拦截的指定签名。 ## 7 environments环境 MyBatis 可以配置多个环境。这可以帮助你SQL 映射对应多种数据库等。 ## 8 mappers映射器 这里是告诉MyBatis 去哪寻找映射SQL 的语句。可以使用类路径中的资源引用,或者使用字符,输入确切的URL 引用。 例如: ```xml <mappers> <mapper resource="com/manager/data/maps/UserMapper.xml" /> <mapper resource="com/manager/data/maps/StudentMapper.xml" /> <mapper resource="com/manager/data/maps/ClassMapper.xml" /> </mappers> ```