1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
package org.springblade.core.mp.resolver;
 
import com.baomidou.mybatisplus.core.metadata.OrderItem;
import com.baomidou.mybatisplus.extension.plugins.pagination.Page;
import org.springblade.core.tool.utils.ObjectUtil;
import org.springblade.core.tool.utils.StringPool;
import org.springblade.core.tool.utils.StringUtil;
import org.springframework.core.MethodParameter;
import org.springframework.lang.NonNull;
import org.springframework.web.bind.support.WebDataBinderFactory;
import org.springframework.web.context.request.NativeWebRequest;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.method.support.ModelAndViewContainer;
 
/**
 * 解决 Mybatis Plus page SQL注入问题
 *
 * @author L.cm
 */
public class PageArgumentResolver implements HandlerMethodArgumentResolver {
    private static final String ORDER_ASC = "asc";
 
    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        return Page.class.equals(parameter.getParameterType());
    }
 
    /**
     * page 参数解析
     *
     * @param parameter     MethodParameter
     * @param mavContainer  ModelAndViewContainer
     * @param request       NativeWebRequest
     * @param binderFactory WebDataBinderFactory
     * @return 检查后新的page对象
     */
    @Override
    public Object resolveArgument(@NonNull MethodParameter parameter, ModelAndViewContainer mavContainer,
                                  NativeWebRequest request, WebDataBinderFactory binderFactory) {
        // 分页参数 page: 0, size: 10, sort=id%2Cdesc
        String pageParam = request.getParameter("page");
        String sizeParam = request.getParameter("size");
        String[] sortParam = request.getParameterValues("sort");
        Page<?> page = new Page<>();
        if (StringUtil.isNotBlank(pageParam)) {
            page.setCurrent(Long.parseLong(pageParam));
        }
        if (StringUtil.isNotBlank(sizeParam)) {
            page.setSize(Long.parseLong(sizeParam));
        }
        if (ObjectUtil.isEmpty(sortParam)) {
            return page;
        }
        for (String param : sortParam) {
            if (StringUtil.isBlank(param)) {
                continue;
            }
            String[] split = param.split(StringPool.COMMA);
            // 清理字符串
            OrderItem orderItem = new OrderItem();
            orderItem.setColumn(StringUtil.cleanIdentifier(split[0]));
            orderItem.setAsc(isOrderAsc(split));
            page.addOrder(orderItem);
        }
        return page;
    }
 
    private static boolean isOrderAsc(String[] split) {
        // 默认 desc
        if (split.length < 2) {
            return false;
        }
        return ORDER_ASC.equalsIgnoreCase(split[1]);
    }
}