java - 如何将自定义指令添加到通过单例解决的查询中-6ren

java - 如何将自定义指令添加到通过单例解决的查询中

转载作者：行者123 更新时间：2023-11-30 06:05:12

28

4

我设法将自定义指令添加到GraphQL架构，但是我在努力找出如何向字段定义中添加自定义指令。关于正确实现的任何提示将非常有帮助。
我正在使用GraphQL SPQR 0.9.6生成我的架构

最佳答案

目前无法执行此操作。 GraphQL SPQR v0.9.9将首先支持自定义指令。

不过，在0.9.8中，可能有一种解决方法，具体取决于您要实现的目标。 SPQR自己有关字段或类型的元数据保存在自定义指令中。知道了这一点，您可以掌握GraphQL字段定义下面的Java方法/字段。如果您想要的是一个基于指令执行某项操作的工具，您可以取而代之获得底层元素的任何注释，从而拥有Java的全部功能。

获取该方法的方法类似于：

Operation operation = Directives.getMappedOperation(env.getField()).get();
Resolver resolver = operation.getApplicableResolver(env.getArguments().keySet());
Member underlyingElement = resolver.getExecutable().getDelegate();

更新：
我在 this GitHub issue上发布了一个巨大的答案。也将其粘贴到此处。

您可以这样注册其他指令：

generator.withSchemaProcessors(
    (schemaBuilder, buildContext) -> schemaBuilder.additionalDirective(...));

但是（根据我目前的理解），这仅对查询指令有意义（客户端作为查询的一部分发送的内容，例如 @skip或 @deffered）。

像 @dateFormat这样的指令在SPQR中根本没有任何意义：它们在解析SDL并将其映射到您的代码时可以为您提供帮助。在SPQR中，没有SDL，您可以从代码开始。
例如。 @dateFormat用于告诉您在将其映射到Java时需要为特定字段提供日期格式。在SPQR中，您从Java部分开始，并且GraphQL字段是从Java方法生成的，因此该方法必须已经知道应返回的格式。或者它已经具有适当的注释。在SPQR中，Java是真理的源头。您可以使用注释来提供额外的映射信息。指令基本上是SDL中的注释。

尽管如此，字段或类型级别的指令（或注释）在检测中还是非常有用的。例如。如果要拦截字段解析并检查身份验证指令。
在这种情况下，我建议您仅将注释用于相同的目的。

public class BookService {

      @Auth(roles= {"Admin"}) //example custom annotation
      public Book addBook(Book book) { /*insert a Book into the DB */ }
}

由于每个GraphQLFieldDefinition都由Java方法（或字段）支持，因此您可以在拦截器中或任何地方获取基础对象：

GraphQLFieldDefinition field = ...;
Operation operation = Directives.getMappedOperation(field).get();

//Multiple methods can be hooked up to a single GraphQL operation. This gets the @Auth annotations from all of them
Set<Auth> allAuthAnnotations = operation.getResolvers().stream()
                .map(res -> res.getExecutable().getDelegate()) //get the underlying method
                .filter(method -> method.isAnnotationPresent(Auth.class))
                .map(method -> method.getAnnotation(Auth.class))
                .collect(Collectors.toSet());

或者，仅检查可以处理当前请求的方法：

DataFetchingEnvironment env = ...; //get it from the instrumentation params      
Auth auth = operation.getApplicableResolver(env.getArguments().keySet()).getExecutable().getDelegate().getAnnotation(Auth.class);

然后，您可以根据需要检查注释，例如

Set<String> allNeededRoles = allAuthAnnotations.stream()
                                             .flatMap(auth -> Arrays.stream(auth.roles))
                                             .collect(Collectors.toSet());

if (!currentUser.getRoles().containsAll(allNeededRoles)) {
    throw new AccessDeniedException(); //or whatever is appropriate
}

当然，实际上并不需要真正以这种方式实现身份验证，因为您可能正在使用像Spring或Guice这样的框架（也许甚至Jersey都具有所需的安全性功能），该框架已经可以拦截所有方法并实现安全性。因此，您可以只使用它。更简单，更安全。例如。对于Spring Security，只需继续正常使用即可：

public class BookService {

      @PreAuth(...) //standard Spring Security
      public Book addBook(Book book) { /*insert a Book into the DB */ }
}

如果您要这样做，请确保还阅读 my answer on implementing security in GraphQL。

您可以使用工具以相同的方式动态过滤结果：在方法上添加注释，从工具访问它并动态处理结果：

public class BookService {

      @Filter("title ~ 'Monkey'") //example custom annotation
      public List<Book> findBooks(...) { /*get books from the DB */ }
}

new SimpleInstrumentation() {

    // You can also use beginFieldFetch and then onCompleted instead of instrumentDataFetcher
    @Override
    public DataFetcher<?> instrumentDataFetcher(DataFetcher<?> dataFetcher, InstrumentationFieldFetchParameters parameters) {
        GraphQLFieldDefinition field = parameters.getEnvironment().getFieldDefinition();
        Optional<String> filterExpression = Directives.getMappedOperation(field)
                .map(operation ->
                        operation.getApplicableResolver(parameters.getEnvironment().getArguments().keySet())
                                .getExecutable().getDelegate()
                                .getAnnotation(Filter.class).value()); //get the filtering expression from the annotation
        return filterExpression.isPresent() ? env -> filterResultBasedOn Expression(dataFetcher.get(parameters.getEnvironment()), filterExpression) : dataFetcher;
    }
}

同样，对于类型的指令，只需使用Java批注。您可以通过以下方式访问基础类型：

Directives.getMappedType(graphQLType).getAnnotation(...);

同样，这可能仅在仪器中才有意义。之所以这样说是因为通常情况下，指令会提供额外的信息以将SDL映射到GraphQL类型。在SPQR中，您将Java类型映射到GraphQL类型，因此在大多数情况下，在该上下文中，指令没有任何意义。

当然，如果您仍然需要某个类型上的实际GraphQL指令，则可以始终提供一个自定义的 TypeMapper并将其放置在此处。

对于字段中的指令，当前在0.9.8中是不可能的。

如果您仍然需要0.9.9，它将对任何元素提供完全的自定义指令支持。

更新2： GraphQL SPQR 0.9.9已退出。

现在支持自定义指令。有关详细信息，请参见问题 #200。

使用 @GraphQLDirective进行元注释的任何自定义注释都将作为指令映射到被注释的元素上。

例如。想象一个用于表示访问限制的自定义注释 @Auth(requiredRole = "Admin")：

@GraphQLDirective //Should be mapped as a GraphQLDirective
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD}) //Applicable to methods
public @interface Auth {
        String requiredRole();
}

如果使用 @Auth注释了一个解析器方法：

@GraphQLMutation
@Auth(requiredRole = {"Admin"})
public Book addBook(Book newBook) { ... }

产生的GraphQL字段填充如下所示：

type Mutation {
  addBook(newBook: BookInput): Book @auth(requiredRole : "Admin")
}

也就是说，由于 @Auth元注释的存在， @GraphQLDirective注释已映射到指令。

可以通过以下方式添加客户端指令： GraphQLSchemaGenerator#withAdditionalDirectives(java.lang.reflect.Type...)。

SPQR 0.9.9还带有 ResolverInterceptor，可以拦截解析器方法调用并检查注释/指令。它们比 Instrumentation更加方便使用，但不那么通用（范围要有限得多）。有关详细信息，请参见问题 #180，有关用法示例，请参见 related tests。

例如。从上面使用 @Auth注释（不是 @Auth不必为此工作的指令）：

public class AuthInterceptor implements ResolverInterceptor {

    @Override
    public Object aroundInvoke(InvocationContext context, Continuation continuation) throws Exception {
        Auth auth = context.getResolver().getExecutable().getDelegate().getAnnotation(Auth.class);
        User currentUser = context.getResolutionEnvironment().dataFetchingEnvironment.getContext();
        if (auth != null && !currentUser.getRoles().containsAll(Arrays.asList(auth.rolesRequired()))) {
            throw new IllegalAccessException("Access denied"); // or return null
            }
        return continuation.proceed(context);
    }
}

如果 @Auth是指令，您还可以通过常规API获取它，例如

List<GraphQLDirective> directives = dataFetchingEnvironment.getFieldDefinition().get.getDirectives();
DirectivesUtil.directivesByName(directives);

关于java - 如何将自定义指令添加到通过单例解决的查询中，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/51486035/

28

4

0

文章推荐： java - 为什么未模块的 JAR 可以访问模块 JAR 的非公开包？

文章推荐： java - NamedParameterJdbctemplate 的获取大小？

文章推荐： javascript - 具有正态分布的随机颜色偏差

Mysql 查询 JOIN 查询
我有三张 table 。表 A 有选项名称(即颜色、尺寸)。表 B 有选项值名称(即蓝色、红色、黑色等)。表C通过将选项名称id和选项名称值id放在一起来建立关系。我的查询需要显示值和选项的名称，而
查询
在mysql中，如何计算一行中的非空单元格？我只想计算某些列之间的单元格，比如第 3-10 列之间的单元格。不是所有的列...同样，仅在该行中。最佳答案如果你想这样做，只能在 sql 中使用名称而
sql - 查询、 native 查询、命名查询和类型化查询之间的区别
关闭。这个问题需要多问focused 。目前不接受答案。想要改进此问题吗？更新问题，使其仅关注一个问题 editing this post . 已关闭 7 年前。 Improve this ques
elasticsearch - 在Elasticsearch查询中没有为[查询]注册的[查询]
我正在为版本7.6进行Elasticsearch查询我的查询是这样的: { "query": { "bool": { "should": [ {
sql - 查询、 native 查询、命名查询和类型化查询之间的区别
关闭。这个问题需要多问focused 。目前不接受答案。想要改进此问题吗？更新问题，使其仅关注一个问题 editing this post . 已关闭 7 年前。 Improve this ques
php - Mysql WHERE NOT EXISTS(查询)OR(查询)
是否可以编写一个查询来检查任一子查询(而不是一个子查询)是否正确？ SELECT * FROM employees e WHERE NOT EXISTS (
javascript - 查询。为表中的每一行发送 ajax 查询
我找到了很多关于我的问题的答案，但问题没有解决我有表格，有数据，例如: Data 1 Data 2 Data 3
salesforce - SOQL 查询 - 如何通过将字段设为小写并进行比较来编写 SOQL 查询？
以下查询返回错误: 查询: SELECT Id, FirstName, LastName, OwnerId, PersonEmail FROM Account WHERE lower(PersonEm
salesforce - SOQL 查询 - 如何通过将字段设为小写并进行比较来编写 SOQL 查询？
以下查询返回错误: 查询: SELECT Id, FirstName, LastName, OwnerId, PersonEmail FROM Account WHERE lower(PersonEm
Android SQLite 查询(我想解析一般的 SQL 查询)
我从 EditText 中获取了 String 值。以及提交查询的按钮。 String sql=editQuery.getText().toString();// SELECT * FROM empl
mysql 查询 - 为一个巨大的表优化现有的 MAX-MIN 查询
我有一个或多或少有效的查询(关于结果)，但处理大约需要 45 秒。这对于在 GUI 中呈现数据来说肯定太长了。所以我的需求是找到一个更快/更高效的查询(几毫秒左右会很好)我的数据表大约有 3000
SQL 查询 - 将 NULL 结果添加到 SELECT 查询
这是我第一次使用 Stack Overflow，所以我希望我以正确的方式提出这个问题。我有 2 个 SQL 查询，我正在尝试比较和识别缺失值，尽管我无法将 NULL 字段添加到第二个查询中以识别缺失
sql - 什么是动态 SQL 查询？何时需要使用动态 SQL 查询？
什么是动态 SQL 查询？何时需要使用动态 SQL 查询？我使用的是 SQL Server 2005。最佳答案这里有几篇文章: Introduction to Dynamic SQL Dynami
php - 在另一个 mysql 查询 while 循环中调用 mysql 查询
include "mysql.php"; $query= "SELECT ID,name,displayname,established,summary,searchlink,im
java - MySQL 查询 "select top 5"查询
我有一个查询要“转换”为 mysql。这是查询: select top 5 * from (select id, firstName, lastName, sum(fileSize) as To
c# - Entity Framework 查询 ToString 不会产生 SQL 查询
通过我的研究，我发现至少从 EF 4.1 开始，EF 查询上的 .ToString() 方法将返回要运行的 SQL。事实上，这对我来说非常有用，使用 Entity Framework 5 和 6。但
MySQL 查询(或 Doctrine 1.2 查询)- 从连接表和过滤器中获取最新项目
我在构造查询来执行以下操作时遇到问题: 按activity_type_id过滤联系人，仅显示最近事件具有所需activity_type_id或为NULL(无事件)的联系人表格结构如下: 一个联系人可
php - 如何在执行另一个 SQL 查询 x 分钟后执行一个 SQL 查询？
如何让我输入数据库的信息在输入数据 5 分钟后自行更新？假设我有一张 table : +--+--+-----+ |id|ip|count| +--+--+-----+ |
database - 如何在 N1QL 查询(Couchbase 查询)中使用 LENGTH() 字符串函数
我正在尝试搜索正好是 4 位数字的 ID，我知道我需要使用 LENGTH() 字符串函数，但找不到如何使用它的示例。我正在尝试以下(和其他变体)但它们不起作用。 SELECT max(car_id)
php - 将 SQL 查询 (+JOIN) 转换为 Symfony Propel 查询
我有一个在 mysql 上运行良好的 sql 查询(查询 + 连接): select sum(pa.price) from user u , purchase pu , pack pa where (

首页

博学

6Ren·AI

商城

java - 如何将自定义指令添加到通过单例解决的查询中