当前位置: 首页 > news >正文

MongoDB - 构造复杂查询条件执行查询

news 2025/7/7 1:32:02

文章目录

      • 1. 构造 keyword 的查询条件
      • 2. 构造 threatSubType 的查询条件
      • 3. 相应的实体类

/*** 查询白名单详情** @param offset        第几页开始* @param limit         每页显示的最大值* @param keyword       模糊搜索值* @param order         排序方式(升序/降序)* @param sortKey       排序的字段* @param threatSubType 告警类型* @return 白名单实体列表*/
List<AlertWhiteEntity> findListByKeyword(Integer offset, Integer limit, String keyword, String order,String sortKey, List<String> threatSubType
);

@Override
public List<AlertWhiteEntity> findListByKeyword(Integer offset, Integer limit, String keyword, String order,String sortKey,List<String> threatSubType
) {// 开始构造查询条件Query query = new Query();// 1. 构造 keyword 的查询条件if (!StringUtils.isEmpty(keyword)) {query.addCriteria(dealKeyword(keyword));}// 2. 构造排序规则,默认是降序排序 Sort.Order orderSort = Sort.Order.desc(sortKey);if (Objects.equals(order, ASC)) {orderSort = Sort.Order.asc(sortKey);}// 3. 构造 threatSubType 的查询条件getThreatSubTypeFilter(threatSubType, query);// 4. 对status按照指定排序规则排序query.with(Sort.by(Sort.Order.desc("status"), orderSort));// 5. 分页查询query.skip((long) (offset - 1) * limit).limit(limit);// 执行查询return incidentMongoTemplate.find(query, AlertWhiteEntity.class);
}

1. 构造 keyword 的查询条件

private CriteriaDefinition dealKeyword(String keyword) {// Java的正则表达式库创建了一个正则表达式模式对象:匹配任意位置包含指定关键字的字符串,并且不区分大小写。Pattern pattern = Pattern.compile("^.*" + keyword + ".*$", Pattern.CASE_INSENSITIVE);Criteria criteria = new Criteria();Criteria[] criteriaArray = null;String fullIp = "";// ruleList.ruleList 中存在一个元素,该元素满足以下条件:type字段等于"srcIp"或"dstIp",value字段匹配给定的正则表达式pattern// creator 字段匹配给定的正则表达式pattern// name 字段匹配给定的正则表达式pattern// ruleList.ipRange 中存在一个元素,该元素的value满足以下条件: startIp字段小于等于给定的fullIp,endIp字段大于等于给定的fullIpif (IpUtil.judgeLegalIp(keyword)) {if (IpUtil.judgeIpv6(keyword)) {fullIp = IpUtil.formatIpv6Full(keyword);} else if (IpUtil.judgeIpv4(keyword)) {fullIp = IpUtil.formatIpv4Full(keyword);}criteriaArray = new Criteria[] {new Criteria().and("ruleList.ruleList").elemMatch(new Criteria().andOperator(new Criteria().orOperator(new Criteria().and("type").is("srcIp"), new Criteria().and("type").is("dstIp")), new Criteria().and("value").regex(pattern))),new Criteria().and("creator").regex(pattern),new Criteria().and("name").regex(pattern),new Criteria().and("ruleList.ipRange").elemMatch(new Criteria().and("value").elemMatch(new Criteria().andOperator(Criteria.where("startIp").lte(fullIp), Criteria.where("endIp").gte(fullIp))))};// 查询ruleList.ruleList中满足以下条件的元素:type字段等于"srcIp"或者"type"字段等于"dstIp",value字段匹配正则表达式pattern// 查询creator字段匹配正则表达式pattern的文档// 查询name字段匹配正则表达式pattern的文档} else {criteriaArray = new Criteria[] {new Criteria().and("ruleList.ruleList").elemMatch(new Criteria().andOperator(new Criteria().orOperator(new Criteria().and("type").is("srcIp"), new Criteria().and("type").is("dstIp")), new Criteria().and("value").regex(pattern))),new Criteria().and("creator").regex(pattern),new Criteria().and("name").regex(pattern)};}criteria.orOperator(criteriaArray);return criteria;
}

2. 构造 threatSubType 的查询条件

private void getThreatSubTypeFilter(List<String> threatSubType, Query query) {// 如果threatSubType不为null或者列表不为空,将“all”添加为列表,代表需要值为查询“全部”的文档if (threatSubType != null && threatSubType.size() != 0) {if (!threatSubType.contains(ALL)) {threatSubType.add(ALL);}// 查询threatSubTypeId在threatSubType列表中的文档query.addCriteria(Criteria.where("threatSubTypeId").in(threatSubType));}// 查询 deleted 为false 的文档query.addCriteria(Criteria.where("deleted").is(false));
}

3. 相应的实体类

@Data
@Document("t_alert_white_rules")
public class AlertWhiteEntity {@JsonProperty("_id")@MongoId@ApiModelProperty(value = "元api id")@JsonSerialize(using = ObjectIdSerializer.class)private ObjectId id;@Field("whiteId")@ApiModelProperty(value = "白名单id")private String whiteId;@Field("alertType")@ApiModelProperty(value = "告警类型,前端使用控制展示哪种模板")private String alertType;@ApiModelProperty(value = "告警类型,前端使用控制渲染告警类型")private String originAlertType;@Field("threatSubType")@ApiModelProperty(value = "攻击小类数量", example = "{[\"label\":\"aaaa\",\"value\":\"1_2_3\"]}")private List<WhiteScreenEntity> threatSubType;@Field("threatSubTypeView")@ApiModelProperty(value = "攻击小类展示数组", example = "[\"aaa\"]")private List<String> threatSubTypeView;@Field("threatSubTypeId")@ApiModelProperty(value = "攻击小类ID数组", example = "[\"1_2_3\"]")private List<String> threatSubTypeId;@Field("hostIp")@ApiModelProperty(value = "生效主机", example = "1.1.1.1")private List<String> hostIp;@Field("isHostAll")@ApiModelProperty(value = "是否勾选全部")private Boolean isHostAll;@Field("repeatMd5")@ApiModelProperty(value = "用于判断是否重复md5")private String repeatMd5;@Field("status")@ApiModelProperty(value = "状态", notes = "启用enable | 禁用disable")private String status;@Field("name")@ApiModelProperty(value = "规则名称")private String name;@Field("isUnlimited")@ApiModelProperty(value = "是否永久生效", notes = "永久生效1 | 自定义0")private Integer isUnlimited;@Field("sort_status")@ApiModelProperty(value = "分类状态", notes = "status是enable时1 | status是disable时0")private Integer sortStatus;@Field("reason")@ApiModelProperty(value = "备注")private String reason;@Field("ruleList")@ApiModelProperty(value = "规则列表")private RuleEntity ruleList;@Field("creator")@ApiModelProperty(value = "创建人")private String creator;@Field("creatorId")@ApiModelProperty(value = "创建人Id")private String creatorId;@Field("startTime")@ApiModelProperty(value = "开始时间")private Long startTime;@Field("endTime")@ApiModelProperty(value = "结束时间")private Long endTime;@Field("createTime")@ApiModelProperty(value = "创建时间")private long createTime;@Field("updateTime")@ApiModelProperty(value = "更新时间")private long updateTime;@Field("deleted")@ApiModelProperty(value = "是否删除", notes = "否0 | 是1")private boolean deleted;
}

@Data
public class RuleEntity {@ApiModelProperty(value = "规则列表")private List<RuleInfoEntity<String>> ruleList;@ApiModelProperty(value = "IP范围")private List<RuleInfoEntity<IpInfoEntity>> ipRange;@ApiModelProperty(value = "IOA类型")private List<List<RuleInfoEntity<String>>> ioaRuleList;}

@AllArgsConstructor
@NoArgsConstructor
@Data
@JsonInclude(JsonInclude.Include.NON_NULL)
@ApiModel(description = "匹配规则")
public class RuleInfoEntity<T> implements ValidateAble {@ApiModelProperty(value = "匹配字段", required = true, example = "srcIp")private String type;/**** 该值用于处理view进行转换,不接收来自调用者*/@ApiModelProperty(value = "匹配值", required = true)private List<T> value;@ApiModelProperty(value = "TMG匹配值", required = true)private List<T> tmgValue;@ApiModelProperty(value = "中文名称", example = "srcIp")private String title;@ApiModelProperty(value = "匹配模式", required = true, example = "IN")private String mode;@ApiModelProperty(value = "匹配值")private List<String> view;@ApiModelProperty(value = "是否忽略大小写")private Boolean isIgnorecase;
}

@Data
public class IpInfoEntity {@ApiModelProperty(value = "开始IP")private String startIp;@ApiModelProperty(value = "结束ip")private String endIp;}
http://www.lryc.cn/news/149270.html

相关文章:

  • 如何从ChatGPT中获得最佳聊天对话效果
  • 深入浅出:手把手教你实现单链表
  • vite 打包项目后访问显示空白页的问题,开发环境正常,生产环境无报错。
  • 打造成功的砍价营销大解析,销量飙升
  • 【Flink进阶】- Flink kubernetes operator 常用的命令
  • ASP.NET Core 的日志系统
  • android13(T) 以太网设置工具类
  • 电脑报错提示xinput1_3.dll缺失怎么办?xinput1_3.dll丢失的简单恢复方案
  • unity 之参数类型之引用类型
  • SpringBoot自定义工具类—基于定时器完成文件清理功能
  • 安卓设置混淆后,gson报错解决方法
  • WPF实战项目十四(API篇):登录注册接口
  • 10个免费PPT下载资源网站分享
  • SpringCloud入门——微服务调用的方式 RestTemplate的使用 使用nacos的服务名初步(Ribbon负载均衡)
  • Python基础篇(16):python中__new__方法
  • linux并发服务器 —— 文件IO相关函数(三)
  • matlab使用教程(27)—微分代数方程(DAE)求解
  • vue3组合式api <script setup> props 父子组件的写法
  • Compose - 自定义作用域限制函数
  • 【Flutter】Flutter 使用 photo_view 实现图片查看器
  • 电脑组装教程分享!
  • 【云原生之Docker实战】使用Docker部署flatnotes笔记工具
  • XSSchallenge1-20
  • centos 7的超详细安装教程
  • 代码随想录算法训练营第五十二天 | 300.最长递增子序列,674. 最长连续递增序列,718. 最长重复子数组
  • 计算机图形软件(三)6-6 小结
  • Flink常用函数
  • stable diffusion实践操作-embedding(TEXTUAL INVERSION)
  • 代码随想录二刷day03
  • 初出茅庐的小李博客之STM32F103C8T6音乐控制器实战教程【1】