[发明专利]使用Myabtis查询排序避免SQL注入的方法在审
| 申请号: | 202310471337.X | 申请日: | 2023-04-27 |
| 公开(公告)号: | CN116595030A | 公开(公告)日: | 2023-08-15 |
| 发明(设计)人: | 崔瑾;黄建杰 | 申请(专利权)人: | 央视国际网络无锡有限公司 |
| 主分类号: | G06F16/242 | 分类号: | G06F16/242;G06F21/55 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 214000 江苏省无锡市新区震泽*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 使用 myabtis 查询 排序 避免 sql 注入 方法 | ||
1.使用Myabtis查询排序避免SQL注入的方法,其特征在于,在API入口处动态创建白名单统一业务处理判断,再结合统一异常处理机制,通知前端参数错误,如果通过白名单,正常调用后端的Mybatis服务,正常返回数据。
2.如权利要求1所述的使用Myabtis查询排序避免SQL注入的方法,其特征在于,包括以下步骤:
1)客户端Client发起一个Http请求;
2)首先根据设置的拦截条件被AOP拦截;
3)根据注解在拦截的切面获取到切面元数据;
4)然后根据元数据反射动态创建白名单列表,如果入参的排序字段在白名单中则放行,进行步骤5),如果不在则进行步骤6);
5)Restful业务服务正常返回数据给客户端Client,且正常调用后端的Mybatis服务;
6)统一异常处理,抛出参数错误异常返回给客户端Client。
3.如权利要求2所述的使用Myabtis查询排序避免SQL注入的方法,其特征在于,包括AOP拦截模块、获取切面元数据模块和动态获取白名单模块。
4.如权利要求3所述的使用Myabtis查询排序避免SQL注入的方法,其特征在于,所述的AOP拦截模块、获取切面元数据模块和动态获取白名单模块的开发流程,包括以下步骤:
步骤S1:定义一个自定义枚举,用于切面元数据存储以及AOP拦截条件;
步骤S2:定义AOP切面;
步骤S3:获取切面元数据,创建动态白名单;
步骤S4:切面业务处理;
步骤S5:在需要处理的方法上增加注解。
5.如权利要求4所述的使用Myabtis查询排序避免SQL注入的方法,其特征在于,所述的步骤S2中,对所有含有SqlInjection的所有方法进行AOP拦截。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于央视国际网络无锡有限公司,未经央视国际网络无锡有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310471337.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种流化床化工污泥热解装置
- 下一篇:一种空间用衰变热斯特林转换装置
