- 若依框架增加SQL防注入处理,SpringBoot项目可用
- 增加Filter
思路:增加Filter对请求中的请求参数进行过滤进行处理,如果不成功响应失败
增加Filter- 代码如下
package com.unicom.tsm.framework.filter;
import com.unicom.tsm.common.exception.BusinessException;
import org.springframework.context.annotation.Configuration;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
import java.util.Enumeration;
import java.util.Locale;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
@WebFilter(urlPatterns = ")|"
+ "(\b(select|update|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute|\>|\<)\b)";
Pattern compile = Pattern.compile(badStr, Pattern.CASE_INSENSITIVE);
Matcher matcher = compile.matcher(str);
//使用正则表达式进行匹配
return matcher.find();
}
@Override
public void destroy() {
}
}
添加完成后重启项目然后测试一下SQL注入的问题试试呢。自测没问题
