06-Spring-Bean的作用域-浅谈struts2安全漏洞

最新推荐文章于 2023-05-15 11:20:37 发布
最新推荐文章于 2023-05-15 11:20:37 发布
阅读量151 收藏
点赞数
分类专栏: Spring 文章标签: Spring Bean的作用域 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happy_coding_life/article/details/80339602
版权

Spring-Bean的作用域有4种

1,单例(singleton),默认设置,只会产生一个实例

2,原型(prototype),每次都会产生一个新的实例

3,会话(session),在web应用中,在整个会话过程中只创建一个实例

4,请求(request),在web应用中,在一次请求中创建一个实例

开发中,Service,dao层对象采用默认作用域,而比如Struts2的Action则推荐采用prototype或者request会更合适。

说明下:不过Struts2的使用现在已经比较少了,在一些的历史项目可能还有,另外一个,如果你们公司还是坚持使用Struts2,一定要注意你们使用的版本是否有安全漏洞,之前Equifax发生重大的信息泄露,导致公司损失巨大,其中关键的原因就是黑客利用了Struts的CVE-2017-5638漏洞,当然新版2.5.10.1已经修复了这个漏洞

技术人风清扬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
原创:struts2-045漏洞浅析
rossrocket的博客
03-28 1万+
这是小弟写的第一篇网文,文笔一般,请大家多包涵。近期发生了很多事,使我醒悟要回归自我的同时,要作些改变,所以开始写网文,且把这些网文分享至个人的微信公众号(公众号名:永记士多)和CSDN博客(博客账号:rossrocket,昵称:永记士多)。此微信公众号和CSDN博客现定位为:专门研究web应用的漏洞,性能,并发量,框架选择等问题,技术涵盖编程语言(java,php,python)、应用框架(st
Java反序列化漏洞——CommonsBeanutils1链分析
Thunderclap的博客
02-20 1317
在创建类的对象的时候可以为comparator赋予特定的比较器,值得注意的是如果没有设定自定义的comparator,其默认为ComparableComparator对象,当然,在调用链中,将会调用他的compare方法。接收两个参数 bean (类对象)和 name(属性名),方法会返回这个类的这个属性的值,但是他不是直接通过反射取值,而是通过反射调用getter方法获取属性,进而经过恶意的构造,我们可以触发任意的getter方法。getter方法以get开头,setter方法以set开头。
Spring-beans RCE漏洞分析
苏落is菜鸡的博客
04-01 1751
Spring-beans RCE漏洞分析
SpringBoot动态注入bean (系统注入漏洞原理)
weixin_45943597的博客
04-14 3958
前有log4j高危漏洞,后有fastjson注入风险,可见即便是强大的中间件jar也不可避免的存在bug,今天花时间写了一个SpringBoot动态注入bean到容器中的demo,直接上代码 这是一个暴漏出去的Controller,用来接收注入的bean。 /** * 动态注入IocBean的Controller: 项目中使用有风险,需谨慎使用 */ @RestController public class DynamicInjectionController { @PostMappi
Spring-Core RCE反序列化漏洞原理与复现
FisrtBqy的博客
05-15 1681
Spring-Beans RCE反序列化漏洞原理与复现
Spring框架漏洞总结
weixin_31351409的博客
02-21 2530
点击上方“小强的进阶之路”,选择“星标”公众号优质文章,及时送达预计阅读时间: 20分钟Spring简介Spring是Java EE编程领域的一个轻量级开源框架,该框架由一个叫Rod Jo...
基于java的企业级应用开发:Bean的作用域.ppt
06-21
* * * * Bean的作用域 作用域的种类 Spring 4.3中为Bean的实例定义了7种作用域,如下表所示: 注意:在上表7种作用域中,singleton和prototype是最常用的两种作用域。 在Spring配置文件中,可以使用<bean>元素的...
Spring-Reference_zh_CN(Spring中文参考手册)
06-06
2.2.2. 新的bean作用域 2.2.3. 可扩展的XML编写 2.3. 面向切面编程(AOP) 2.3.1. 更加简单的AOP XML配置 2.3.2. 对@AspectJ 切面的支持 2.4. 中间层 2.4.1. 在XML里更为简单的声明性事务配置 2.4.2. JPA 2.4.3. 异步...
第17讲 Spring、hibernate和Struts2的整合
12-23
②把action交给spring管理,即在spring配置文件中定义action Bean并使用依赖注入功能在action中注入业务Bean,同时修改作用域。 ③在struts.xml中的class使用第②步中所定义的action Bean 的id属性值。
Java学习笔记-个人整理的
12-19
\contentsline {chapter}{Contents}{2}{section*.1} {1}Java基础}{17}{chapter.1} {1.1}基本语法}{17}{section.1.1} {1.2}数字表达方式}{17}{section.1.2} {1.3}补码}{19}{section.1.3} {1.3.1}总结}{23}{...
尚硅谷佟刚Spring4代码及PPT.rar
06-18
代码及ppt涵盖 Spring4.0 的所有核心内容:在 Eclipse 中安装 SpringIDE 插件、IOC & DI、在 Spring 中配置 Bean、自动装配、Bean 之间的关系(依赖、继承)、Bean 的作用域、使用外部属性文件、SpEL、管理 Bean 的...
Struts2低版本安全漏洞及解决办法
01-12
Struts2低版本安全漏洞及解决办法 Struts2低版本安全漏洞及解决办法
漏洞公告】Spring 框架及组件多个安全漏洞
Brave Soul Blog
06-19 3348
漏洞公告】Spring 框架及组件多个安全漏洞 2018年5月8日,阿里云云盾应急响应中心监测到Spring官方发布3个严重,2个高危漏洞漏洞涉及Spring Messaging组件,Spring Security框架,Spring Data 框架等多个模块,攻击者可利用漏洞实施远程代码执行攻击,DoS,绕过安全限制获取敏感信息。 漏洞详情见下文 漏洞编号 CVE-2018-1257 CV...
spring常见漏洞总结
hongduilanjun的博客
07-21 4515
Spring的英文翻译为春天,可以说是给Java程序员带来了春天,因为它极大的简化了开发。得出一个公式Spring=春天=Java程序员的春天=简化开发。最后的简化开发正是Spring框架带来的最大好处。Spring是一个开放源代码的设计层面框架,它是于2003年兴起的一个轻量级的Java开发框架。由RodJohnson创建,其前身为Interface21框架,后改为了Spring并且正式发布。Spring是为了解决企业应用开发的复杂性而创建的。...
Apache Struts 和 Spring 开源漏洞状况的对比
smellycat000的专栏
05-14 359
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士全球的开发人员都依赖多种框架如 Apache Struts 和 Spring 来构建有价值且强大的应用程序。这些庞大的开源项目是组...
Struts2 高危漏洞修复方案 (S2-016/S2-017)
kutekute的专栏
08-27 1569
建忠 闫. 于 星期四, 08/08/2013 - 08:09 提交 近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多. 官方描述: S2-016:https://cwiki.apache.org/confluence/display/
程序世界系列之-struts2安全漏洞引发的安全杂谈(上)
weixin_33725272的博客
07-25 436
目录: 1.讨论关于struts 安全问题。 2.黑客文化。 3.如何降低安全漏洞的出现。 4.忠告建议。 题记: 这篇文章本来很早应该和大家见面的,中间由于个人原因调整了系列文章发布时间,实属罪过。为了不误导大众文章中间讲述的经历想法实战,均属个人看法个人行为不代表任何团体及组织。观看者请保留自己的想法观点!欢迎各位热爱编程的技术人员交流。废话不多,开始正文。 1.讨论...
Struts2高危漏洞分析和解决方案
只要你能好
06-05 6667
Struts2被曝出存在重要的安全漏洞,苹果、中国移动、中国联通、百度、腾讯、淘宝、京东、Sohu、民生银行等大型企业的网站均遭毒手,运维 工程师苦不堪言。 1可远程执行服务器脚本代码[2]用户可以构造 http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lan
Spring 框架相关漏洞详解合集
zjjcchina的博客
01-19 4082
虽说是 Spring 框架漏洞,但以下包含并不仅 Spring Framework,Spring Boot,还有 Spring Cloud,Spring Data,Spring Security 等。 CVE-2010-1622 Spring Framework class.classLoader 类远程代码执行 影响版本:SpringSource Spring Framework 3.0.0 - 3.0.2、SpringSource Spring Framework 2.5.0 - 2.5.7
SpringBean的作用域
最新发布
05-25
Spring中,Bean的作用域决定了Bean实例的创建和销毁方式以及Bean实例在应用程序中的可见范围。Spring提供了以下五种标准作用域: 1. Singleton(单例):在整个应用程序中只创建一个Bean实例,所有的请求都将返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值