统一异常拦截和非法sql拦截

置顶 已于 2023-03-12 12:36:13 修改
阅读量1.2k 收藏 2
点赞数 2
分类专栏: 异常 文章标签: java postman
于 2022-12-12 22:06:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L170311/article/details/128294082
版权

目录

统一异常拦截

异常拦截的原因:

实现原理:

核心代码:

aop切面实现操作记录(操作留痕)

业务场景:

实现原理:

核心代码:

非法sql拦截

业务场景:

实现原理:

核心代码:

统一异常拦截

异常拦截的原因:

1,对于前端用户比较友好。通过统一异常拦截我们可以将后端的异常(没有try,catch住的)给拦截住,对于数据库报错,空指针等敏感报错,接口不会直接暴露给前端。

2,对后端比较友好。开发不用每次编码都进行try,catch,降低了开发的复杂度。将所有异常处理放在一个类中进行集中的统一处理,只需要修改一处,即可拦截所有的异常。

实现原理:

@RestControllerAdvice和@ExceptionHandler

        RestControllerAdvice:可以拦截所有的controller。

        ExceptionHandler:当一个Controller中有方法加ExceptionHandler之后,这个Controller其他方法中没有捕获的异常就会以参数的形式传入加了ExceptionHandler注解的那个方法中。

核心代码:

@RestControllerAdvice
@Slf4j
public class ExceptionAdvice {
    @ResponseBody
    @ResponseStatus(HttpStatus.INTERNAL_SERVER_ERROR)
    @ExceptionHandler(Exception.class)
    public JSONObject exceptionHandler(Exception e){
        log.error("执行异常",e);
        if (e instanceof MethodArgumentNotValidException){
            MethodArgumentNotValidException exception = (MethodArgumentNotValidException)e;
            return JSONObjectUtil.error(exception.getBindingResult().getFieldError().getDefaultMessage());
        }
        else if(e instanceof ServiceException){
            ServiceException exception = (ServiceException) e;
            return JSONObjectUtil.error(exception.getMessage());
        }
        else {
            return JSONObjectUtil.error("内部错误,请联系管理员!");
        }
    }

制造一个错误,运行结果:

不加之前:

加上ExceptionAdvice:

异常分为系统异常和业务异常。

系统异常:不可预知的异常,数据库报错,比如说程序空指针。

业务异常:可以预制的异常。比如说该传验证码没传,该传某个参数没传。

aop切面实现操作记录(操作留痕)

业务场景:

        用户每次在系统中进行update操作都需要形成操作记录。

实现原理:

ioc+aop

核心代码:

定义切点:

/**
 * 操作记录切点
 *
 * @author LYX
 * @date 2022/12/03
 */
@Aspect
@Component
@DependsOn("springFactoryUtils")
public class OperationRecord{

    private  static Map<String, jiLuService> beanMap = SpringFactoryUtils.getBeanMap(jiLuService.class);

    /**
     * 1,定义切点
     * 2,定义切点之前执行
     * 3,定义切点之后执行
     */
    @Pointcut("@annotation(com.example.lyxtest.annotation.Log)")
    public void logPointCut() {
    }
    /**
     * 在切点之前执行
     *
     * @param joinPoint 连接点
     * @param log       日志
     */
    @Before("logPointCut() && @annotation(log)")
    public void beforePointCut(JoinPoint joinPoint, Log log){
        //获取到方法入参
        Object[] args = joinPoint.getArgs();
        jiLuService jiLuService = beanMap.get(log.handleType());
        jiLuService.before(args,log);
    }
    /**
     * 在切点之后执行
     *
     * @param joinPoint 连接点
     * @param result    结果
     */
    @AfterReturning(returning = "result",pointcut = " @annotation(com.example.lyxtest.annotation.Log)")
    public void afterPointCut(JoinPoint joinPoint,Object result){
        JSONObject outJson = (JSONObject) result;
        if(200 == Integer.valueOf(outJson.get("code").toString())){
            //获得方法入参
            Object[] args = joinPoint.getArgs();
            //获取handle
            MethodSignature signature = (MethodSignature)joinPoint.getSignature();
            String handle = signature.getMethod().getAnnotation(Log.class).handleType();
            jiLuService jiLuService = beanMap.get(handle);
            jiLuService.after(args,signature);
        }
    }
}

实现类:

/**
 * 操作记录实现类
 *
 * @author LYX
 * @date 2022/12/03
 */
@Component
@Slf4j
public abstract class RecordService {

    /**
     * 之前
     *
     * @param args arg游戏
     */
    public  void before(Object[] args, Log loga){
        log.info("handle:{},入参:{}",loga.handleType(), args);
    };


    /**
     * 后
     *
     * @param args      arg游戏
     * @param signature 签名
     */
    public abstract void after(Object[] args, MethodSignature signature);
}

具体操作:

/**
 * 部门查询handle
 *
 * @author LYXLYX
 * @date 2022/12/03
 */
@Component("yhcx")
@Slf4j
public class yhcxHandle extends RecordService {
    @Override
    public void after(Object[] args, MethodSignature signature) {
        User user = (User) args[0];
        log.info("操作功能:{},操作值:{}",signature.getMethod().getAnnotation(Log.class).czgn(),String.valueOf(user));
    }
}

Controller层中插入@Log注解:

@Log(handleType = "yhcx",czgn = "部门查询")

定义注解:

/**
 * 日志
 *
 * @author LYX
 * @date 2022/12/03
 */
@Target({ElementType.PARAMETER, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented

public @interface Log {


    /**
     * 处理类型
     *
     * @return
     */
    String handleType() default "";

    /**
     * 操作功能
     */
    String czgn() default "";
}

结果展示:

非法sql拦截

业务场景:

不带where条件的更新和删除在生产环境中是非常危险的,比如说使用了when这种条件语句,如果这些都交给开发人员去用代码去判断会增加很多工作量。针对 update 和 delete 语句 作用: 阻止恶意的全表更新删除

实现原理:

mybatis-plus官方自带插件,地址:防全表更新与删除插件 | MyBatis-Plus

核心代码:

/**
 * mybatis +配置
 *
 * @author LYX
 * @date 2022/12/03
 */
@Configuration
public class MybatisPlusConfig {
    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        interceptor.addInnerInterceptor(new BlockAttackInnerInterceptor());
        return interceptor;
    }
}

别活在过去i
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring MVC 异常处理SQL 异常处理
weixin_42118323的博客
05-28 438
过业务项目开发的小伙伴都知道,开发总会避免不了各种各样的异常,为了不让每个业务繁琐的去处理异常,我们通常会去设置全局异常处理器来处理异常,本篇我们就分享如果使用全局异常处理器来处理异常。一个全局异常处理器看似简单,但是可能也存在漏洞,比如上面介绍的 SQL 异常处理SQL 异常处理有一定的特殊性,因此分享给大家,希望帮助到有需要的小伙伴。没想到加了上述代码后,任然还是抛出了 SQL 语句,异常拦截无效,究竟是怎么回事呢?欢迎提出建议及对错误的地方指出纠正。
全局异常拦截:@ExceptionHandler、@ControllerAdvice和ExceptionController
weixin_37672801的博客
06-15 4640
目录1、问题2、@ExceptionHandler和@ControllerAdvice2.1、Controller层全局异常声明2.2、测试2.3、测试结果2.4、小结3、ErrorController3.1、场景3.2、自定义ErrorController子类 4、总结在Controller接口中,程序运行时难免会有很多异常。此时,最简单的法,是通过try-catch进行异常捕获,将异常信息转换成简洁友好的信息返回给前端。但这种方式,很难看且冗余(每个异常的地方都需要try-catch),如下所示:
MyBatis的数据库异常处理与错误提示
光剑书架上的书
01-30 1754
1.背景介绍 MyBatis的数据库异常处理与错误提示 作者:禅与计算机程序设计艺术 1. 背景介绍 1.1 MyBatis简介 MyBatis是一款优秀的半自动ORM框架,它提供了对JDBC的封装,使开发人员能够使用类似SQL的语言编写数据访问代码,同时又能够利用ORM的特性进行高效的数据映射和操作。 1.2 数据库异常处理的重要性 在使用MyBatis对数据库进行CRUD操作时,...
自学总结 springboot拦截拦截sql报错500
最新发布
lyc021226的博客
06-16 302
关键在于创建出反馈常量 拦截器以及在于使用报错常量信息类
spingmvc+mybatis+统一异常处理机制
10-31
采用springmvc+mybatis,搭建部分大致跟网上其他资料差不多,唯一不同的加入了统一错误处理,为了方便开发人员开发,所有错误码用一张表存在数据库中,然后由应用将整表缓存,缓存采用的spring自带的cache,开发中所有错误包括系统异常在Controller直接抛出即可。之所以缓存采用spirng自带的是因为此项目原本计划只是单机部署,如果双机以上,请采用radis或其他缓存框架处理统一异常处理会区分前端是否ajax请求,自动返回json数据格式,要求开发人员在处理ajax请求时统一封装成一个对象返回,以符合代码统一规范。 此工程在idea环境编写,导入请自己新建工程手工复制代码导入。
Mybatis拦截实现查询sql统一处理
热门推荐
e_anjing的专栏
01-19 1万+
1、实现拦截接口 Mybatis提供了拦截接口,可通过实现该接口,配合springMVC的配置,完成sql拦截。   import java.util.Properties; import org.apache.ibatis.executor.Executor; import org.apache.ibatis.mapping.MappedStatement; import org.ap...
统一拦截+校验
cl的博客
01-18 994
Filter表示过滤器,是 JavaWeb三大组件(Servlet、Filter、Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器,过滤器处理完毕之后,才可以访问对应的资源。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。是一种动态拦截方法调用的机制,类似于过滤器。拦截器是Spring框架中提供的,用来动态拦截控制器方法的执行。
Spring 全局拦截SQL异常
悟能的师兄的专栏
03-28 5593
系统开发总是免不了各种各样的异常,特别是数据库异常,很容易就暴露数据库得表结构,因此我们要数据库异常的全局拦截。 @RestControllerAdvice public class GlobalExceptionHandler { /*** * 数据库操作异常-统一拦截处理 - 未能生效 * @param e * @return */ @ExceptionHandler(SQLException.class) public AjaxResult
spring统一拦截异常统一处理
Honins的博客
01-25 2732
在开发中,经常使用到session,当session失效时我就要弹出一次登录超时的提示 经过查找一段时间后,发现了解决办法: 解决思路是: 主要抛出2种日志, 1是应对我们自己定义的异常,比如登录超时,我们在需要判断的地方 加一个throw我们自己定义的exption就行了,然后统一抛出报错信息给前台 2.应对所有的异常,因为都是在springmvc使用的,所以可以加一个统一处理,将这一...
预防XSS攻击和SQL注入XssFilter
05-19
(3)劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等; (4)强制弹出广告页面、刷流量等; (5)网页挂马; (6)进行恶意操作,例如任意篡改页面信息、删除文章等; ...
安装了一流信息监控后会拦截SQL操作的问题
10-01
SQL注入是一种常见的安全漏洞利用方式,通过将恶意SQL代码插入到应用程序的输入字段中,从而获取敏感信息或对数据库进行非法操作。 #### 二、防SQL注入机制 一流信息监控系统的防SQL注入机制通过监控所有进出的...
SSH增删改查+分页+拦截非法登录+注册登录验证
11-13
4. **拦截非法登录** 非法登录拦截是为了防止未授权用户访问系统资源。通常,可以通过编写Spring Security或Struts2拦截器来实现这一功能。拦截器会检查用户是否已登录,如果未登录则重定向到登录页面。同时,也...
nginx防护规则,拦截非法字符,防止SQL注入、防XSS,nginx过滤url访问,屏蔽垃圾蜘蛛,WordPress安全代码篇
云博客_资源宝分享
02-18 3393
nginx防护规则,拦截非法字符,防止SQL注入、防XSS,nginx过滤url访问,屏蔽垃圾蜘蛛,WordPress安全代码篇
java 异常拦截_小编教您Springboot项目中异常拦截设计与处理
weixin_34991792的博客
02-21 685
项目运行过程中会出现各种各样的问题,常见的有以下几种情况:业务流程分析疏漏,对业务流程的反向操作、边界分析设计不充分调用外部服务、调用外部系统出现的超时、错误、返回值与预期不符外部资源连通性问题,db等服务器出现的网络抖动或宕机无论是分析设计、开发、测试、线上都需要能够准确定位问题并制定解决方案。目的:规范化异常处理过程,避免异常被吞和到处都在捕获异常的情况准确的反馈异常信息,为定位问题提供依据...
springMVC异常拦截
web_longboss的博客
04-01 408
springMvc配置 &lt;!-- Springmvc的异常处理器 --&gt; &lt;bean class="com.itheima.springmvc.exception.CustomExceptionResolver"/&gt;
自定义异常拦截
zl_action的博客
09-23 1958
自定义异常拦截一般有两种方式: 1.使用@RestControllerAdvice或者@ControllerAdvice注解定义全局异常拦截 2.基于AOP的异常拦截 使用注解方式 这两种注解都在org.springframework.web.bind.annotation包下面 两者区别: 1)注解有@ControllerAdvice的类, 需要在具体方法上同时添加@Excep...
SpringBoot统一拦截处理异常
loongkingwhat的博客
08-14 3956
web项目中进行异常拦截统一处理是常规操作和常见操作,不是非不可的必选动作。经常使用异常统一拦截处理,原因是对前端用户友好。当后端代码执行产生异常之后,不会将后端复杂的异常信息返回给前端,而是经过处理后的简化的友好的信息。另一方面,对后端开发友好。将所有异常处理放在一个类中进行集中的统一处理,只需要修改一处,即可拦截所有的异常,降低了开发的复杂度。
统一异常拦截的介绍及应用
Playepineapple的博客
04-05 188
当捕获到业务异常时,抛出这个异常
spring-boot,全局异常统一拦截处理
a7847的博客
12-24 303
外链:访问地址 1、创建自定义的异常RRException package com.blog.common.utils; /** * @author wangfj * @date 2018-11-19 * @description 自定义异常 */ public class RRException extends RuntimeException { private static...
拦截器防止sql注入
11-01
在微服务架构下,我们可以通过在Gateway网关中实现拦截器来防止SQL注入攻击。当一个请求到达网关时,拦截器会解析请求参数并检查是否存在SQL注入攻击参数。如果存在,拦截器会返回异常信息,从而防止攻击者对数据库进行非法操作。这种方式可以避免在每个微服务中都实现一遍SQL注入拦截,提高了系统的安全性和可维护性。 具体实现时,可以参考前面提到的日志拦截器的实现方式。在拦截器中,我们可以使用正则表达式等方式来检查请求参数是否存在SQL注入攻击的特征,例如单引号、分号等。如果检测到存在攻击特征,就可以返回异常信息,否则就放行请求。 总之,通过在网关中实现拦截器来防止SQL注入攻击是一种有效的方式,可以提高系统的安全性和可维护性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值