Java injection

最新推荐文章于 2024-04-18 14:25:07 发布
最新推荐文章于 2024-04-18 14:25:07 发布
阅读量540 收藏 1
点赞数
分类专栏: 计算机常识

Java EE提供了注入机制,使您的对象能够获取对资源和其他依赖项的引用,而无需直接实例化它们。通过使用将字段标记为注入点的注释之一来装饰字段或方法,可以在类中声明所需的资源和其他依赖项。然后容器在运行时提供所需的实例。注入简化了代码并将其与依赖项的实现分离。

资源注入

通过资源注入,您可以将JNDI名称空间中可用的任何资源注入任何容器管理的对象,例如servlet,企业bean或托管bean。例如,您可以使用资源注入来注入JNDI名称空间中可用的数据源,连接器或自定义资源。

用于引用注入实例的类型通常是一个接口,它将您的代码与资源的实现分离。

例如,以下代码注入一个数据源对象,该对象提供与GlassFish Server附带的默认Apache Derby数据库的连接:

public class MyServlet extends HttpServlet {
    @Resource(name="java:comp/DefaultDataSource")
    private javax.sql.DataSource dsc;
    ...
}

除了前面示例中的基于字段的注入之外,您还可以使用基于方法的注入注入资源:

public class MyServlet extends HttpServlet {
    private javax.sql.DataSource dsc;
    ...
    @Resource(name="java:comp/DefaultDataSource")
    public void setDsc(java.sql.DataSource ds) {
        dsc = ds;
    }
}

要使用基于方法的注入,setter方法必须遵循属性名称的JavaBeans约定:方法名称必须以set,以void返回类型开头,并且只有一个参数。

的@Resource注释是在javax.annotation包装和在JSR 250(通用注解用于Java平台)被定义。资源注入按名称解析,因此它不是类型安全的:资源对象的类型在编译时是未知的,因此如果对象的类型及其引用不匹配,则可能会出现运行时错误。

依赖注入

依赖注入使您可以将常规Java类转换为托管对象,并将它们注入任何其他托管对象。使用依赖注入,您的代码可以声明对任何托管对象的依赖性。容器在运行时自动在注入点提供这些依赖项的实例,并且还为您管理这些实例的生命周期。

Java EE中的依赖注入定义了范围,这些范围确定容器实例化和注入的对象的生命周期。例如,仅响应单个客户端请求(例如货币转换器)的托管对象与在会话中处理多个客户端请求(例如购物车)所需的托管对象具有不同的范围。

您可以通过将范围分配给常规类来定义稍后可以注入的托管对象(也称为托管bean):

@javax.enterprise.context.RequestScoped
public class CurrencyConverter { ... }

使用javax.inject.Inject注释注入托管bean; 例如:

public class MyServlet extends HttpServlet {
    @Inject CurrencyConverter cc;
    ...
}

与资源注入相反,依赖注入是类型安全的,因为它按类型解析。要将代码与托管bean的实现分离,可以使用接口类型引用注入的实例,并让托管bean实现该接口。

资源注入与依赖注入的主要区别

在这里插入图片描述

ii00
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java命令注入_Java OS 命令注入学习笔记
weixin_42127775的博客
02-12 1608
Thursday. September 27, 2018– 6 mins0x01 简介Java 执行系统命令的方法易导致命令注入的危险写法以及如何避免0x02 注意点首先要注意的是,通过 Java 来执行系统命令时,并不是通过 shell 来执行 (Linux下),因此如果需要用到如 pipeline ( |)、 ;、 &&、 ||等 shell 特性...
java依赖注入(injection
weixin_30737363的博客
03-10 532
和SpringSource分别通过其开源项目Guice及Spring Framework提供了依赖注入的功能。然而直到现在开发者也没有一种标准的、独立于供应商的方式从而无需修改其源文件就能在这些框架之间进行切换。但 Java SDK 中 本周初一个官方的提议(JSR 330:Java 依赖注入)已经提交给了JCP(Java Community Process)。该提议表明...
java高分面试指南:springboot入门教程_自定义属性注入abc=$!{cfg
最新发布
2301_82242528的博客
04-18 334
/指定自定义模板路径, 位置:/resources/templates/entity2.java.ftl(或者是.vm)然后循环字段获取 field.customMap 从 MAP 中获取注入字段如下 NULL 或者 PRIVILEGES。这里查询的 SQL 对应父类 tableFieldsSql 的查询字段,默认不能满足你的需求请重写它。//注意不要带上.ftl(或者是.vm), 会根据使用的模板引擎自动识别。mappaer里的UserMapper.java 这个是接口。mybaits常用注解。
Command injection in Java
sstevencao的专栏
04-04 974
Overview Command injection vulnerabilities allow an attacker to inject arbitrary system commands into an application. The commands execute at the same privilege level as the Java application ...
command injection命令注入
weixin_34194379的博客
06-19 411
命令注入 是指程序中有调用系统命令的部分,例如输入ip,程序调用系统命令ping这个ip。如果在ip后面加一个&&、&、|、||命令拼接符号再跟上自己需要执行的系统命令 在ping设备的输入框中ip后面加上&ifconfig,或者其他命令 222.222.221.138&ifconfig 和文件上传漏洞对比 相同点 相同的地方是...
java json injection_Software Security | JSON Injection
weixin_30209121的博客
02-19 132
JSON injection 会在以下情况中出现:1. 数据从一个不可信赖的数据源进入程序。2. 将数据写入到 JSON 流。应用程序通常使用 JSON 来存储数据或发送消息。用于存储数据时,JSON 通常会像缓存数据那样处理,而且可能会包含敏感信息。用于发送消息时,JSON 通常与 RESTful 服务一起使用,并且可以用于传输敏感信息,例如身份验证凭据。如果应用程序利用未经验证的输入构造 JS...
Java 9 Dependency Injection mobi
05-10
Java 9 Dependency Injection 英文mobi 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Java 9 Dependency Injection epub
05-10
Java 9 Dependency Injection 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Java 9 Dependency Injection azw3
05-10
Java 9 Dependency Injection 英文azw3 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Java 9 Dependency Injection_Code 源码
05-10
Java 9 Dependency Injection_Code 源码 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Java 9 Dependency Injection.7z
04-06
2: DEPENDENCY INJECTION IN JAVA 9 3: DEPENDENCY INJECTION WITH SPRING 4: DEPENDENCY INJECTION WITH GOOGLE GUICE 5: SCOPES 6: ASPECT-ORIENTED PROGRAMMING AND INTERCEPTORS 7: IOC PATTERNS AND BEST ...
injection-javacode.zip
12-23
在自己学习Spring的过程中,遇到了很多的问题,经过自己的总结,打算将自己的一些心得分享给大家,现在分享的是java代码配置Spring,该文件是参考代码。
java os 命令注入攻击,Web 安全 之 OS command injection
weixin_29323365的博客
03-13 946
OS command injection在本节中,我们将解释什么是操作系统命令注入,描述如何检测和利用此漏洞,为不同的操作系统阐明一些有用的命令和技术,并总结如何防止操作系统命令注入。什么是操作系统命令注入OS 命令注入(也称为 shell 注入)是一个 web 安全漏洞,它允许攻击者在运行应用程序的服务器上执行任意的操作系统命令,这通常会对应用程序及其所有数据造成严重危害。并且,攻击者也常常利用...
java-sec-code学习之CommandInject
midi
08-07 258
前言 项目是java-sec-code:https://github.com/JoyChou93/java-sec-code 鸽了两天,在忙做其他的web。 0x01 从原版java代码分析 进入controller文件 /src/main/java/org/joychou/controller/CommandInject.java @RestController注解下有一个CommandInject类 先来看第一个控制器codeInject get请求接受一个filepath,之后新建了一个对象Pr
Command Injection
weixin_30652879的博客
07-07 264
The exec() function is a popular function used to execute a shell command. This is a useful and convenient way to execute shell commands, but this convenience heightens your rish. If tainted data is u...
【Basic computer】-----Java Spring :Injection Objects (注入对象篇)
何新生(Daniel) 勇敢坚毅真正之才智乃刚毅之志向。 —— 拿破仑
07-27 664
Java Spring -----Injection Objects 【Abstract】      Today we are continue to talk about the java and this time we are gonna to get in the injection Objects. I am going to give you a demo a
Java下利用Jackson进行JSON解析和序列化
weixin_34242331的博客
11-28 89
Java下常见的Json类库有Gson、JSON-lib和Jackson等,Jackson相对来说比较高效,在项目中主要使用Jackson进行JSON和Java对象转换,下面给出一些Jackson的JSON操作方法。 一、准备工作 Jackson有1.x系列和2.x系列,2.x系列有3个jar包需要下载:jackson-core-2.2.3.jar(核心jar包)jackson-annotat...
Java审计——命令执行
qq_36594628的博客
08-10 407
命令执行 一、什么是命令执行        命令执行(Command Injection)指在某些开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。当开发未对用户传入的参数进行严格的校验、过滤时,则很有可能会产生命令注入。攻击者使用命令注入来执行系统终端命令,直接获取服务器控制权限。 ​        在开发过程中,开发人员可能需要对文件进行新建、移动、修
解决Command Injection漏洞代码 java
06-02
以下是一个示例Java代码,可以用来解决Command Injection漏洞: ```java import java.io.BufferedReader; import java.io.InputStreamReader; public class CommandInjection { public static void main(String[]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值