系统安全工作笔记001---springcloud系统安全隐患与改善_工作经验_随时更新

最新推荐文章于 2024-04-05 22:00:22 发布
最新推荐文章于 2024-04-05 22:00:22 发布
阅读量296 收藏
点赞数
分类专栏: 系统安全专栏
本文为博主原创文章,未经博主 添柴程序猿 允许不得转载 违者追究法律责任。
本文链接:https://blog.csdn.net/lidew521/article/details/102592912
版权

技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 

1.查询的位置,如果查询输入了_这个字符,因为在mysql中_是个通配符代表一个字符,所以

后台拼sql的时候需要拼成 where username like "%\_%" escape "\" 这里需要加上这个_,后台碰到_就需要在前面加上\

如果需要的话,一般不会按照_搜索,所以一般这个问题忽略,escape在mysql中不需要添加也可以.

 

2.前台传入的查询时间,开始时间和结束时间,有可能是日期控件的原因,传过来的,不带有时分秒

那么后台查询的时候,需要做下处理:

if(CmUtil.isNotEmpty(startDate)){
    Date startDateTime=new Date();
    SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
    try {
        startDate=startDate+" 00:00:00";
        startDateTime=sdf.parse(startDate);
        c1.andGreaterThanOrEqualTo("roleCretime",startDateTime);
    }catch (Exception e){
        logger.error("日期格式错误:" +e.getMessage());
        logUtil.sendOpLog("日期格式化错误:" +e.getMessage());
    }
}
if(CmUtil.isNotEmpty(endDate)){
    Date endDateTime=new Date();
    SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
    try {
        endDate=endDate+" 23:59:59";
        endDateTime=sdf.parse(endDate);
        c1.andLessThanOrEqualTo("roleCretime",endDateTime);
    }catch (Exception e){
        logger.error("日期格式化错误:" +e.getMessage());
        logUtil.sendOpLog("日期格式化错误:" +e.getMessage());
    }
}

3.数据库设计起名字,不要存在这一的情况sys_type systype这样中间有个_但是,名字整体一样的情况不要出现 

添柴程序猿
关注
专栏目录
Spring Cloud微服务的安全保护
05-03
在Spring Cloud中对应用进行安全保护通常使用Spring Security,本例中使用Spring Session和Redis来共享会话。
SpringCloud
IT谢彪的博客
09-18 820
微服务框架之SpringCloud
SpringCloud 请求方式注意事项
qq_36709499的博客
11-21 576
1.必须去掉consumstype配置 consumes = MediaType.APPLICATION_JSON_UTF8_VALUE,否则会报Type错误。 我同时去掉了consums和produces,至于produces是否需要去掉有待测试。 2.@RequestParam(value = “created”) String created) 需要在参数前面添加@RequestParam注...
SpringCloud之微服务安全解决方案(1)
技术无止境
02-26 2726
微服务安全如何保障? 很多人都会问微服务如何保证安全?我们知道一个系统即使做得再好,可能也会出现一些意料之外的Bug,安全也是一样的,防不胜防,但是如果我们能够尽量避免一些低级的错误或者本身代码的问题,那么我们可以将系统的风险降到最低。 随着这几年微服务的崛起,可以说很多技术的交流、讨论、实施都离不开微服务,微服务解决了传统项目中的很多问题,我想小伙伴们一定非常熟悉微服务开发的流程,那么这里我就不...
springcloud笔记
ylmiraclelife的博客
04-05 269
飞书笔记:https://b11et3un53m.feishu.cn/wiki/MWQIw4Zvhil0I5ktPHwcoqZdnec?
SpringCloud学习笔记十:深入理解Spring Cloud Security OAuth2及JWT
不了痕的博客
03-11 8424
什么是OAuth2? OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。 这里要先明确几个OAuth2中的几个重要概念: resource owner: 拥有被访问资源的用户 user-agent: 一般来说就是浏览器 client:...
【Redis与分布式 & MySQL与分布式】SpringCloud笔记(三)微服务应用
打怪升级
09-24 855
微服务应用
SpringCloud学习笔记
waooi的博客
04-10 775
目录 1.基本概念 2.Eureka注册中心 模块间的调用 3.Eureka注册中心高可用集群 注册中心的打包和发布 父项目聚合子项目打包 4.Eureka注册中心自我保护机制 5.Spring Cloud Ribbon Feign实现远程调用 Feign优化 6.Hystrix熔断器 Feign整合Hystrix Hystrix仪表盘监控 HystrixTurbine集群监控 7.Getaway服务网关 gateway的配置 路由配置 1.通过时间匹配 2.通过Coo
SpringCloud笔记(二)微服务进阶
qq_25928447的博客
04-01 6774
微服务进阶 前面我们了解了微服务的一套解决方案,但是它是基于Netflix的解决方案,实际上我们发现,很多框架都已经停止维护了,来看看目前我们所认识到的SpringCloud各大组件的维护情况: **注册中心:**Eureka(属于Netflix,2.x版本不再开源,1.x版本仍在更新) **服务调用:**Ribbon(属于Netflix,停止更新,已经彻底被移除)、SpringCloud Loadbalancer(属于SpringCloud官方,目前的默认方案) **服务降级:**Hystrix(属于.
SpringCould笔记(二)微服务进阶 Cloud Alibaba
打怪升级
09-18 1334
springcloud进阶-springcloud alibaba
超详细的SpringCloud底层原理
青藤的博客
05-24 9044
先来个简单的介绍吧! SpringCloud框架 针对这个架构图我分层介绍一下: 1、是web服务器的选型,这个我选择的是nginx+keepalived,haproxy也是一个选择,但是haproxy在反向代理处理跨域访问的时候问题很多。所以我们nginx有些地方做了keep-alive模式处理,减少了三次握手的次数,提高了连接效率。keepalived做nginx的负载,虚拟一个vip对外,两个nginx做高可用,nginx本身反向代理zuul集群。 2、api gateway,这里的zuu
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1002
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
海量数据大课学习笔记(5)-阿里云Linux服务器选配和常用中间件环境安装-小滴课堂
m0_72062577的博客
07-29 228
小滴课堂,旨在让编程不在难学,让技术与生活更加有趣。随着互联网+的时代,在线教育技术越来越便捷,小D课堂依托在线教育时间以及空间上的便利,为广大IT从业者提供了更为方便、快捷的学习交流途径、提供大量高质量的IT在线课程。.........
谷粒商城基础篇
apple_52138126的博客
03-06 2699
大哥的笔记
Java最常见的208道面试题及答案-你会几题
m0_68850571的博客
05-09 588
文章目录 一、Java基础 1. JDK 和 JRE 有什么区别? 2. == 和 equals 的区别是什么? 3. 两个对象的 hashCode()相同,则 equals()也一定为 true,对吗? 4. final 在 java 中有什么作用? 5. java 中的 Math.round(-1.5) 等于多少? 6. String 属于基础的数据类型吗? 7. java 中操作字符串都有哪些类?它们之间有什么区别? 8. String str="i"与 String str=new
【高创新】基于鲸鱼优化算法WOA-Transformer-LSTM实现故障识别Matlab实现.rar
09-18
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
《冯唐成事心法》学习笔记01:逆境来,了怎么办?
最新发布
09-18
《冯唐成事心法》学习笔记01:逆境来,了怎么办?
c语言课程设计-职工资源管理系统.7z
09-18
c语言课程设计-职工资源管理系统.7z
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

添柴程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值