- 博客(1)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 spring解决sql注入问题:自定义拦截器
近期刚做完的restful接口项目用安全软件扫描后,出现blind sql inject高危漏洞,查看,程序里已经使用了PreparedStatement预编译sql,却仍不好使,找不出原因,最后不得已,自定义了一个sql注入拦截器,对含有非法攻击字符的接口输入参数进行拦截,再次扫描后,漏洞消失。具体实现如下: 一、自定义拦截器类SqlInjectInterceptor,实现spri
2016-11-30 10:29:19
8214
1
热部署jrebel
本jrebel.jar版本为6.0.3,直接将该jar下载到磁盘中,并配置到tomcat中即可,配置示例如下:
-noverify -javaagent:D:\javarebel\jrebel.jar
-Drebel.spring_plugin=true
-Drebel.struts2-plugin=true
2017-01-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人