SpringCloud微服务-实现XSS、SQL注入拦截

最新推荐文章于 2024-08-04 16:21:07 发布
最新推荐文章于 2024-08-04 16:21:07 发布
阅读量771 收藏 2
点赞数 2
文章标签: spring cloud 微服务 xss sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22654727/article/details/134115738
版权

SQL注入是常见的系统安全问题之一,用户通过特定方式向系统发送SQL脚本,可直接自定义操作系统数据库,如果系统没有对SQL注入进行拦截,那么用户甚至可以直接对数据库进行增删改查等操作。

XSS全称为Cross Site Script跨站点脚本攻击,和SQL注入类似,都是通过特定方式向系统发送攻击脚本,对系统进行控制和侵害。SQL注入主要以攻击数据库来达到攻击系统的目的,而XSS则是以恶意执行前端脚本来攻击系统。

项目框架中使用mybatis/mybatis-plus数据持久层框架,在使用过程中,已有规避SQL注入的规则和使用方法。但是在实际开发过程中,由于各种原因,开发人员对持久层框架的掌握水平不同,有些特殊业务情况必须从前台传入SQL脚本。这时就需要对系统进行加固,防止特殊情况下引起的系统风险。

在微服务架构下,我们考虑如何实现SQL注入/XSS攻击拦截时,肯定不会在每个微服务都实现一遍SQL注入/XSS攻击拦截。根据我们微服务系统的设计,所有的请求都会经过Gateway网关,所以在实现时就可以参照前面的日志拦截器来实现。在接收到一个请求时,通过拦截器解析请求参数,判断是否有SQL注入/XSS攻击参数,如果有,那么返回异常即可。

我们前面在对微服务Gateway进行自定义扩展时,增加了Gateway插件功能。我们会根据系统需求开发各种Gateway功能扩展插件,并且可以根据系统配置文件来启用/禁用这些插件。下面我们就将防止SQL注入/XSS攻击拦截器作为一个Gateway插件来开发和配置

处理方法 :
新增SqlInjectionFilter 过滤器和XssInjectionFilter过滤器,分别用于解析请求参数并对参数进行判断是否存在SQL注入/XSS攻脚本。此处有公共判断方法,通过配置文件来读取请求的过滤配置,因为不是多有的请求都会引发SQL注入和XSS攻击,如果无差别的全部拦截和请求,那么势必影响到系统的性能。

1.首先新建 CacheBodyGlobalFilter.java

这个过滤器解决body不能重复读的问题(在低版本的spring-cloud不需要这个过滤器),为后续的XssRequestGlobalFilter重写请求body做准备。

package com.zhdj.gateway.filter;

import com.zhdj.gateway.utils.WebFluxUtils;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.cloud.gateway.support.ServerWebExchangeUtils;
import org.springframework.core.Ordered;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

/**
 * 全局缓存获取body请求数据(解决流不能重复读取问题)
 *
 * @author Lion Li
 */
@Component
public class GlobalCacheRequestFilter implements GlobalFilter, Ordered {

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 只缓存json类型请求
        if (!WebFluxUtils.isJsonRequest(exchange)) {
            return chain.filter(exchange);
        }
        return ServerWebExchangeUtils.cacheRequestBody(exchange, (serverHttpRequest) -> {
            if (serverHttpRequest == exchange.getRequest()) {
                return chain.filter(exchange);
            }
            return chain.filter(exchange.mutate().request(serverHttpRequest).build());
        });
    }

    @Override
    public int getOrder() {
        return Ordered.HIGHEST_PRECEDENCE + 1;
    }
}

2.XSS跨站脚本配置

package com.zhdj.gateway.config.properties;

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.cloud.context.config.annotation.RefreshScope;
import org.springframework.context.annotation.Configuration;

import java.util.ArrayList;
import java.util.List;

/**
 * XSS跨站脚本配置
 *
 * @author ruoyi
 */
@Data
@Configuration
@RefreshScope
@ConfigurationProperties(prefix = "security.xss")
public class XssProperties {
    /**
     * Xss开关
     */
    private Boolean enabled;

    /**
     * 排除路径
     */
    private List<String> excludeUrls = new ArrayList<>();

}

3.Sql注入配置

package com.zhdj.gateway.config.properties;

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.cloud.context.config.annotation.RefreshScope;
import org.springframework.context.annotation.Configuration;

import java.util.ArrayList;
import java.util.List;

/**
 * Sql注入
 *
 * @author ruoyi
 */
@Data
@Configuration
@RefreshScope
@ConfigurationProperties(prefix = "security.sql")
public class SqlProperties {
    /**
     * Sql开关
     */
    private Boolean enabled;

    /**
     * 排除路径
     */
    private List<String> excludeUrls = new ArrayList<>();

}

4.跨站脚本过滤器

package com.zhdj.gateway.filter;

import cn.hutool.http.HtmlUtil;
import com.zhdj.common.core.utils.StringUtils;
import com.zhdj.gateway.config.properties.XssProperties;
import com.zhdj.gateway.utils.WebFluxUtils;
import io.netty.buffer.ByteBufAllocator;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.*;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpRequestDecorator;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import java.nio.charset.StandardCharsets;

/**
 * 跨站脚本过滤器
 *
 * @author ruoyi
 */
@Component
@ConditionalOnProperty(value = "security.xss.enabled", havingValue = "true")
public class XssFilter implements GlobalFilter, Ordered {
    // 跨站脚本的 xss 配置,nacos自行添加
    @Autowired
    private XssProperties xss;

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        ServerHttpRequest request = exchange.getRequest();
        // GET DELETE 不过滤
        HttpMethod method = request.getMethod();
        if (method == null || method == HttpMethod.GET || method == HttpMethod.DELETE) {
            return chain.filter(exchange);
        }
        // 非json类型,不过滤
        if (!WebFluxUtils.isJsonRequest(exchange)) {
            return chain.filter(exchange);
        }
        // excludeUrls 不过滤
        String url = request.getURI().getPath();
        if (StringUtils.matches(url, xss.getExcludeUrls())) {
            return chain.filter(exchange);
        }
        ServerHttpRequestDecorator httpRequestDecorator = requestDecorator(exchange);
        return chain.filter(exchange.mutate().request(httpRequestDecorator).build());

    }

    private ServerHttpRequestDecorator requestDecorator(ServerWebExchange exchange) {
        ServerHttpRequestDecorator serverHttpRequestDecorator = new ServerHttpRequestDecorator(exchange.getRequest()) {
            @Override
            public Flux<DataBuffer> getBody() {
                Flux<DataBuffer> body = super.getBody();
                return body.buffer().map(dataBuffers -> {
                    DataBufferFactory dataBufferFactory = new DefaultDataBufferFactory();
                    DataBuffer join = dataBufferFactory.join(dataBuffers);
                    byte[] content = new byte[join.readableByteCount()];
                    join.read(content);
                    DataBufferUtils.release(join);
                    String bodyStr = new String(content, StandardCharsets.UTF_8);
                    // 防xss攻击过滤
                    bodyStr = HtmlUtil.cleanHtmlTag(bodyStr);
                    // 转成字节
                    byte[] bytes = bodyStr.getBytes();
                    NettyDataBufferFactory nettyDataBufferFactory = new NettyDataBufferFactory(ByteBufAllocator.DEFAULT);
                    DataBuffer buffer = nettyDataBufferFactory.allocateBuffer(bytes.length);
                    buffer.write(bytes);
                    return buffer;
                });
            }

            @Override
            public HttpHeaders getHeaders() {
                HttpHeaders httpHeaders = new HttpHeaders();
                httpHeaders.putAll(super.getHeaders());
                // 由于修改了请求体的body,导致content-length长度不确定,因此需要删除原先的content-length
                httpHeaders.remove(HttpHeaders.CONTENT_LENGTH);
                httpHeaders.set(HttpHeaders.TRANSFER_ENCODING, "chunked");
                return httpHeaders;
            }

        };
        return serverHttpRequestDecorator;
    }

    @Override
    public int getOrder() {
        return Ordered.HIGHEST_PRECEDENCE;
    }
}

5.防sql注入

package com.zhdj.gateway.filter;

import cn.hutool.core.util.StrUtil;
import com.alibaba.fastjson.JSONObject;
import com.fasterxml.jackson.databind.JsonNode;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.zhdj.gateway.config.properties.SqlProperties;
import com.zhdj.gateway.config.properties.XssProperties;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.Ordered;
import org.springframework.core.io.buffer.DataBuffer;
import org.springframework.core.io.buffer.DataBufferUtils;
import org.springframework.http.HttpMethod;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.http.server.reactive.ServerHttpRequestDecorator;
import org.springframework.http.server.reactive.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.reactive.function.server.HandlerStrategies;
import org.springframework.web.reactive.function.server.ServerRequest;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Flux;
import reactor.core.publisher.Mono;

import java.io.IOException;
import java.nio.charset.StandardCharsets;
import java.util.Iterator;
import java.util.Map;
import java.util.concurrent.atomic.AtomicBoolean;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
 * @Author {Yangb}
 * @Date: 2023/10/30/ 10:40
 * @description 防sql注入
 */
@Slf4j
@Component
@ConditionalOnProperty(value = "security.sql.enabled", havingValue = "true")
public class SqlInjectionFilter implements GlobalFilter, Ordered {

    @Autowired
    private SqlProperties sqlProperties;

    /**
     * SQL注入正则判断
     */
    private static final String badStrReg = "\\b(and|or)\\b.{1,6}?(=|>|<|\\bin\\b|\\blike\\b)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(TABLE|DATABASE)";
    /**
     * 整体都忽略大小写
     */
    private static final Pattern sqlPattern = Pattern.compile(badStrReg, Pattern.CASE_INSENSITIVE);

    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 获取请求路径、请求方法、请求参数
        ServerHttpRequest request = exchange.getRequest();
        String requestPath = request.getPath().toString();
        HttpMethod method = request.getMethod();
        MediaType contentType = request.getHeaders().getContentType();
        log.info("SqlInjectionFilter start requestPath:{}, method:{}, contentType:{}", requestPath, method, contentType);
        // 白名单放行
        String[] whiteListArray = sqlProperties.getExcludeUrls().toArray(new String[0]);
        for (String path : whiteListArray) {
            if (requestPath.startsWith(path)) {
                log.info("SqlInjectionFilter white list:" + requestPath);
                return chain.filter(exchange);
            }
        }
        // 判断Param是否存在SQL注入
        AtomicBoolean isSqlInjection = new AtomicBoolean(false);
        request.getQueryParams().forEach((key, values) -> {
            for (String value : values) {
                if (StringUtils.hasText(value) && checkSqlInjection(value)) {
                    isSqlInjection.set(true);
                    return;
                }
            }
        });
        if (isSqlInjection.get()) {
            return errorResponse(exchange.getResponse());
        }
        // contentType不为空,一般说明body中有参数,判断body中是否存在SQL注入,如果存在则直接返回错误信息
        if (contentType != null) {
            return DataBufferUtils.join(exchange.getRequest().getBody()).flatMap(dataBuffer -> {
                // 取出body中的参数
                byte[] bytes = new byte[dataBuffer.readableByteCount()];
                dataBuffer.read(bytes);
                DataBufferUtils.release(dataBuffer);
                Flux<DataBuffer> cachedFlux = Flux.defer(() -> {
                    DataBuffer buffer = exchange.getResponse().bufferFactory().wrap(bytes);
                    DataBufferUtils.retain(buffer);
                    return Mono.just(buffer);
                });
                String bodyString = new String(bytes, StandardCharsets.UTF_8);
                if (MediaType.APPLICATION_JSON.isCompatibleWith(contentType)) {
                    if (StringUtils.hasText(bodyString) && checkJsonBody(bodyString)) {
                        isSqlInjection.set(true);
                    }
                } else if (MediaType.APPLICATION_FORM_URLENCODED.isCompatibleWith(contentType)) {
                    if (StringUtils.hasText(bodyString) && checkFormUrlencoded(bodyString)) {
                        isSqlInjection.set(true);
                    }
                } else if (MediaType.MULTIPART_FORM_DATA.isCompatibleWith(contentType)) {
                    if (StringUtils.hasText(bodyString) && checkFormData(bodyString)) {
                        isSqlInjection.set(true);
                    }
                }
                //  如果存在sql注入,直接拦截请求
                if (isSqlInjection.get()) {
                    log.error("SqlInjectionFilter {} - [{}] 参数:{}, 包含不允许sql的关键词,请求拒绝", method, requestPath, bodyString);
                    return errorResponse(exchange.getResponse());
                }
                // 重新包装ServerHttpRequest
                ServerHttpRequest mutatedRequest = new ServerHttpRequestDecorator(exchange.getRequest()) {
                    @Override
                    public Flux<DataBuffer> getBody() {
                        return cachedFlux;
                    }
                };
                // 用新的ServerHttpRequest改变交换对象
                ServerWebExchange mutatedExchange = exchange.mutate().request(mutatedRequest).build();
                // 使用默认的messageReaders读取正文字符串
                return ServerRequest.create(mutatedExchange, HandlerStrategies.withDefaults().messageReaders()).bodyToMono(String.class).doOnNext(objectValue -> {
                    log.info("SqlInjectionFilter end requestPath:{}, method:{}, contentType:{}", requestPath, method, contentType);
                }).then(chain.filter(mutatedExchange));
            });
        }
        log.info("SqlInjectionFilter end requestPath:{}, method:{}, contentType:{}", requestPath, method, null);
        return chain.filter(exchange);
    }

    @Override
    public int getOrder() {
        return Ordered.HIGHEST_PRECEDENCE + 2;
    }
    /**
     * 返回错误响应
     *
     * @param response 响应
     * @return Mono<Void>
     */
    private Mono<Void> errorResponse(ServerHttpResponse response) {
        response.setStatusCode(HttpStatus.BAD_REQUEST);
        response.getHeaders().setContentType(MediaType.APPLICATION_JSON);
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("code", HttpStatus.BAD_REQUEST.value());
        jsonObject.put("msg", "invalid request params");
        String body = jsonObject.toJSONString();
        DataBuffer buffer = response.bufferFactory().wrap(body.getBytes(StandardCharsets.UTF_8));
        return response.writeWith(Flux.just(buffer));
    }

    /**
     * 判断输入的字符串是否包含SQL注入
     *
     * @param str 输入的字符串
     * @return 如果输入的字符串包含SQL注入,返回 true,否则返回 false。
     */
    private boolean checkSqlInjection(String str) {
        str = str.toLowerCase();
        Matcher matcher = sqlPattern.matcher(str);
        if (matcher.find()) {
            log.error("SqlInjectionFilter 参数[{}]中包含不允许sql的关键词", str);
            return true;
        }
        return false;
    }

    /**
     * 检测application/x-www-form-urlencoded是否包含SQL注入关键字
     *
     * @param bodyString 请求体
     * @return 是否包含SQL注入关键字
     */
    private boolean checkFormUrlencoded(String bodyString) {
        String[] params = bodyString.split("&");
        for (String param : params) {
            String[] keyValue = param.split("=");
            if (keyValue.length == 2) {
                // 判断是否为空
                if (StrUtil.isBlank(keyValue[1])) {
                    continue;
                }
                if (checkSqlInjection(keyValue[1])) {
                    return true;
                }
            }
        }
        return false;
    }

    /**
     * 检测application/json是否包含SQL注入关键字
     *
     * @param body 请求体
     * @return 是否包含SQL注入关键字
     */
    private boolean checkJsonBody(String body) {
        try {
            ObjectMapper objectMapper = new ObjectMapper();
            JsonNode rootNode = objectMapper.readTree(body);
            return checkJsonNode(rootNode);
        } catch (IOException e) {
            log.error("SqlInjectionFilter Error while parsing JSON body", e);
            return false;
        }
    }


    private boolean checkJsonNode(JsonNode node) {
        if (node.isValueNode()) {
            return checkSqlInjection(node.asText());
        } else if (node.isObject()) {
            Iterator<Map.Entry<String, JsonNode>> fieldsIterator = node.fields();
            while (fieldsIterator.hasNext()) {
                Map.Entry<String, JsonNode> field = fieldsIterator.next();
                // 判断是否为空
                if (field.getValue().isNull()) {
                    continue;
                }
                if (checkJsonNode(field.getValue())) {
                    return true;
                }
            }
        } else if (node.isArray()) {
            for (JsonNode childNode : node) {
                if (checkJsonNode(childNode)) {
                    return true;
                }
            }
        }
        return false;
    }

    /**
     * 检测multipart/form-data是否包含SQL注入关键字
     *
     * @param bodyString 请求体
     * @return 是否包含SQL注入关键字
     */
    public boolean checkFormData(String bodyString) {
        bodyString = bodyString.replaceAll("\r", "");
        String[] parts = bodyString.split("\n");
        for (int i = 0; i < parts.length; i++) {
            String part = parts[i];

            if (part.contains("Content-Disposition: form-data;")) {
                // 文件类型不检测
                if (part.contains("file")) {
                    log.info("SqlInjectionFilter file skip");
                    return false;
                }
                String value = parts[i + 2];
                if (StrUtil.isBlank(value)) {
                    continue;
                }
                if (checkSqlInjection(value)) {
                    return true;
                }
            }
        }
        return false;
    }


}

6.yml 配置

在这里插入图片描述

qq_22654727
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringCloud Gateway防止SQL注入
leveretz的博客
12-29 1052
SpringCloud Gateway防止SQL注入
SpringBoot实战:轻松实现XSS攻击防御(注解和过滤器)
weixin_73588491的博客
07-05 6843
XSS攻击,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的网络攻击手段。它主要利用了Web应用程序对用户输入验证的不足,允许攻击者将恶意脚本注入到其他用户浏览的网页中。XSS攻击是指攻击者在Web页面的输入数据中插入恶意脚本,当其他用户浏览该页面时,这些脚本就会在用户的浏览器上执行。由于脚本是在受害用户的上下文中执行的,因此它可以访问该用户的所有会话信息和权限,从而可能导致信息泄露、会话劫持、恶意操作等安全风险。/*** 使用自带的 basicWithImages 白名单。
SpringBoot打造坚固防线:轻松实现XSS攻击防御
weixin_42132035的博客
07-06 2230
跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种常见且危险的Web安全漏洞。在XSS攻击中,攻击者通过在网页中注入恶意脚本代码,使这些代码在其他用户的浏览器中执行,从而达到窃取用户信息、劫持用户会话、欺骗用户等目的。XSS攻击通常分为三种类型:存储型(Stored XSS)、反射型(Reflected XSS)和基于DOM的XSS(DOM-based XSS)。在SpringBoot中,我们可以创建自定义注解,结合AOP(面向切面编程)实现XSS防御。
sql注入xss攻击, springmv拦截
07-24
sql注入xss攻击, springmv拦截器,可自由调整需要拦截的字符
springboot防止XSS攻击和sql注入
02-22 1919
springboot防止XSS攻击和sql注入
SpringCloud gateway 防止XSS漏洞_springcloud项目添加xss防护
2401_84183033的博客
04-10 1093
此外,面对XSS,往往要牺牲产品的便利性才能保证完全的安全,如何在安全和便利之间平衡也是一件需要考虑的事情。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。而反射型和DOM型的XSS则需要我们去诱使用户点击我们构造的恶意的URL,需要我们和用户有直接或者间接的接触,比如利用社会工程学或者利用在其他网页挂马的方式。对输入的内容进行过滤,可以分为黑名单过滤和白名单过滤。
SQL注入攻击,遇到防火墙拦截(cookie注入基本用法)
waxcj的博客
04-15 4959
如图是封神台的一个SQL注入靶场, 进入网站后观察了一下网站的url发现没什么有用信息,随便进入了一个旁站,找到了想要的信息 首先我是想通过SQLMAP直接进行跑,发现跑不出来,然后想着手工注入,发现靶场设置了参数过滤。 因为我们目前是使用get方式进行传参,又因为有弹框,所以我想到了cookie注入的方法。 操作过程: 1:首先我们访问正常的网页http://kypt8004.ia.aqlab.cn/shownews.asp?id=171,等页面打开后我们清空url栏,然后我们..
Spring-Cloud-Gateway-实现XSSSQL注入拦截
lbmydream的博客
06-06 1217
XSSSQL注入是Web应用中常见计算机安全漏洞,文章主要分享通过Spring Cloud Gateway 全局过滤器对XSSSQL注入进行安全防范。写这篇文章也是因为项目在经过安全组进行安全巡检时发现项目存储该漏洞后进行系统整改,本文的运行结果是经过安全组验证通过。
lamp-cloud微服务脚手架-其他
06-11
lamp-cloud是一个基于SpringCloud(Hoxton.SR10) + SpringBoot(2.3.10.RELEASE)的SaaS微服务脚手架,具有统一授权、认证后台管理系统,其中包含具备用户管理、资源权限管理、网关API、分布式事务、大文件断点分片续传...
lamp-cloud微服务脚手架
10-20
lamp-cloud微服务脚手架是一个基于SpringCloud(Hoxton.SR10) + SpringBoot(2.3.10.RELEASE)的SaaS微服务脚手架,具有统一授权、认证后台管理系统,其中包含具备用户管理、资源权限管理、网关API、分布式事务、大文件...
Spring Cloud微服务架构的安全机制与实践
Spring Cloud是基于Spring Boot的微服务架构开发工具,提供了一整套快速构建分布式系统的工具,如服务发现、配置管理、消息总线等。它将常见的微服务架构模式集成到了一系列开发工具中,为开发人员提供了快速开发、...
JSP spring boot / cloud 使用filter防止XSS
10-19
主要介绍了JSP spring boot / cloud 使用filter防止XSS的相关资料,需要的朋友可以参考下
SpringBoot +esapi 实现防止xss攻击 实战代码
11-25
SpringBoot +esapi springSecurity 过滤器链集成 实现防止xss攻击 实战代码
SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
02-09
原理过程 Springboot中会使用FilterRegistrationBean来注册Filter,Filter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser...SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
微服务springboot 整合 SA-Token 使用详解
最新发布
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
springcloud Security:微服务安全与认证
Spring Cloud Security是Spring Cloud生态系统中的一个组件,用于提供微服务架构下的安全和认证解决方案。它基于Spring Security框架,提供了一套集成了许多常见安全特性的库,用于保护和管理分布式环境中的微服务。...
SpringCloud 使用Zuul防止xss攻击和sql注入
Alone5256的博客
04-15 3288
SpringCloud -ZUULSpringCloud 使用Zuul防止xss攻击和sql注入导入zuul的jar包编写一个过滤器SqLinjectionFilter,继承ZuulFilter SpringCloud 使用Zuul防止xss攻击和sql注入 导入zuul的jar包 <!--zuul--> <dependency> ...
Spring Boot 如何防护 XSS + SQL 注入攻击 ?终于懂了!
犬小哈
03-27 483
???? 欢迎加入小哈的星球,你将获得:专属的项目实战 / Java 学习路线 /一对一提问 / 学习打卡 / 赠书福利全栈前后端分离博客项目 2.0 版本完结啦,演示链接:http://116.62.199.48/,新项目正在酝酿中。全程手摸手,后端 + 前端全栈开发,从 0 到 1 讲解每个功能点开发步骤,1v1 答疑,直到项目上线。目前已更新了239小节,累计38w+字,讲解图:164...
SpringCloud 使用Zuul防止xss攻击(新版本)
Alone5256的博客
04-15 2721
SpringCloud -ZUULSpringCloud 使用Zuul防止xss攻击(新版本)导入zuul和lang3的jar包编写一个过滤器SqLinjectionFilter,继承ZuulFilter SpringCloud 使用Zuul防止xss攻击(新版本) 导入zuul和lang3的jar包 <!--zuul--> <dependency> ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值