直接使用entity实体进行接口数据的返回或者参数的传递的危害

最新推荐文章于 2024-09-03 22:45:46 发布
最新推荐文章于 2024-09-03 22:45:46 发布
阅读量874 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37309631/article/details/122558796
版权

总结一下直接使用entity实体作为返回数据或者入参载体的危害(记录下):

一、【代码规范/维护性】

为了满足各种业务需要会将实体中添加很多额外的字段,但是这些字段在实体与之对应的表中并没有,这就造成了一种映射的杂乱和不规范,并且随着接口的增加 实体中的字段越来多,之后的维护难度会增大,并且代码的可观性会非常差(此项也是在增加维护成本)

二、【开发中问题】

多人合作开发时每个人会负责不同的业务模块,他们的业务或许有一定的逻辑重合或许没有,但是如果他们共同使用一个实体作为返回数据或者入参的载体,那么在合并代码的时候将是一件非常困难的事情,自然也就会导致开发成本增加

三、【数据安全性】

因为实体中是跟表的字段对应的,直接使用实体会导致表结构泄露

四、…(其他问题欢迎补充)

知行合一,求知若渴
关注
SpringBoot编程基础教程:安全和身份验证
程序员光剑
11-10 77
安全性在现代社是一个非常重要的话题。从物理到数字,安全意味着保护用户、企业及其数据不受侵犯,防止信息泄露或丢失、隐私泄漏等安全风险发生。无论是个人电脑、手机、服务器还是其他网络设备,安全都是非常重要的。另外,随着互联网的普及,越来越多的人把注意力放在了在线上以及网络交易中,而这些交易往往涉及到一些私密的信息。因此,如何确保在线交易中的信息安全就显得尤为重要。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
java:绑定异常
m0_56427751的博客
02-17 296
controller-service-dao-mapper运行时不报错,但是获取不到projectId; 检查entity mapper.xml均无异常 原因是:传值给的是实体类,mapper文件中写的属性值;导致绑定异常;具体错误如下: 错误代码 正确代码 ...
JAVA安全之Spring参数绑定漏洞CVE-2022-22965
shelter1234567的博客
12-10 1650
本篇介绍下spring中参数绑定漏洞,
EntityFramework之异步、事务及性能优化(九)
weixin_33893473的博客
09-08 262
前言 本文开始前我将循序渐进先了解下实现EF中的异步,并将重点主要是放在EF中的事务以及性能优化上,希望通过此文能够帮助到你。 异步 既然是异步我们就得知道我们知道在什么情况下需要使用异步编程,当等待一个比较耗时的操作时,可以用异步来释放当前的托管线程而无需等待,从而在管理线程中不需要花费额外的时间,也就是不会阻塞当前线程的运行。 在客户端如:Windows Form以及WPF应用程序中,...
微服务后端接口开发及返回值规范札记
Vincent2014Linux
05-03 6797
请求接口返回值规范[HTTP&RPC] 0. 禁止规则&设计原则 任何接口不允许使用编程语言相关的扩展名,可以使用返回值类型相关的扩展名 (安全角度考虑,将泄漏后端语言或框架) 接口名不允许以/结尾 (搜索引擎优化角度考虑,一个同样的页面不应该有两个地址,被搜索引擎认为是作弊,搜索引擎对无/的地址支持更加友好) 接口应该尽量的少, 后端接口不应该因前端的简单格式调整或者查询...
使用@entity注解替换表名,Dao层不能够使用实体名称作为注解
tpkey的专栏
08-21 1581
Error creating bean with name 'produceDao': FactoryBean threw exception on object creation; nested exception is java.lang.IllegalArgumentException: org.hibernate.hql.internal.ast.QuerySyntaxException:
XXE(XML External Entity attack)XML外部实体注入攻击
xiaoi123的博客
08-15 2189
导语   XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。   尽管XXE漏洞已经...
XXE(xml外部实体攻击)
HoYim
04-11 4469
1、概念 XXE(XML External Entity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入被弱配置XML解析器处理时,就发生这种攻击。这种攻击通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。 (简单来说,XXE就是XML外部实体注入。当应用程序允许引用外部实体时,通过构...
数据技术在数据安全治理中的应用
最新发布
fzq0625的博客
09-03 551
随着大数据的大规模流转、汇总存储和分析,以及各种大数据技术架构、支撑平台和大数据软件的大范围使用,企业研究数据安全治理相关技术、建设数据安全平台来统筹多维度、全流程的数据安全治理任务,优化各设备的防护策略,强化数据安全治理体系,更具紧迫性。有3级或以上等级敏感数据源访问权限的人,是关键权限人员”。安全专用设备将产生的日志推送至消息队列后,把编写好的解析程序和分析程序作为消费者的实时读取日志,并将分析的结果(识别的告警或统计的指标)发送至新的消息队列,再经过ETL任务处理后写入搜索引擎数据库,支撑上层应用。
【SpringMVC学习笔记】2.SpringMVC URL绑定和参数接收
taoyong920710的博客
07-05 322
接收请求参数 使用Controller方法参数接收 使用Java Bean接收参数 利用参数接收 利用Entity接收参数 可利用@RequestParam注解设置参数字段值 可以给参数设置默认值, 如果没有该字段, 则用默认值进行接收 接收数组数据(表单) 利用List接收数组数据(表单) 利用Entity接收带有数组信息的数据(表单) 利用Map接收字段 利用关联对象接收数据 控制器 表单name需要修改delivery.*, 这个属性才能被关联对象接收 时间接收的转换 日期
七个常见的Java应用安全陷阱及应对
jiey0407的博客
06-13 1779
Java应用程序已经成为黑客经常攻击的目标,毕竟,它涉及的组件太多:服务器端逻辑、客户端逻辑、数据存储、数据传输、API及其他组件,确保所有组件安全无疑困难重重。实际上,23%的.NET应用程序存在严重漏洞,而44%的Java应用程序存在严重漏洞。Java应用安全方面的挑战有很多,不过,本文列举了七个较常见的典型安全陷阱,如果企业安全团队意识到Java应用程序中可能存在漏洞,先试着从这几个方面着手开展工作,可能更容易、更快捷发现并消除问题。XXE攻击如果网络攻击者利用可扩展标记语言(XML)解析器读取服务
使用实体类获取请求参数之原理解析
richest_qi的博客
01-04 1815
使用实体类接收请求参数,在SpringMVC获取请求参数这篇博文中介绍过,本篇主要解析原理。 看实例先。 新建一个spring项目:demo4。 java目录下新建controller类com.example.boot.controller.Demo4Controller。 package com.example.boot.controller; import com.example.boot.bean.Person; import org.springframework.stereotype.Contr
android中HTTP协议访问网络及其方式及其http的GET和POST的优缺点
初学者
11-19 1195
一.HTTP是什么: 超文本传输协议(HTTP  HyperText  Transfer  Protocol)是互联网上应用最为广泛的一种网络协议。 在HTTP/1.0中,默认使用的是短连接。也就是说,浏览器和服务器每进行一次HTTP操作,就建立一次连接,但任务结束就中断连接。如果客户端浏览器访问的某个HTML或其他类型的 Web页中包含有其他的Web资源,如JavaScript文件、图像
Mybatis返回类型和接收参数为Map类型
qq_38967150的博客
06-21 1108
11111111111
SpringBoot无法使用实体类接收参数返回实体首字母大写变小写
qq_24155097的博客
06-30 5155
问题描述: 1.在SpringBoot中使用实体类接收不到前端传递参数 2.返回实体的时候大写变小写 我的实体类: 第一个问题还原 接收到的两个参数都是null值,然后我大致查找了一下没有找到具体原因我就放弃使用实体接收,改用map接收,然后就遇到了我的第二个问题 我后台返回数据都是正常了,但是到前端后第二个单词的首字母原本应该是大写的,结果变成小写的了 然后我就懵b了 然后就疯狂百度,看到了这么一句 然后我就想起了我的实体类,发现是我的实体类的原因,emmm…大概的意思了就是我使用的是lom
Java如何调用接口API并返回数据(两种方法)
weixin_45817985的博客
08-23 2660
Java如何调用接口API并返回数据(两种方法)
实体类数据访问类及防止SQL数据库字符串注入攻击
weixin_30815469的博客
09-13 82
一、实体类 封装 封装一个类,类名与数据库表名一致成员变量名与列名一致,多一个下划线成员变量封装完的属性,就数据表中的列名一致 例: namespace 实体类数据访问类.App_Code{ public class Users { private string _UserName; /// <summary> /...
关于数据库中保留字段的一些坑
y13672651519的博客
02-20 452
在做毕业设计的时候,有一张表使用了 exit 为字段名的字段,当时没有考虑那么多,因为使用 name 作为字段名时是不存在冲突的,当我运行程序后,后台便报错了,信息如下: ### Error querying database. Cause: java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server vers.
使用Entity Framework进行多表查询的全面指南
如果`Group`实体没有设置为导航属性,可以使用`Join`方法显式建立连接,但这将更复杂,需要手动指定连接条件。 这些示例展示了Entity Framework如何简化数据库操作,通过直观的C#代码完成各种复杂的SQL查询。无论...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值