Mybatis OGNL导致的并发安全问题

最新推荐文章于 2024-06-12 15:13:23 发布
最新推荐文章于 2024-06-12 15:13:23 发布
阅读量750 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sincegc/article/details/102705211
版权

Mybatis是一个开源的轻量级半自动化ORM框架,使得面向对象应用程序与关系数据库的映射变得更加容易。MyBatis使用xml描述符或注解将对象与存储过程或SQL语句相结合。Mybatis最大优点是应用程序与Sql进行解耦,sql语句是写在Xml Mapper文件中。

OGNL表达式在Mybatis当中应用非常广泛,其表达式的灵活性使得动态Sql功能的非常强大。OGNL是Object-Graph Navigation Language的缩写,代表对象图导航语言。OGNL是一种EL表达式语言,用于设置和获取Java对象的属性,并且可以对列表进行投影选择以及执行lambda表达式。Ognl类提供了许多简便方法用于执行表达式的。Struts2发布的每个版本都会出现的新的高危可执行漏洞也是因为它使用了灵活的OGNL表达式。

公司后端采用Mybatis作为数据访问层,所使用版本为3.2.3。线上环境业务系统在运行过程中出现了一个令人困惑的异常, 该异常时而出现时而不出现,构造各种OGNL表达式为空等特殊情况均不会重现该异常。具体异常堆栈信息如下:

### Error querying database. Cause: org.apache.ibatis.builder.BuilderException: Error evaluating expression 'list != null and list.size() > 0'. Cause: org.apache.ibatis.ognl.MethodFailedException: Method "size" failed for object [1] [java.lang.IllegalAccessException: Class org.apache.ibatis.ognl.OgnlRuntime can not access a member of class java.util.Collections$SingletonList with modifiers "public"]
### Cause: org.apache.ibatis.builder.BuilderException: Error evaluating expression 'list != null and list.size() > 0'. Cause: org.apache.ibatis.ognl.MethodFailedException: Method "size" failed for object [1] [java.lang.IllegalAccessException: Class org.apache.ibatis.ognl.OgnlRuntime can not access a member of class java.util.Collections$SingletonList with modifiers "public"]
 at org.apache.ibatis.exceptions.ExceptionFactory.wrapException(ExceptionFactory.java:23) org.apache.ibatis.session.defaults.DefaultSqlSession.selectList(DefaultSqlSession.java:107)
 at org.apache.ibatis.session.defaults.DefaultSqlSession.selectList(DefaultSqlSession.java:98)
 at cn.com.shaobingmm.MybatisBugTest$2.run(MybatisBugTest.java:88)
 at java.lang.Thread.run(Thread.java:745)
Caused by: org.apache.ibatis.builder.BuilderException: Error evaluating expression 'list != null and list.size() > 0'. Cause: org.apache.ibatis.ognl.MethodFailedException: Method "size" failed for object [1] [java.lang.IllegalAccessException: Class org.apache.ibatis.ognl.OgnlRuntime can not access a member of class java.util.Collections$SingletonList with modifiers "public"]
 at org.apache.ibatis.scripting.xmltags.OgnlCache.getValue(OgnlCache.java
 at:47)
 at org.apache.ibatis.scripting.xmltags.ExpressionEvaluator.evaluateBoolean(ExpressionEvaluator.java:29)
 at org.apache.ibatis.scripting.xmltags<
最低0.47元/天 解锁文章
殷十娘
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
回想那天让我虎躯一震的bug:Mybatis Ognl引起的异常
是程序媛不是程序猿
09-09 402
最近线上项目的关键环节突然抛出了一个数据库访问的空指针异常,不免神经一紧,经过最终排查,确认了该问题属于mybatis 3.3.0(不包含)以下版本已存在的bug,新版本的mybatis已经修复,具体情况如下: 系统jar版本 异常堆栈 排查过程 根据堆栈信息,初步确定是mybatis的解析执行异常,通过搜索引擎进一步查证,该问题属于mybatis低版本中存在的并发bug,问题发生也确实存在多个线程并发访问同一sql 需进一步确认具体原因。 由于之前对mybatis执行过程中mapper文件中定义
MyBatis 3.2.x版本在并发情况下可能出现的bug及解决办法
热门推荐
Coding a Life
08-11 1万+
我们基于Spring的Web项目使用的MyBatis版本是3.2.3,有一天忽然发现出现了很神奇的异常,如下: org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.builder.BuilderException: Error evaluating expression 'searchP
[mybatis错误] - sql出错 org.apache.ibatis.ognl.ParseException: Encountered "!" at line 1, column 15. Was...
weixin_34088598的博客
02-19 985
完整异常:Caused by: org.apache.ibatis.builder.BuilderException: Error evaluating expression 'developerType ! = '''. Cause: org.apache.ibatis.ognl.ExpressionSyntaxException: Malformed OGNL expression: de...
mybatisognl表达式
u012391423的博客
07-07 412
一、简介 mybatis的动态sql ,是其强大的特性之一,其实现借助了OGNL表达式。 标签如下: if where trim(where,set) foreach ongl原理 ExpressionEvaluator expressionEvaluator = new ExpressionEvaluator(); GoodsBiLog log = new GoodsBiLog(); log.setId(1); boolean b = expressionEvaluator.evalua
一文全解:OGNL表达式以及Mybatis中的OGNL表达式
最新发布
five-five
06-12 1358
OGNL(Object-Graph Navigation Language)是一种用于在Java中访问和操作对象图的表达式语言。它提供了一种简洁、灵活的方式来遍历和操作复杂的对象结构,而无需编写大量的代码。OGNL表达式可以用于各种场景,如Web应用、批处理任务、测试等。OGNL表达式是一种强大的工具,尤其在Mybatis中能够极大地简化动态SQL的编写。它的简洁语法和强大功能,使得开发者能够高效地处理复杂的对象操作。然而,在使用OGNL表达式,也要注意性能和安全性的问题,合理使用表达式,避免潜在的风险。
MyBatis修改数据ReflectionException反射异常;org.apache.ibatis.exceptions.PersistenceException: Error update
m0_74132943的博客
01-06 507
MyBatis在修改的候;本来还好好的没问题就增加了标签就出错了;根据我的异常提示是:Notes2类中没有名为'sys_notice'的属性的getter方法。该异常可能是由于MyBatis解析xml映射文件,无法正确匹配属性名和getter方法。检查【你的.xml】文件,确保其中update语句中的#{xxx}参数与 xx类中的属性名和getter方法正确匹配。这是MyBatis异常的错误信息。就是这3个地方的值不存在于你的class文件;说白了就是你的MySQL语句写错了;
mybatis-3源码
09-22
每个线程都应该有自己的 SqlSession 实例,以避免并发问题。 4. **Executor**: 执行器是 MyBatis 的心脏,负责实际的 SQL 执行。MyBatis 支持两种执行器:SimpleExecutor(简单执行器)和 BatchExecutor(批处理...
spring及mybatis相关的jar包lib.rar
11-18
在Spring和Mybatis中,OGNL常用于表达式语言,可以方便地在视图层获取模型中的数据,或者在配置文件中动态计算值。 以上这些库的组合使用,构成了一个完整的Java企业级应用开发环境,它们共同协作,实现了从数据...
2022.9.26-mybatis-源码.rar
11-16
正确设置事务隔离级别,防止并发问题。 总结,通过对Mybatis源码的学习,开发者不仅能熟练运用Mybatis,还能提升对Java反射、动态代理、SQL优化等技术的理解。结合实际项目经验,我们能更有效地利用Mybatis,打造出...
mybaties中lib.zip
09-22
5. **Guava库**:`guava-x.x.x.jar`提供了大量的Java集合框架、并发库、原生类型支持、字符串处理等功能,MyBatis在某些地方可能依赖Guava库。 6. **其他依赖**:根据项目的具体需求,`lib.zip`可能还包括其他辅助...
(完整word)Java软件开发工程师简历.docx
06-14
此外,对于多线程的理解和Socket编程的掌握,意味着能够处理并发和网络通信问题。 2. **WEB应用开发**:熟练使用EL表达式、OGNL、JSP和Servlet,这些都是构建WEB应用的关键技术。同,对于jQuery、JavaScript和...
MyBatis居然也有并发问题
weixin_54542328的博客
10-31 203
为了节省dalaos间先说结论:确实是个问题,issue链接:github.com/mybatis/myb…[1]下面就是源码分析环节,及处理过程,感兴趣的可以看看。bug,任何候都要解决!不解决不行,你们想想,你早上刚到公司,打开电脑,写着需求听着歌,突然就被ding了……所以没有bug的日子才是好日子!上了服务器一看,Mybatis报错,接口还是个相当频繁的接口,一想,完了,绩效大概率不保。赶紧查了下这个接口的调用情况,大部分没问题,偶尔冒了这么个错(还好还好)
ognl.MethodFailedException: Method "setId" failed for object Itemer/org.springframework.orm.hibernat
ghjzzhg的博客
08-26 992
java项目ssh框架导入数据报错: 19:17:12,518 WARN OgnlValueStack:64 - Error setting expression 'iid' with value '[Ljava.lang.String;@52b1eaed' ognl.MethodFailedException: Method "setIid" failed for object Iteme
org.apache.ibatis.ognl.MethodFailedException: Method "size" failed for object
在路上2017的专栏
04-04 2843
撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...
MyBatis3.3.0之前版本 的 size() 方法竟然有坑!
嘻哈熊的专栏
07-09 888
Mybatis 是一个开源的轻量级半自动化 ORM 框架,使得面向对象应用程序与关系数据库的映射变得更加容易。MyBatis 使用 xml 描述符或注解将对象与存储过程或 SQL 语句相结合。Mybatis 最大优点是应用程序与 Sql 进行解耦,sql 语句是写在 Xml Mapper 文件中。OGNL 表达式在 Mybatis 当中应用非常广泛,其表达式的灵活性使得动态 Sql 功能的非常强大。OGNL 是 Object-Graph Navigation Language 的缩写,代表对象图导航语言。O
Cause: org.apache.ibatis.ognl.MethodFailedException: Method “size“ failed for object [4,28,60,59,58,
CW_SZDX的博客
11-26 2490
mybatis xml的OGNL判断deptList.size()>0报错 ----日志– java.NoSucn,String.size()异常 原因: 我把数组用get传了,整个变成String了。。。怪不得 解决:换post /** * 考勤月报list * @return */ @RequestMapping("/monthly-report") //@RequiresPermissions("ehr:ehrcheckworksituati
mybatis(3.4.6)源码解析get方法获取对象属性
qq_45044391的博客
08-17 2269
equalsIgnoreCase org.apache.ibatis.ognl.OgnlRuntime public static Method getReadMethod(Class target, String name, Class[] argClasses) { try { if (name.indexOf(34) >= 0) { name = name.replaceAll("\"", "");
mybatis OGNL表达式
06-06
Mybatis中,OGNL表达式可以用于Mapper XML文件中的各种标签中,例如`<if>`、`<where>`、`<set>`、`<foreach>`等标签中。 OGNL表达式可以用于获取Java对象的属性值、调用Java对象的方法、进行算术运算、比较运算、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值