本文探讨了Spring Expression Language (SpEL) 中的BeanReference类及其应用场景。在研究SpEL表达式漏洞的增强方案时,注意到SimpleEvaluationContext.java改变了getBeanResolver()方法,可能是为了限制在bean中使用表达式。然而,通过实验发现BeanReference在测试的场景中并未被构造或调用。进一步研究Spring官方文档后,了解到BeanReference主要在用户自定义BeanResolver处理ExpressionParser.parseExpression(String expression)时发挥作用,而非BeanDefinition中的表达式处理。
【背景】
在研究SpEL表达式漏洞官方推出的增强方案时发现,官方推出的SimpleEvaluationContext.java对比StandardEvaluationContext.java修改了一些东西。其中一个就是修改了getBeanResolver()方法的实现,将其返回置为空。分析源码以后,我猜测:SimpleEvaluationContext.java重写getBeanResolver()方法的实现,目的是为了禁止在bean中使用表达式。getBeanResolver()方法调用图如下(虚线表示接口或抽象类的方法):
【问题描述】
为了验证这个猜想,我写了一个使用bean中使用SpEL的demo,但是发现demo运行时,并没有构造BeanReference类的实例,更没有调用到BeanReference.getValueInternal()方法以及EvaluationContext.getBeanResolver()方法。因此,BeanReference类的作用是什么呢?在什么情况下才能触发这个类的构造以及BeanReference.getValueInternal()方法的执行呢?
我用来测试的demo如下:
Inventor.java(Bean的java对象)
package com.power.bean;
import java.util.Date;
import java.util.GregorianCalendar;
/**
* @author power
* @date 2018/10/8 下午2:34
*/
public class Inventor {
private String name;
private Date birthday;
private String nationality;
private Object random;
public Inventor() {}
public Inventor(String name, Date birthday, String nationality) {
this.name = name;
this.birthday = birthday;
this.nationality = nationality;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
