HttpServletRequest参数丢失

博客讲述了在Java开发中遇到的一个问题,即在使用异步方法进行数据导出时,HttpServletRequest中的筛选条件参数丢失,导致全量数据导出,存在数据泄露风险。虽然列表查询时筛选条件正常工作,但在导出时由于异步处理,HttpServletRequest中的数据未被正确获取。作者通过Arthas观察发现参数在异步调用中消失。解决方案是提前从HttpServletRequest中取出参数并传递给异步方法,避免在异步环境中直接使用request对象。
摘要由CSDN通过智能技术生成

遇到一个奇怪的问题,测试环境没有出现,本地连正式数据库也没复现。

主要业务逻辑是通过筛选条件从数据库导出一批数据。异常情况是,选择的筛选条件失效了,导致导出了全量数据,这搞不好会有数据泄露风险。

已知列表分页查询是没有问题的,筛选条件都能生效,代码如下:

但是导出时却没起作用,导出代码:

观察可知,他们都调用的getSqlMap方法,该方法具体作用就是从HttpServletRequest中获取相关条件参数,并放到Map中,供后续查询代码使用,如下:

按常理推断,输入和代码一致,得到的结果应该是一致的,但是却不是这样

使用jvm神器arthas,watch一下getSqlMap方法,然后分别调用

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值