Spring Cache抽象-使用SpEL表达式

最新推荐文章于 2024-06-06 14:43:33 发布
最新推荐文章于 2024-06-06 14:43:33 发布
阅读量2.7w 收藏 9
点赞数 7
分类专栏: 【Spring-Cache】 文章标签: spring cache spel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangshangwei/article/details/78157834
版权

概述

在Spring Cache注解属性中(比如key,condition和unless),Spring的缓存抽象使用了SpEl表达式,从而提供了属性值的动态生成及足够的灵活性。

下面的代码根据用户的userCode进行缓存,对于key属性,使用了表达式自定义键的生成。

public class UserService {
    private Map<Integer, User> users = new HashMap<Integer, User>();
    {
        users.put(1, new User("1", "w1",37));
        users.put(2, new User("2", "w2", 34));
    }

    @Cacheable(value = "users", key = "#user.userCode" condition = "#user.age < 35")
    public User getUser(User user) {
        System.out.println("User with id " + user.getUserId() + " requested.");
        return users.get(Integer.valueOf(user.getUserId()));
    }

SpEl表达式

SpEL表达式可基于上下文并通过使用缓存抽象,提供与root独享相关联的缓存特定的内置参数。

名称位置描述示例
methodNameroot对象当前被调用的方法名#root.methodname
methodroot对象当前被调用的方法#root.method.name
targetroot对象当前被调用的目标对象实例#root.target
targetClassroot对象当前被调用的目标对象的类#root.targetClass
argsroot对象当前被调用的方法的参数列表#root.args[0]
cachesroot对象当前方法调用使用的缓存列表#root.caches[0].name
Argument Name执行上下文当前被调用的方法的参数,如findArtisan(Artisan artisan),可以通过#artsian.id获得参数#artsian.id
result执行上下文方法执行后的返回值(仅当方法执行后的判断有效,如 unless cacheEvict的beforeInvocation=false)#result
小小工匠
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Spring Cache 解析
dsaggdsd的博客
08-10 249
一.要学Spring Cache第一步学:SpEL 表达式 SpEL有三种用法,一种是在注解@Value中;一种是XML配置;最后一种是在代码块中使用Expression。 1 //@Value能修饰成员变量和方法形参 //#{}内就是表达式的内容 @Value("#{表达式}") public String arg; 2 <bean id="xxx" class="com.java.XXXXX.xx"> <!-- 同@Va...
浅析springboot的@Cacheable加入缓存@CacheEvict清除缓存及spEL表达式编写key
Hackeryuan的博客
04-18 8303
一、@Cacheable的作用 1、缓存使用步骤:@Cacheable这个注解,用它就是为了使用缓存的。所以我们可以先说一下缓存的使用步骤: 1、开启基于注解的缓存,使用 @EnableCaching 标识在 SpringBoot 的主启动类上。 2、标注缓存注解即可 注:这里使用 @Cacheable 注解就可以将运行结果缓存,以后查询相同的数据,直接从缓存中取,不需要调用方法 2、@Cacheable作用:把方法的返回值添加到Ehcache缓存中。 3、常用属性介绍: (1)cacheNames
SpEL表达式使用方法
最新发布
118路司机的博客
06-06 636
Spring Expression Language)是一种用于在Spring框架中进行数据绑定和执行业务逻辑的表达式语言。Spring EL提供了一种简洁、灵活和强大的方式来访问对象的属性、调用方法、执行运算和逻辑判断等操作。
spring 缓存 spel表达式
pengdayong77的博客
01-12 1471
参考https://blog.csdn.net/yangshangwei/article/details/78157834#spel表达式 在项目中遇到需要根据部分参数来生成缓存key.配置如下: @Cacheable(key="'selectprovincebyprimarykey_' + #provinceid") 注意在双引号中常量string是用单引号括起来的。 1.其它key是使...
spring cacheSpEL表达式
只为成功找方法 不为失败找借口
05-16 1258
spring cache
Spring Cache
yezizxcb的博客
05-17 198
Spring Cache 1.简介 spring从3.1开始定义了org.springframework.cache.Cache和org.springframework.cache.CacheManager接口来统一不同的缓存技术并且支持使用JCache(JSR-107)注解简化我们的开发 Cache接口为缓存的组件规范定义,包含缓存的各种操作集合;Cache接口下的spring提供了各种xxxCache的实现:如RedisCache,EhCacheCache,ConcurrentMapCache等 每次
springboot系列文章(十)springboot cache模块
kay三石
08-02 503
Spring Cache使用方法和原理类似于Spring对事务管理的支持,都是AOP的方式。其核心思想是:当我们在调用一个缓存方法时会把该方法参数和返回结果作为一个键值对存放在缓存中,等到下次利用同样的参数来调用该方法时将不再执行该方法,而是直接从缓存中获取结果进行返回。 Spring Cache提供了@Cacheable、@CachePut、@CacheEvict等注解,在方法上使用。通过注...
Spring Cache的基本使用与实现原理详解
08-27
Spring Cache 提供了高度的灵活性和扩展性,可以通过SpEL表达式定义缓存key和condition,支持AspectJ切面实现方法级别的缓存,并且允许自定义缓存key生成策略和缓存管理者。 **总结** Spring Cache 为开发者提供了...
spring-framework-3.1.3.RELEASE.zip
04-22
4. **缓存管理**:Spring Cache抽象层支持多种缓存机制,如 EhCache、Guava Cache等,提高应用性能。 5. **消息传递**:Spring Integration提供了一套统一的消息处理模型,可以方便地与各种消息中间件(如RabbitMQ...
浅析SpringCache缓存1
08-03
但是,我们可以自定义键生成策略,通过 `keyGenerator` 属性指定自定义的 KeyGenerator 类,或者使用 SpELSpring Expression Language)表达式来动态生成缓存键。 4. **缓存条件**:`@Cacheable` 和 `@CacheEvict...
最新版spring-framework-4.3.9.RELEASE-schema.zip约束
06-08
6. **lang**:Spring Lang模块提供了一些实用工具类,如反射、类型转换和表达式语言(SpEL),后者允许在运行时动态评估对象和属性。 7. **aop**:面向切面编程(AOP)模块让开发者可以定义横切关注点,如日志、...
spring spEL 表达式详解
02-05
spring spEL 表达式详解 运行环境:eclipse 构建工具:maven 不提供maven构建,maven用来解决jar包的依赖
最新版spring-framework-5.0.1.RELEASE-schema.zip约束
10-25
6. **lang** - 这可能包含一些辅助语言工具,如反射、类型转换和表达式语言(SpEL),SpELSpring的强大的表达式语言,用于在运行时查询和操作对象。 7. **aop** - 面向切面编程(AOP)模块,用于定义横切关注点,...
@Cacheable注解 && spel
qq_31564573的博客
04-27 4469
@Cacheable注解 spel表达式简单介绍
springcache注解中加上表达式会变慢!
jackyrongvip的专栏
04-13 684
在老外的两篇博文中,https://plumbr.io/blog/performance-blog/more-about-spring-cache-performance ,https://plumbr.io/blog/performance-blog/spring-cache-profiling 分别讲解了,在@cache注解中,使用参数速度变慢(通过JMH)基准测试工具测试。 不使用参数: ...
ASP.NET_数据缓存理论
黑夜中的潜行者
09-06 242
缓存   缓存是一种在计算机中广泛用来提高性能的技术,它将访问频率高或构造成本高的数据保留在内存中。   在Web应用程序的上下文中,缓存用于在HTTP请求时保留页面或者数据,并在无须新创建的情况加多次使用它们。   一旦应用程序停止或者重新启动,其缓存将被清除   生成高性能、可缩放的Web应用程序最重要的因素之一是能够在首次请求项时将这些项存储在内存中,不管它们是数据对象,还是页的某些部分。可以将这些项存储在Web服务器上或请求流中的其他软件上,例如代理服务器或浏览器。使用户能够避免重新创建满足先前
SpringBoot使用Spring缓存注解
热门推荐
JustryDeng
04-13 1万+
声明:Spring缓存注解的使用非常简单,主要是理解,所以本文主要以示例+注释(图片版)进行说明,核心部分 会给出文字版;当然本人测试时完整的项目代码会放在GitHub上,链接见本文末。 目录 启用Spring缓存注解技术 Spring缓存注解总体介绍 缓存注解的常用属性(以示例进行说明) key condition cacheNames unless al...
SpringCache实战遇坑
javarrr的博客
01-17 1269
1. SpringCache实战遇坑 1.1. pom 主要是以下两个 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-data-redis&lt;/artifactId&gt; &lt;/depen...
分布式缓存(五) SpringCache
mr_mari的博客
12-24 909
SpringCache简单使用
SpringBoot SpEL表达式注入漏洞-分析与复现
06-02
SpringBoot SpEL表达式注入漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞在应用中执行恶意代码,从而导致应用被攻击。下面我将对该漏洞进行分析与复现。 一、漏洞分析 SpringBoot中的SpELSpring Expression Language)是一种基于表达式的语言,用于在运行时动态地计算值或执行逻辑。SpEL表达式可以用于访问对象的属性、调用对象的方法、进行条件判断等操作。在SpringBoot中,SpEL表达式可以用于注解中的属性值、配置文件中的属性值等场景。 在SpEL表达式中,可以使用一些特殊的语法来引用Bean对象或调用Bean对象的方法。例如,可以使用`#{beanName.methodName()}`的语法来调用Bean对象的方法。如果在SpEL表达式中使用了未经过滤的用户输入,就会存在SpEL表达式注入漏洞。 攻击者可以通过构造恶意的SpEL表达式,将其注入到应用中,从而执行恶意代码。例如,可以将`#{T(java.lang.Runtime).getRuntime().exec('calc')}`注入到应用中,从而在受害者机器上执行计算器程序。 二、漏洞复现 下面我将通过一个简单的漏洞复现来说明SpEL表达式注入漏洞的危害性。 1. 创建一个SpringBoot应用 首先,我们需要创建一个SpringBoot应用。可以使用Spring Initializr来快速创建一个基本的SpringBoot应用。 2. 添加注解 在创建好的SpringBoot应用中,我们可以添加一个Controller类,并在其中添加一个RequestMapping注解。在RequestMapping注解中,我们可以使用SpEL表达式来引用Bean对象或调用Bean对象的方法。 ```java @RestController public class MyController { @RequestMapping("/test") public String test() { return "hello world"; } @RequestMapping(value = "/{name}", method = RequestMethod.GET) public String sayHello(@PathVariable("name") String name) { return "Hello " + name + "!"; } @RequestMapping(value = "/spel", method = RequestMethod.GET) public String spel() { String expression = "#{T(java.lang.Runtime).getRuntime().exec('calc')}"; ExpressionParser parser = new SpelExpressionParser(); Expression exp = parser.parseExpression(expression); return exp.getValue().toString(); } } ``` 在上述代码中,我们在/spel接口中使用SpEL表达式来调用Runtime.getRuntime().exec方法,从而执行计算器程序。 3. 启动应用 启动应用后,访问/spel接口,可以看到计算器程序被成功执行。 4. 防范措施 为了防范SpEL表达式注入漏洞,我们可以采取以下措施: 1. 对用户输入进行过滤和验证,避免未经过滤的用户输入被注入到SpEL表达式中。 2. 尽量避免在注解或配置文件中使用SpEL表达式。 3. 对于必须使用SpEL表达式的场景,可以对SpEL表达式进行白名单过滤,只允许特定的SpEL表达式被执行。 4. 在应用中禁用动态表达式功能,避免SpEL表达式被执行。 5. 总结 SpEL表达式注入漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞在应用中执行恶意代码。为了防范该漏洞,我们需要对用户输入进行过滤和验证,避免未经过滤的用户输入被注入到SpEL表达式中。同时,尽量避免在注解或配置文件中使用SpEL表达式,对于必须使用SpEL表达式的场景,可以对SpEL表达式进行白名单过滤,只允许特定的SpEL表达式被执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小工匠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值