2. 程式人生 > >spring資料驗證----自定義註解

spring資料驗證----自定義註解

阿新 發佈:2019-01-10 
        <dependency>
            <groupId>commons-validator</groupId>
            <artifactId>commons-validator</artifactId>
            <version>1.4.0</version>
        </dependency>
        <dependency>
            <groupId>org.hibernate</groupId>
            <artifactId>hibernate-validator</artifactId>
            <version>4.3.1.Final</version>
        </dependency>

在pom.xml中新增上面兩個依賴

自定義註解如下

import static java.lang.annotation.ElementType.*;
import static java.lang.annotation.RetentionPolicy.*;
 
import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;
 
import javax.validation.Constraint;
import javax.validation.Payload;

//參考資源:http://www.coolfancy.com/log/47.html ,
//參考資源:http://www.oschina.net/code/snippet_811941_14131
//參考資源: http://www.xfocus.net/articles/200508/816.html
//參考資源:http://www.symantec.com/connect/articles/detection-sql-injection-and-cross-site-scripting-attacks


@Target( { METHOD, FIELD, ANNOTATION_TYPE })
@Retention(RUNTIME)
@Constraint(validatedBy = CheckSqlInjectionValidator.class)
@Documented
public @interface CheckSqlInjection {
	String message() default "{SQL注入驗證未通過}";
	 
    Class<?>[] groups() default {};
 
    Class<? extends Payload>[] payload() default {};
     
}
 

import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;

public class CheckSqlInjectionValidator implements ConstraintValidator<CheckSqlInjection, String> {

    public void initialize(CheckSqlInjection constraintAnnotation) {
    }

    public boolean isValid(String object, ConstraintValidatorContext constraintContext) {
        if (object == null) {
            return true;
        } else {
            return this.sqlValidate(object);
        }
    }

    // 效驗
    protected boolean sqlValidate(String str) {
        // 統一轉為小寫
        str = str.toLowerCase();
        // 過濾掉的sql關鍵字,可以手動新增
        String badStr = "'exec |execute |insert |select |delete |update |count |drop |chr |mid |master |truncate |"
                + "char |declare |sitename |net user |xp_cmdshell |like'|create |"
                + "table |from |grant |use |group_concat |column_name |"
                + "information_schema.columns|table_schema|union |where |order |by |"
                + "like ";
        String[] badStrs = badStr.split("\\|");

        for (int i = 0; i < badStrs.length; i++) {
            if (str.indexOf(badStrs[i]) >= 0) {
                System.err.println("sql注入驗證未通過:" + str);
                return false;
            }
        }
        return true;
    }
}



相關推薦

spring資料驗證----定義註解

<dependency> <groupId>commons-validator</groupId> <artifactId>commons-validator&l

spring mvc實現定義註解

poi org param 運行時 onf dha ogg logs exec 實現方式:使用@Aspect實現: 1. 新建註解接口:CheckSign package com.soeasy.web.utils; import org.springframework.

spring boot通過定義註解和AOP攔截指定的請求

本文主要通過切面類和自定註解的方式,攔截指定的介面(程式碼中已經作了詳細的說明) 目錄 一 準備工作 三 切面類 五 測試結果  一 準備工作 1.1 新增依賴 通過spr

SpringBoot基礎教程2-1-8 資料驗證-定義日期格式驗證

1 概述 javax.validation包與hibernate-validator包中註解能滿足大部分需求,但是還是有必要熟悉下自定義資料驗證註解,如日期格式驗證。 2 新增依賴 <

Spring/Springboot AOP 定義註解記錄日誌操作

本文采用的方法是使用註解記錄日誌,廢話不多說直接上乾貨。 建立一個自定義@Log日誌標籤 package com.insurance.dao; import java.lang.annotation.Documented; import java.lang.ann

spring Aspect 實現定義註解的日誌記錄,有時候註解類不起作用的原因分析

使用只要在controller的method上加上@ActionLog(actionGroup = "freeorder",actionType = "update",actionDesc = "操作",insertDb = true)其中insertDb 代表是否插入資料

spring aop攔截定義註解的切入點表示式

@within(com.cxh.study.aop.controller.UserAccessAnnotation) 表示攔截含有com.cxh.study.aop.controller.UserAccessAnnotation這個註解的類中所有方法 @an

Spring AOP 結合定義註解的使用

for img support bsp parser disco get asp src 例如要實現一個評論內容的攔截 1,聲明自定義註解,這裏的key()為要攔截的方法中的方法體對應的變量名,可以參考第3點. 2,創建一個切面類,@annatation()中的co

Spring Boot中定義註解+AOP實現主備庫切換

摘要: 本篇文章的場景是做排程中心和監控中心時的需求,後端使用TDDL實現分表分庫,需求:實現關鍵業務的查詢監控,當用Mybatis查詢資料時需要從主庫切換到備庫或者直接連到備庫上查詢,從而減小主庫的壓力,在本篇文章中主要記錄在Spring Boot中通過自定義註解結合AOP實現直接連線備庫查詢。 一.通過A

spring --定義註解(配合@Aspect)

IT ng- runtime 自定義 alt type cee pan cut 1:首先,聲明自定義註解 @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.METHOD}) public @interface

使用Spring AOP定義註解方式實現使用者操作日誌記錄

1,開發環境 作業系統:Windows 7 JDK:1.8.0_161 Eclipse:Mars.2 Release (4.5.2) 2,自定義註解類UserLog @Target({ElementType.PARAMETER, ElementType.METHOD}) @R

Spring Boot系列-使用定義註解校驗使用者是否登入

摘要: 記得今年年初剛開始面試的時候,被問的最多的就是你知道Spring的兩大核心嘛?那你說說什麼是AOP,什麼是IOC?我相信你可能也被問了很多次了。 1、到底是什麼是AOP? 所謂AOP也就是面向切面程式設計,能夠讓我們在不影響原有業務功能的前提下,橫切擴充套件新的功能。 記得今年

Spring Boot定義註解掃描器 Spring Boot定義註解掃描器

原 Spring Boot自定義註解掃描器 2018年08月15日 14:37:52 Dongguabai 閱讀數:502

spring boot整合swagger,定義註解,攔截器,xss過濾,非同步呼叫,定時任務案例

本文介紹spring boot整合swagger,自定義註解,攔截器,xss過濾,非同步呼叫,定時任務案例 整合swagger--對於做前後端分離的專案,後端只需要提供介面訪問,swagger提供了介面呼叫測試和各種註釋的視覺化web介面。配置swagger的掃描包路徑,api資訊等,見配置類Swagger

Spring AOP 定義註解實現日誌管理

目錄 一、配置檔案 二、新建一個日誌實體類Log 三、編寫 service 層 四、編寫 service 層的實現 serviceimpl 五、自定義註解類 六、編寫切面類 七、spring + aop 需要的 jar 包 部落格的程式碼是基於 SSM 環境編寫的

Spring Boot系列——AOP配定義註解的最佳實踐

AOP(Aspect Oriented Programming),即面向切面程式設計,是Spring框架的大殺器之一。 首先,我宣告下,我不是來系統介紹什麼是AOP,更不是照本宣科講解什麼是連線點、切面、通知和切入點這些讓人頭皮發麻的概念。 今天就來說說AOP的一些應用場景以及如何通過和其他特性的結合提升

spring-AOP+定義註解實現日誌管理(註解方式實現)

一、場景 後臺管理系統中,管理員作業系統時生成日誌儲存在資料庫中。 二、實現 1、jar包依賴 <!-- https://mvnrepository.com/artifact/org.springframework/spring-aop --> <dependency&

基於springboot通過定義註解和AOP實現許可權驗證

這篇文章主要介紹自定義註解配合AOP的使用來完成一個簡單的許可權驗證的功能。 一、移入依賴 <parent> <groupId>org.springframework.boot</groupId> <artifactId>sprin

ssm springaop 定義註解加日誌資料到資料庫

弄得過程中出現過好多問題。(報錯時候切入方法不正常執行,) 1、需要導的包:slf4j-log4j12-1.6.2.jar  slf4j-api-1.6.2.jar  (這兩個jar包版本最好保持一致,之前我使用不同版本報錯) aspectjweaver-1.6

Json過濾器(基於spring定義註解的方式,對欄位進行過濾)

在實際的開發過程中,會經常遇到如下情景: 後臺需要給前端返回JSON資料,但是查詢出來返回的資料裡面有很多屬性是不需要的 本文通過自定義註解的方式進行實現,對response進行攔截,通過註解引數,設定欄位資訊(即,過濾哪些欄位,保留哪些欄位),並將bean自動封裝