Java【付诸实践 01】使用org

于 2024-06-24 19:44:03 发布
阅读量220 收藏 3
点赞数 10
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84263282/article/details/139936440
版权

})
public class SchemaInterceptor implements Interceptor {
/**
* 这里没有打印日志
*/
private static Log LOG = LogFactory.getLog(SchemaInterceptor.class);

/\*\*

* mapper.xml 使用SCHEMA时的参数名称
*/
private static final String SCHEMA = “schemaName”;

/\*\*

* 设置默认的schema
*/
private String schema = “public”;

/\*\*

* 拦截到的动态SQL处理后放入此对象
*/
private Set sourceStorage = new HashSet<>();

@Override
public Object intercept(Invocation invocation) throws Throwable {
    Object[] args = invocation.getArgs();
    MappedStatement mappedStatement = (MappedStatement) args[0];
    SqlSource sqlSource = mappedStatement.getSqlSource();
    // 只拦截动态SQL
    if (sqlSource instanceof DynamicSqlSource) {
        // 获取到sqlNode对象
        Field field = DynamicSqlSource.class.getDeclaredField("rootSqlNode");
        field.setAccessible(true);
        SqlNode sqlNode = (SqlNode) field.get(sqlSource);
        if (!sourceStorage.contains(sqlSource.hashCode())) {
            // 获取动态代理对象
            Map<String, Object> argMap = (HashMap<String, Object>) args[1];
            // 判断是否传递 schemaName或schema 如果已经传递则使用用户传递的值 否则使用默认值
            String schemaNameStr = "schemaName", schemaStr = "schema";
            if (StringUtils.isEmpty(MapUtils.getString(argMap, schemaNameStr)) && StringUtils.isEmpty(MapUtils.getString(argMap, schemaStr))) {
                SqlNode proxyNode = proxyNode(sqlNode);
                field.set(sqlSource, proxyNode);
            }
            sourceStorage.add(sqlSource.hashCode());
        }
    }
    return invocation.proceed();
}

/\*\*

* 通过动态代理对象 添加schema参数
*
* @param sqlNode SQL节点
* @return SqlNode
*/
private SqlNode proxyNode(SqlNode sqlNode) {
return (SqlNode) Proxy.newProxyInstance(sqlNode.getClass().getClassLoader(),
new Class[]{SqlNode.class}, new SqlNodeInvocationHandler(sqlNode));
}

@Override
public Object plugin(Object target) {
    return Plugin.wrap(target, this);
}

@Override
public void setProperties(Properties properties) {
    LOG.debug("setProperties====>" + properties);
}

private class SqlNodeInvocationHandler implements InvocationHandler {
    private SqlNode target;

    SqlNodeInvocationHandler(SqlNode target) {
        super();
        this.target = target;
    }

    @Override
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
        DynamicContext context = (DynamicContext) args[0];
        // 给schema添加.
        setSchema(schema);
        // 设置schema
        context.getBindings().put(SCHEMA, schema);
        return method.invoke(target, args);
    }

}

/\*\*

* 给schema 添加.
*
* @param schema schemaName
*/
private void setSchema(String schema) {
String pointStr = “.”;
if (StringUtils.isNotBlank(schema)) {
if (!schema.endsWith(pointStr)) {
schema += pointStr;
}
}
this.schema = schema;
}
}


#### 2.2 拦截器注册


拦截器【 2️⃣ 注册】给 SqlSessionFactoryBean 添加插件:




还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!


王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。


对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!


【完整版领取方式在文末!!】


***93道网络安全面试题***


![](https://img-blog.csdnimg.cn/img_convert/6679c89ccd849f9504c48bb02882ef8d.png)








![](https://img-blog.csdnimg.cn/img_convert/07ce1a919614bde78921fb2f8ddf0c2f.png)





![](https://img-blog.csdnimg.cn/img_convert/44238619c3ba2d672b5b8dc4a529b01d.png)





内容实在太多,不一一截图了


### 黑客学习资源推荐


最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


😝朋友们如果有需要的话,可以联系领取~

#### 1️⃣零基础入门


##### ① 学习路线


对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。


![image](https://img-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)


##### ② 路线对应学习视频


同时每个成长路线对应的板块都有配套的视频提供:


![image-20231025112050764](https://img-blog.csdnimg.cn/874ad4fd3dbe4f6bb3bff17885655014.png#pic_center)


#### 2️⃣视频配套工具&国内外网安书籍、文档


##### ① 工具


![](https://img-blog.csdnimg.cn/img_convert/d3f08d9a26927e48b1332a38401b3369.png#pic_center)


##### ② 视频


![image1](https://img-blog.csdnimg.cn/img_convert/f18acc028dc224b7ace77f2e260ba222.png#pic_center)


##### ③ 书籍


![image2](https://img-blog.csdnimg.cn/img_convert/769b7e13b39771b3a6e4397753dab12e.png#pic_center)

资源较为敏感,未展示全面,需要的最下面获取

![在这里插入图片描述](https://img-blog.csdnimg.cn/e4f9ac066e8c485f8407a99619f9c5b5.png#pic_center)![在这里插入图片描述](https://img-blog.csdnimg.cn/111f5462e7df433b981dc2430bb9ad39.png#pic_center)


##### ② 简历模板


![在这里插入图片描述](https://img-blog.csdnimg.cn/504b8be96bfa4dfb8befc2af49aabfa2.png#pic_center)

 **因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆**
2401_84263282
关注
【漏洞复现】Hikvision综合安防管理平台env信息泄漏漏洞
晚风不及你
01-21 3658
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
SpringBoot【付诸实践 01】SpringBoot自定义starter保姆级教程(说明+源码+配置+测试
2401_86968195的博客
09-08 292
2、新建一个普通Maven模块:my-spring-boot-starter3、新建一个Springboot模块:my-spring-boot-starter-autoconfigure4、点击apply即可,基本结构5、在 starter 中 导入 autoconfigure 的依赖6、将 autoconfigure 项目下多余的文件都删掉,Pom中只留下一个 starter,这是所有的启动器基本配置7、编写一个自己的服务8、编写HelloProperties 配置类。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1629
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
文档根元素 “beans“ 必须匹配 DOCTYPE 根 “null“
m0_62429214的博客
04-19 743
【文档根元素 “beans“ 必须匹配 DOCTYPE 根 “null“ 】 这种错误的一种低级错误!! 整合mybatis时,创建SqlSessionFactoryBean时,configLocation属性设置错误,提供了一个错的配置文件导致。
SpringBoot 文档根元素 "beans" 必须匹配 DOCTYPE 根 "null"
多一份贡献,多一份环保
01-11 1万+
启动SpringBoot项目的时候 ,使用@ImportResource(“application.xml”)如出现如下异常文档根元素 "beans" 必须匹配 DOCTYPE 根 "null"无论怎么修改文件头部内容都不能去掉这错误,原因是在文件命名上出的问题,是不能取名为application.xml的,把文件名修改成其它就行了。
文档根元素 "beans" 必须匹配 DOCTYPE 根 "null"
热门推荐
weixin_37778823的博客
08-26 2万+
昨天在测试spring的配置文件spring.xml时,Junit测试老是报错,其中主要错误信息为:  Caused by: java.util.InvalidPropertiesFormatException: org.xml.sax.SAXParseException; lineNumber: 5; columnNumber: 80;   文档根元素 "beans" 必须匹配 DOCTYPE ...
action源码java-rule-studio:利用ruleLearn库将其核心功能付诸实践的开源应用程序
05-22
注意:您需要安装Java(至少1.8版)并可以从命令行使用它! 转到并选择您的RuLeStudio版本。 最新版本应包含手册和示例数据集。 下载应用程序后,使用以下命令运行它: java -jar rulestudio-{latest_version}.jar ...
InfluxData【付诸实践 01】Windows环境部署Telegraf+Influxdb+Grafana安装及使用配置(含百度云盘资源+demo脚本
2401_84301389的博客
05-04 797
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
基于Java语言的天津中德应用技术大学21软件工程4班创新工程实践项目SaTokenDemo设计源码
最新发布
10-11
通过这一系列的实践活动,学生们不仅能够将课堂上学习到的Java编程知识付诸实践,还能够通过亲自动手编码、调试来深化对软件开发全周期的理解。此外,该项目还可能涉及到软件开发中的版本控制、团队协作、文档编写等...
Udemy Java编码实践课程:掌握Java开发核心技能
通过模拟真实项目环境,学习者可以将所学知识付诸实践,并逐步积累项目开发经验。 8. 测试和调试:在编码实践中,测试和调试是保证代码质量的重要手段。课程将介绍JUnit测试框架的使用,以及如何进行单元测试、集成...
[Vulfocus解题系列]ElasticSearch命令执行漏洞(CVE-2014-3120)
00勇士王子的博客
07-04 1700
漏洞介绍 Elasticsearch 是一个基于 Lucene 库的搜索引擎,具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 是用 Java 开发的,其支持 MVEL、js、Java语言,其老版本默认语言为 MVEL。 MVEL :一个被众多 Java 项目使用的开源的表达式语言。 Elasticsearch 1.2之前的版本默认配置启用了动态脚本,该脚本允许远程攻击者通过 _search 的 source 参数执行任意 MVEL 表达式和 Java 代码。 影响版本
ctfshow-WEB-web5
wangyuxiang946的博客
08-21 1万+
ctf.show WEB模块第5关需要传递两个参数,一个字符串,一个数字,并且两个参数的md5值必须相同,我们可以利用md5的0e漏洞进行绕过 0e绕过是指:0e开头的字符串在参与弱类型比较时,会被当做科学计数法,结果转换为0;我们只要传入两个md5值是以0e开头的参数,即可绕过md5加密,夺取flag 页面中展示了部分源码,从源码中我们可以得知,想要夺旗需要通过GET请求传递两个参数v1和v2,并且参数v1必须是纯字母字符串,参数v2必须是数字或者数字字符串,并且两个参数的md5值必须...
ctfshow-web-web15 Fishman
HAI_WD的博客
09-11 1010
ctfshow-web-web15 Fishman
CTFshow-web-web5
qq_68581192的博客
10-09 239
不同数据的md5值一般不会相同,但是在php文件中,php在处理字符串时会把每一个以“0E”开头的哈希值都解释为0,当两个字符串的md5值都以0E开头时会被识别成科学计数法,会默认都为0,则是相同的。在这选的是v1=QNKCDZO,v2=240610708。我们可以看到源码,可以知道我们需要通过GET请求传递两个参数v1和v2,且v1需要是字母,v2是数字或字符串,两个参数的md5值还得相等。is_numeric()函数用于检测变量是否为数字或数字字符串,是则返回true,否则返回false。
Java实践项目:深入理解与应用
由于文件信息中提到的“practice-master”可能指的是一个包含Java编程实践项目的压缩包,这表明开发者需要掌握在项目中将理论知识付诸实践的技巧。在进行项目实践时,开发者通常需要进行需求分析、系统设计、编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值