nacos /derby接口

最新推荐文章于 2025-06-25 16:14:18 发布
原创 最新推荐文章于 2025-06-25 16:14:18 发布 · 1k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java 

@GetMapping(value = "/derby")
    public RestResult<Object> derbyOps(@RequestParam(value = "sql") String sql) {
        String selectSign = "select";
        String limitSign = "ROWS FETCH NEXT";
        String limit = " OFFSET 0 ROWS FETCH NEXT 1000 ROWS ONLY";
        try {
            if (PropertyUtil.isEmbeddedStorage()) {
                LocalDataSourceServiceImpl dataSourceService = (LocalDataSourceServiceImpl) DynamicDataSource
                        .getInstance().getDataSource();
                if (StringUtils.startsWithIgnoreCase(sql, selectSign)) {
                    if (!StringUtils.containsIgnoreCase(sql, limitSign)) {
                        sql += limit;
                    }
                    JdbcTemplate template = dataSourceService.getJdbcTemplate();
                    List<Map<String, Object>> result = template.queryForList(sql);
                    return RestResultUtils.success(result);
                }
                return RestResultUtils.failed("Only query statements are allowed to be executed");
            }
            return RestResultUtils.failed("The current storage mode is not Derby");
        } catch (Exception e) {
            return RestResultUtils.failed(e.getMessage());
        }

这段代码定义了一个名为 derbyOps 的方法,该方法用于处理对 Derby 数据库的 SQL 查询操作。以下是详细解释:

  1. 方法签名

    @GetMapping(value = "/derby")
public RestResult<Object> derbyOps(@RequestParam(value = "sql") String sql)

    该方法通过 @GetMapping 注解映射到 /derby URL 路径。它接受一个 String 类型的参数 sql,这是客户端传递过来的 SQL 查询语句。返回类型是 RestResult<Object>,表示操作结果。

  2. 定义常量

    String selectSign = "select";
String limitSign = "ROWS FETCH NEXT";
String limit = " OFFSET 0 ROWS FETCH NEXT 1000 ROWS ONLY";

    定义了三个字符串常量:selectSign 表示 SQL 查询语句的前缀;limitSign 表示分页查询的标识;limit 表示默认的分页查询语句,限制返回的记录条数。

  3. 开始 try 块

    try {

    开始一个 try 块,用于捕获和处理可能发生的异常。

  4. 检查存储模式

    if (PropertyUtil.isEmbeddedStorage()) {

    检查当前是否处于嵌入式存储模式。如果是,则继续执行后续操作。

  5. 获取数据源服务实例

    LocalDataSourceServiceImpl dataSourceService = (LocalDataSourceServiceImpl) DynamicDataSource.getInstance().getDataSource();

    使用 DynamicDataSource.getInstance().getDataSource() 方法获取数据源服务实例,并将其转换为 LocalDataSourceServiceImpl 类型。

  6. 检查 SQL 查询语句

    if (StringUtils.startsWithIgnoreCase(sql, selectSign)) {

    检查传递的 SQL 语句是否以 select 开头(忽略大小写)。如果是,则继续执行后续操作。

  7. 添加分页查询语句

    if (!StringUtils.containsIgnoreCase(sql, limitSign)) {
    sql += limit;
}

    如果 SQL 语句中不包含分页查询的标识 limitSign,则将默认的分页查询语句 limit 添加到 SQL 语句的末尾,以限制返回的记录条数。

  8. 执行 SQL 查询

    JdbcTemplate template = dataSourceService.getJdbcTemplate();
List<Map<String, Object>> result = template.queryForList(sql);
return RestResultUtils.success(result);

    获取 JdbcTemplate 实例,使用 queryForList 方法执行 SQL 查询,并将查询结果存储在 result 列表中。然后,返回一个包含查询结果的成功 RestResult 对象。

  9. 处理非查询语句

    return RestResultUtils.failed("Only query statements are allowed to be executed");

    如果传递的 SQL 语句不是查询语句,则返回一个失败的 RestResult 对象,并包含错误信息 “Only query statements are allowed to be executed”。

  10. 处理非 Derby 存储模式

    return RestResultUtils.failed("The current storage mode is not Derby");

    如果当前存储模式不是 Derby,则返回一个失败的 RestResult 对象,并包含错误信息 “The current storage mode is not Derby”。

  11. 捕获异常

    } catch (Exception e) {
    return RestResultUtils.failed(e.getMessage());
}

    如果在执行过程中发生异常,捕获异常并返回一个失败的 RestResult 对象,包含异常的错误信息。

未开启鉴权或者1.4.0之前的nacos可以未认证直接访问/derby接口查询数据
在这里插入图片描述
issue链接:https://github.com/alibaba/nacos/issues/4463
修复链接:https://github.com/alibaba/nacos/pull/4517/files

Nacos Derby 远程命令执行漏洞(QVD-2024-26473)
0xSec
07-19 7648
由于Alibaba Nacos部分版本中derby数据库默认可以未授权访问,恶意攻击者利用此漏洞可以未授权执行SQL语句,最终导致任意代码执行。目前该漏洞PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议尽快做好自查及防护。此漏洞允许未经身份验证的远程攻击者执行任意代码,可能导致数据泄露、服务中断或系统被完全控制。
>> 技术应用:Nacos 入门
Lycos
03-04 326
Nacos是什么? 用官方的话讲就是:一个易于使用的动态服务发现、配置和服务管理平台,用于构建云本地应用程序。 Nacos有如下三个特征: 动态配置服务 通过动态配置服务,您可以集中,外部化和动态地管理所有环境中的配置。动态配置使您不必在配置更新时重新部署应用程序和服务。您可以实施无状态服务并轻松实现按需扩展。 服务发现和管理 动态服务发现是以服务为中心(例如微服务或云原生)体系结构的关键。Nacos支持基于DNS和基于RPC(Dubbo,gRPC)的服务发现,并提供实时服务运行状况检查,以防止
nacos内嵌数据库derby查看
mySherlock的博客
08-10 1395
nacos内嵌derby数据库的连接
Nacos简介—3.Nacos的配置简介
最新发布
weixin_34681072的博客
06-25 72
Label是Nacos抽象出的Entity属性,Label定义为一个描述Entity属性的K-V键值对,Label的key和value的取值范围一般都是预先定义好的。实体的标签的变更事件。为了保证实体事件携带的变更信息是最新的,该事件只会包含变更实体的标识以及变更事件的类型,不会包含变更标签的值。Nacos的这个实体会有很多属性,比如IP的机房信息,服务的版本信息等。Nacos约定CMDB的抽象调用接口,然后由各企业添加自己的CMDB插件,无需任何代码上的重新构建,即可在运行状态下对接上企业的CMDB。
Nacos单机部署、集群部署以及Nacos默认持久化derby数据库和配置mysql数据库
Benjamin
07-02 4793
2.2 通过derby脚本bin目录下面的使用输入ij使用ij工具(或单击ij.bat后启动ij工具),连接数据库,通过ij.bat工具连接derby数据库,双击ij.bat文件,连接命令如下:dedb是数据库名。找到nacos下面的derby-data,用户名/密码 nacos/ nacos。连接数据后,执行derby数据库脚本,sql脚本在nacos/config/derby-schema.sql。单机启动会在nacos/data/derby-data包,存储的是数据库信息。
Nacos服务注册接口
Leon_Jinhai_Sun的博客
11-25 2953
Nacos提供了服务注册的API接口,客户端只需要向该接口发送请求,即可实现服务注册。 接口说明:注册一个实例到Nacos服务。 请求类型:POST 请求路径:/nacos/v1/ns/instance 请求参数: 名称 类型 是否必选 描述 ip 字符串 是 服务实例IP port int 是 服务实例port namespaceId 字符串 否 命名空间ID weight double 否
nacos的服务注册接口
java架构师分享,有问题可以联系我
03-26 535
nacos的服务注册接口
org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'namespaceControllerV2' defined in URL [jar:file:/root/nacos/target/nacos-server.jar!/BOOT-INF/classes!/com/alibaba/nacos/console/controller/v2/NamespaceControllerV2.class]: Unsatisfied dependency expressed through constructor parameter 0; nested exception is org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'namespaceOperationService' defined in URL [jar:file:/root/nacos/target/nacos-server.jar!/BOOT-INF/lib/nacos-core-2.5.0.jar!/com/alibaba/nacos/core/service/NamespaceOperationService.class]: Unsatisfied dependency expressed through constructor parameter 0; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'externalOtherPersistServiceImpl' defined in URL [jar:file:/root/nacos/target/nacos-server.jar!/BOOT-INF/lib/nacos-core-2.5.0.jar!/com/alibaba/nacos/core/namespace/repository/ExternalNamespacePersistServiceImpl.class]: Instantiation of bean failed; nested exception is org.springframework.beans.BeanInstantiationException: Failed to instantiate [com.alibaba.nacos.core.namespace.repository.ExternalNamespacePersistServiceImpl]: Constructor threw exception; nested exception is java.lang.RuntimeException: java.lang.RuntimeException: [db-load-error]load jdbc.properties error
03-15
可通过监控接口 `http://<nacos-ip>:8848/nacos/actuator/prometheus` 查看 `hikaricp_active_connections` 等指标。 2. **Nacos 启动时报表不存在错误怎么办?** 重新执行 `nacos-mysql.sql` 初始化脚本,并检查...
nacos配置服务源码解析之添加配置
那年的夏天的博客
10-14 758
1.可以发现接口路径是:/v1/cs/configs 2.可以看到standalone模式下数据库使用的是derbyjava语言编写的内嵌数据库,遵循jdbc和sql标准) 3.通过源码发现,添加配置的时候并没有直接将配置数据放到数据库,而是先放到SQL_CONTEXT , private static final ThreadLocal<ArrayList<ModifyRequest>> SQL_CONTEXT = ThreadLocal.withInitial(ArrayLi
Nacos Derby 远程命令执行漏洞修复建议
拉丁解牛技术专栏
02-19 565
由于Nacos <= 2.4.0 BETA 存在 Derby 远程命令执行漏洞,恶意攻击者利用此漏洞可以未授权执行SQL语句,最终导致任意代码执行。目前该漏洞PoC和技术细节已在互联网上公开。
[Nacos] Nacos Server主要类和接口 (五)
959
05-23 1309
Nacos Server源码之重要的类分析
微服务篇之Nacos快速入门
G_12_M的博客
12-31 1358
健康检查是注册中心的基本功能之一,这是因为注册中心不应该仅仅提供服务注册和发现功能,还应该保证对服务的可用性进行监测,对不健康或不可用的服务应该进行标识或剔除,维护实例的生命周期,以保证客户端尽可能的查询到可用的服务列表。
Nacos Derby从SQL到RCE
好记性不如烂笔头
07-16 4461
derby路径下的函数如下,该方法主要用于Derby数据库的查询操作,确保只执行SELECT语句,并在必要时添加分页限制。如果当前存储模式不是 Derby 或者遇到异常,方法会返回相应的错误信息。在Java应用程序中使用JDBC API调用Derby的存储过程和函数会触发相应的函数执行。
Nacos详细讲解
C1226786216的博客
07-14 1031
Nacos是阿里巴巴开源的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。它是使用java编写。需要依赖java环境。
nacos-注册中心服务注册接口及订阅通知类
weixin_43828591的博客
09-08 1335
源码分析nacos实例注册接口,订阅、通知类的实现机制
尚医通- Nacos服务注册 医院列表接口(二十一)
dengfengling999的博客
01-01 819
Nacos 是阿里巴巴推出来的一个新开源项目,这是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。
Nacos 环境搭建以及 服务之间接口调用
weixin_41341130的博客
03-05 9408
Nacos 简介 ​ Nacos 是 Spring Cloud Alibaba 生态中的一个开源组件。Nacos 致力于发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助开发人员快速实现动态服务发现、服务配置、服务元数据及流量管理。 主要功能 服务注册和发现,适配了Spring Cloud 服务注册与发现标准,默认集成了 Ribbon(一个负载均衡的客户端) 。 动态配置服务,...
Nacos
tianzhenhahaha的博客
10-11 995
springcloud-nacos小计
Nacos配置中心
zzz0204的博客
03-22 325
Nacos配置中心API接口发布配置获取配置删除配置服务中如何配置各个环境中的通用配置如何配置?不同工程的通用配置如何配置? Nacos除了可以作为我们的服务注册和发现以外,它也可以作为服务的配置中心,它可以以中心化、外部化和动态化的方式管理所有环境的应用配置和服务配置。我们之前根据开发环境可以分为test,prod,dev环境,项目上线需要手动修改Spring.profiles.active的值,来部署环境。 Nacos的官网文档中已经明确的用API的形式来对我们项目的配置进行管理,下面我用postman
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值