入侵性很强的java框架

最新推荐文章于 2025-07-30 12:58:14 发布
原创 最新推荐文章于 2025-07-30 12:58:14 发布 · 823 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了日志框架和Swagger在软件开发中的高侵入性问题,指出尽管这些工具对于日志记录和RESTful接口测试至关重要,但它们在实际应用中增加了代码的复杂性和维护难度。

入侵性很强的java框架,log日志框架算一个。一般工作都要用到日志功能,但要使用日志功能就要在每一个类里引入引入日志框架的类。虽然低入侵性是现在框架设计的目标,但日志框架却没有实现这个目标(有发现的伙伴告知一声哦)。

还有Swagger算一个。为了方便restful接口的测试,很多人在项目中引入了它。虽然很多信息可以从方法的参数中获取,它就是要自己另外定义,无非就是为了以后实现自己的标准。只是可怜了那么代码,看了都不成样了,眼花缭乱!

只盼到哪一天这种局面能改改。为什么都说技术在进步,而程序员的活却在增加,他们设计框架的时候,除了更多从商业角度考虑,有考虑过开发人员的感受吗? (想了解更多这方面的原因,请阅览另一篇文章:《为什么华为加班那么多?》)

框架-框架的侵入-解释
qq_40092824的博客
02-11 364
什么叫做一个框架的侵入?可能很多人很难像别人解释清楚.我想了个例子,很好的说明了什么叫侵入.初级解释:A是侵入的,B代码中使用A,那么如果以后不用A了(用另外一个工具代替),必须修改B的代码。反之,如果A是非侵入的,B不用A,用C了,代码不需要改,改改配置文件什么的,就可以了。进阶解释:Spring和hibernate都是通过声明式配置文件,就可以实现我们所要的功能,很少用他们的API进行...
Java常用日志框架介绍
weixin_30544657的博客
03-23 246
目录 Java日志概述 Java常用日志框架类别 Java常用日志框架历史 java常用日志框架关系 Commons Logging与Slf4j实现机制对比 Commons Logging实现机制 Slf4j实现机制 ...
框架的侵入和低侵入
夏子然的博客
02-24 3040
      侵入是在两个系统发生耦合的时候造成的,所谓侵入就是指的这个框架设计出来的部件对系统的影响范围,比如开发一个系统要使用第三方框架,如果使用的这个框架需要继承或者实现框架里面的类和接口,就说这个框架具有侵入。反之则说那个框架具有“低侵入”。    使用struts1的时候,需要继承一些struts1的类,才能使用-----struts1框架具有侵入。      使用spring,不...
java 侵入_侵入式列表实现Java
weixin_39747975的博客
02-16 260
我不知道任何现有的实现(不,我不认为普通的Java集合是侵入的).这可能是因为这个列表在Java中的唯一主要优点是当您已经有要删除的元素(并且在该位置没有迭代器)时,将快速的remove()调用.不复制的元素在Java中不是有效的参数,因为Java List实现仅处理引用(并且不会复制整个对象).但是您可以通过创建必要的界面轻松地编写一个通用的List实现:public interface In...
Spring 侵入式和非侵入式
﹏落敗的唯美丶如花似水゛
10-22 685
1.非侵入式的技术体现 允许在应用系统中自由选择和组装Spring框架的各个功能模块,并且不强制要求应用系统的类必须从Spring框架的系统API的某个类来继承或者实现某个接口。 2.如何实现非侵入式的设计目标的 1)应用反射机制,通过动态调用的方式来提供各方面的功能,建立核心组间BeanFactory 2)配合使用Spring框架中的BeanWrapper和BeanFactory组件类最...
精选资源
敏感:java基于Java注释的Java敏感日志工具。 (基于注解的java脱敏框架,更优雅的日志打印)
02-03
普通的基于工具类方法的方式,对代码的入侵太强。编写起来又特别麻烦。 本项目提供基于注解的方式,并内置了常见的脱敏方式,便于开发。 用户也可以基于自己的实际需要,自定义注解。 日志脱敏 为了金融交易的安全...
Java SSM框架学生信息管理系统源码分享
1. Java语言:Java是一种面向对象的编程语言,具有跨平台、安全高、稳定强等特点。在该项目中,Java被用来编写后端逻辑,处理业务流程和数据库交互。 2. SSM框架:SSM是Spring、SpringMVC和MyBatis三个框架的...
FAT:实现强一致分布式事务的SpringBoot框架
- **扩展与兼容**:随着分布式服务框架的流行,方案中提到的解决方案具有一定的扩展和兼容,意味着它能够适应更多自定义的服务框架和未来可能出现的新框架。 至于【压缩包子文件的文件名称列表】中的 "fat-...
Java集合框架的安全分析:Google集合安全漏洞防护策略
[Java集合框架的安全分析:Google集合安全漏洞防护策略](https://jelvix.com/wp-content/uploads/2022/06/what_is_memory_leak_and_its_causes-966x597.png) # 1. Java集合框架概述 Java集合框架Java编程语言中...
5、区块链Hyperledger框架与能源基础设施的网络弹
最新发布
rr23456的博客
07-30 95
本文详细介绍了Hyperledger框架的不同组件及其在能源基础设施网络弹中的潜在应用。文章首先概述了Hyperledger Indy、Iroha、Sawtooth等区块链技术的特点和功能,然后探讨了区块链技术在多个领域的应用,以及其面临的挑战。随后,文章重点分析了能源基础设施,特别是智能电网的网络弹问题,包括其发展、设计原则及提升策略。最后,文章提出了区块链技术如何与能源基础设施结合,以增强数据安全和系统可靠,并展望了未来的发展方向。
Swagger API漏洞利用-JavaScript开发
05-26
Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接 Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content-Type / Content-Length ,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server,打开Swagger UI界面,供分析接口使用 使用Chrome打开本地Web服务器,并禁用CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过漏洞时,本地服务器拦截API文档,修改path,以便直接在Swagger
swagger-exp:Swagger API漏洞利用
03-25
Swagger API漏洞利用 这是一个Swagger REST API信息可用的工具。主要功能有: 遍历所有API接口,自动填充参数 尝试GET / POST所有接口,返回响应代码/ Content-Type / Content-Length,用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数,例如url参数,容易约会外网的SSRF细分 检测API认证绕过防御 在本地监听一个Web服务器,打开Swagger UI接口,供分析接口使用 使用Chrome打开本地Web服务器,并添加CORS,解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过突破时,本地服务器拦截API文档,修改路径,踩直接在Swagger UI中进行测试 扫描器改进建议 分析json文档,将发现的URL,自动添加到爬虫中 用法 需要介入分析api_summary.txt文件中的内容 扫描所有API集
侵入式和非侵入式的区别
热门推荐
GeneralYY0的专栏
11-24 1万+
简单说一下我的理解吧。假设大家都想要把用户代码塞到一个框架里。侵入式的做法就是要求用户代码“知道”框架的代码,表现为用户代码需要继承框架提供的类。非侵入式则不需要用户代码引入框架代码的信息,从类的编写者角度来看,察觉不到框架的存在。 例如: 使用struts的时候,我需要继承一些struts的类,这时struts侵入到了我的代码里。 使用spring,编写一些业务类的时候不需要继承spr
java也可以做黑客?
digitalkee的博客
10-13 4712
java也可以做黑客? 0.0212018.09.28 09:03:02字数 1168阅读 1436 记得:Eric S. Raymond在他著名的文章《如何成为一名黑客》中,将Java列为五门黑客必备语言之一,其它四门分别是:C、C++、Perl、Python。 而Java最大的特是系统无关,通过JVM可以无缝应用在各种操作系统。编写出来的程序,根本不关联任何的操作系统...
Java填坑工程--Java常用日志框架
宋先森的博客
12-10 305
对于程序员来说,出现bug的第一反应,应该是查看日志记录。日志对于bug修复、问题追踪、统计分析等都有很大的帮助。目前主流的日主框架包括log4j、log4j 2、Commons Logging、Slf4j、Logback。关于这些日志的类别、历史、关系以及实现机制比较,可以参考Java常用日志框架介绍了解(发展历史很有意思的是 )。 通常情况下,日志是由一个抽象层+实现层的组合来搭建的。 整体...
侵入式框架和非侵入式框架的区别
ranyizhang的博客
04-04 1638
1.什么是框架的侵入 例:A是侵入的,B代码中使用了A,那么如果B不用A了,那么B就必须要改代码,表现为B的代码要继承框架提供的类 如果A是非侵入的,B不用A了,改为用C,那么B只需要改动配置文件即可,不需要改动代码,从编写者的角度来看,察觉不到框架的存在 侵入式让用户代码产生对框架的依赖,这些代码不能在框架外使用,不利于代码的复用。但侵入式可以使...
一篇文章读懂Java日志框架
huzhengnanss的博客
02-21 793
一篇文章读懂Java日志框架,Log4j,Log4j2,Slf4j,Logback,JUL,LCL
Swagger
qingshui_qs的博客
11-03 573
Swagger 简介 Swagger描述就不多说了,用简单一句话概括:Swagger是一个规范且完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。 Swagger 的优势 支持 API 自动生成同步的在线文档:使用 Swagger 后可以直接通过代码生成文档,不再需要自己手动编写接口文档了,对我们来说非常方便,可以节约写文档的时间。 提供 Web 页面在线测试 API:除了生成相关接口文档外,Swagger 生成的文档还支持在线测试。参数和格式都定好了,直接在界面上输入参数对应
盘点一些我遇到的程序入侵及处理办法
一只如履薄冰的程序猿
06-05 525
对于一些小的互联网公司,总是自己搞服务器,不专业并且喜欢用一些开源的软件,这个时候就成了哪些“小黑客”的攻击目标,这可真是棘手的事情,下面是我遇到的一些坑,下面来和我一起吃瓜吧!哈哈哈哈 1、linux操作系统 这个比较简单,自己不要设置太简单的系统密码。 (1)用户名密码杜绝:root/root或者root/password (2)杜绝用户名和密码一致,例如:hongxin/hongxin 2、mysql或oracle数据库 一般安装这些数据库的时候,都让...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值