Groovy方法注入

Groovy元编程实践
最新推荐文章于 2025-09-23 00:28:22 发布
原创 最新推荐文章于 2025-09-23 00:28:22 发布 · 1.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#groovy 

//分类注入
//1
class Req{
    static def get(String self){
        self.toURL().text
    }
}
use(Req){
    println "https://www.baidu.com/".get()
}
//2
@groovy.lang.Category(String)
class StringUtil{
    def get(){
       toURL().text
    }
}
//加载顺序右后到先 StringUtil-Req-本身的方法
use(Req,StringUtil){
    println "https://www.baidu.com/".get()

}


//直接给类注入方法
String.metaClass.get = {
    delegate.toString().toURL().text
}
println "https://www.baidu.com/".get()

//给类注入静态方法
def str = "https://www.baidu.com/"
String.metaClass.'static'.printClass = {
    println delegate
}
String.printClass()

//注入构造函数
String.metaClass.constructor = {
    Calendar calendar->
        new String(calendar.getTime().toString())
}
println new String(Calendar.instance)

//多方法一起注入
String.metaClass{
    get = {
        delegate.toString().toURL().text
    }

    'static'{
        printlnClass = {
            println delegate
        }
    }

    constructor = {
        Calendar calendar->
            new String(calendar.getTime().toString())
    }
}

//另一种写法
def emc = new ExpandoMetaClass(String)
emc.get = {
    delegate.toString().toURL().text
}
emc.initialize()
String.metaClass = emc
println str.get()
println String.metaClass //groovy.lang.ExpandoMetaClass
//制空 回到最开始 就调用不到get方法了
String.metaClass = null
println String.metaClass // groovy.runtime.HandleMetaClass

//混合方法注入
class Get{
    def get(String url){
        url.toString().toURL().text
    }
}
//String.mixin(Get)
String.metaClass.mixin(Get)
println "".get("https://www.baidu.com/")


groovy代码-groovy 表达式练习
07-14
groovy代码-groovy 表达式练习
17、Groovy 元编程:方法拦截与注入
fff88的博客
07-16 110
本文深入探讨了 Groovy 中的元编程技术,重点介绍了使用 MetaClass 实现方法拦截,以及通过 Categories、ExpandoMetaClass 和 Mixins 进行动态方法注入的技巧。文章包含丰富的代码示例,并分析了不同方法的适用场景及注意事项,为实现灵活的动态编程提供了实用指南。
18、Groovy 方法注入与元编程实战
fff88的博客
07-17 104
本文深入讲解了 Groovy 中的方法注入与元编程技术,涵盖使用 ExpandoMetaClass 向类和实例注入方法、属性和构造函数,以及通过 Mixins 实现多类功能混合的高级技巧。内容包括注入实例方法、静态方法、构造函数、特定实例行为扩展,以及 Mixins 的运行时混合与方法调用链协作机制。文章还通过实际示例演示了如何构建灵活的 DSL、实现过滤器链等功能,并对不同方法注入方式的适用场景、注意事项及最佳实践进行了全面分析。
Groovy文件操作指南:读写文件的10种实用方法
最新发布
gitblog_00171的博客
09-23 1039
你是否还在为Java中繁琐的文件读写代码而烦恼?每次处理文件都需要编写大量的异常处理和流关闭代码?本文将带你探索Groovy语言在文件操作方面的强大能力,通过10种实用方法,让你轻松应对各种文件读写场景,大幅提升开发效率。 读完本文后,你将能够: - 使用Groovy简洁的语法实现文件读写 - 掌握多种文件操作技巧,适应不同场景需求 - 了解Groovy文件操作的性能考量和最佳实践 - 解决实际...
Android Groovy 注入(十二)
假装你是大灰狼的专栏
10-10 734
首先申明下,本文为笔者学习《Groovy 程序设计》的笔记,并加入笔者自己的理解和归纳总结。 1. 分类注入 use()方法注入 Groovy使用use()来注入方法,但该方法必须是静态的,并且第一个参数必须是目标对象。 class IntegerUtil { // 如果想要限制为Integer类型,可以使用isEven(Integer self) def stat...
Groovy】字符串 ( 字符串注入函数 | asBoolean | execute | minus )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-20 2362
一、字符串注入函数、 1、字符串转布尔值 asBoolean 函数、 2、执行字符串对应命令 execute 函数、 3、字符串减法 minus 函数、
16、Groovy方法注入与合成的深入解析
aa123的博客
08-16 20
本文深入解析了Groovy中的方法注入与合成技术,详细介绍了如何使用ExpandoMetaClass进行方法注入和动态行为扩展,以及通过methodMissing实现运行时方法合成。文章涵盖了多种方法注入和合成的实现方式、优化技巧以及它们的适用场景,并通过代码示例展示了具体用法。此外,还比较了不同方法的优缺点,帮助开发者在实际项目中合理选择和应用这些技术,提高代码的灵活性和可维护性。
18、Groovy 元编程:方法注入与混入的强大功能
fff88的博客
08-10 36
本文深入探讨了 Groovy 的元编程特性,重点介绍方法注入和混入的强大功能。通过方法注入,可以动态地为类或特定实例添加行为,而混入则提供了在运行时组合多个类功能的灵活性。文章还展示了如何使用混入实现过滤器链,以实现数据的动态处理和转换,从而提高代码的可维护性和可扩展性。
Groovy简介——编译时方法注入
thunder_sz的博客
11-26 893
一般只用于编写一些插件或者模板方法的时候使用,编译后的代码还是会合成为静态代码,会比运行时的处理方式效率更高。需要根据AST来添加对应的语法树。Groovy编译器允许我们进入其变异截断,一窥其所处理的AST(Abstract Syntax Tree 抽象语法树)。 AST: 这就是生成的语法树: Groovy支持开发者在任何阶段介入:初始化、解析、转换、语义分析、规范化、...
Groovy基础系列 之十三(二) 向实例中注入方法、属性
Leslie_LN的博客
07-18 639
向实例中注入动态方法、属性 前面是向类中注入动态方法,即该类创建的对象都可以调用该动态方法;但是如果你要想只对某一个特定对象注入动态方法,即其他对象不可调用; 1、方式一:复杂方式 步骤: 1. 创建ExpandoMetaClass对象 2. 向该MetaClass对象注入动态方法 3. 对MetaClass初始化 (meTaClass.initialize()),说明方法或者属性...
Groovy方法拦截,注入,合成,委托和动态类
pf_1308108803的博客
09-20 1603
首先说下调用方法的方式:class Psrson{ def name def dream() { System.out.println 'i have a dream' } }第一种方式: def p = new Psrson(‘Test’) p.dream() 第二种方式: def p = new Person(‘Test’) p.invokeMetho
Groovy grep的应用:对得出的数据列表集合进行过滤
Leon1509的专栏
01-13 2232
       对得出的数据列表集合进行过滤:   def r = Role.get(params.id) def menus = r.menus.grep{ it.levels == 1 }   Role和Menus的关系为一对多,这里过滤角色的菜单中levels为1的数据,返回的结果还是List(对象集合)    ...
Groovy语法学习(八)MOP探索之动态类与方法注入
JabamiYu的博客
04-18 582
groovy作为一门动态语言,使用非常灵活。MOP中提供了动态类与运行时的方法注入,整理了一下使用方法。 一、动态类 def expando =new Expando(name:"hello",fun1:{println "fun1"}) println expando.name //这里这样使用依然会报错,相信也是只生成了方法 //println expando.@name e...
一种新的攻击方法——Java Web表达式注入
gufachongyang02的专栏
07-05 1542
0×00 引言 在2014年6月18日@终极修炼师曾发布这样一条微博: 链接的内容是一个名为Jenkins的服务,可以在没有password的情况下受到攻击。而攻击方法比较有趣,Jenkins提供了一个Script Console功能,可以执行Groovy 脚本语言。下面我们来看下维基百科对于这个脚本语言的解释:  Groovy是Java平台上设计的面向对象编程语
OFBiz RCE漏洞复现(CVE-2023-51467)
柠檬i的博客
01-13 2471
Apache OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎, 工作流引擎, 规则引擎等。来自长亭科技的安全研究员枇杷哥利用这一点找到了另一个可以导致RCE的方法Groovy表达式注入。这个漏洞的原因是对于。
Groovy】MOP 元对象协议与元编程 ( 方法注入 | 使用 MetaClass 进行方法注入构造方法 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
01-24 938
一、使用 MetaClass 注入构造方法、 二、完整代码示例
Groovy使用字符串
C.
07-19 2064
字面常量与表达式Groovy可以使用单引号创建字符串字面常量,比如’hello’。而java中,’a’是一个char,”a”才是一个String对象,Groovy中没有这样的分别。在Groovy中,二者都是String类的实例。如果想显式地创建一个字符,只需要输入’a’ as char。当然,如果有任何方法调用需要的话,Groovy可能隐式地创建Character对象。 对于字符串字面常量中可以放
Groovy入门
Larger_angle的博客
02-07 503
初识Groovy 1.基本语法 groovy作为动态的脚本语言,底层实现为java,groovy文件在运行时,先被解释成.class文件,本身为脚本语言,所以他的优势在于动态加载; (1)定义变量及方法 //.groovy def str = new String() def str1 = 'abc' def str2 = "$str1 : 556"def getSome(var12)
Groovy】循环控制 ( Number 注入函数实现循环 | times 函数 | upto 函数 | downto 函数 | step 函数 | 闭包作为最后参数可写在外面 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-21 2017
前言、 一、times 循环函数、 二、upto 循环函数、 三、downto 循环函数、 四、step 循环函数、 1、step 循环函数递增操作、 2、step 循环函数递减操作、 五、闭包作为参数的使用规则、 1、闭包作为最后一个参数可以写到括号外面、 2、函数参数括号可以省略、参数使用逗号隔开、 六、完整代码示例、
/groovy 表达式注入漏洞
07-28
Groovy 表达式注入漏洞是一种常见的表达式语言注入漏洞,通常发生在应用程序动态拼接 Groovy 表达式并对其进行求值时。攻击者通过在输入中构造恶意的 Groovy 表达式,利用程序未对输入内容进行充分过滤或校验的缺陷,使得恶意表达式被解析和执行,从而可能导致敏感信息泄露、系统资源被操控,甚至远程代码执行。 ### Groovy 表达式注入漏洞原理 Groovy 是一种动态脚本语言,广泛用于 Java 平台的应用中,其语法灵活,支持表达式的动态执行。Groovy 提供了 `Eval` 类和 `GroovyShell` 等类来解析和执行字符串形式的表达式。如果程序在拼接用户输入到 Groovy 表达式中,而没有对输入内容进行严格的校验,攻击者便可能注入恶意代码。 例如,以下代码片段展示了使用 `GroovyShell` 执行用户输入的场景: ```groovy def shell = new GroovyShell() def result = shell.evaluate("userInput") ``` 当 `userInput` 是用户可控的内容时,攻击者可能输入类似 `"new File('/etc/passwd').text"` 的表达式,从而读取服务器上的敏感文件。这种行为通常违背了最小权限原则,并且可能导致系统被进一步入侵 [^3]。 ### 防御方法 针对 Groovy 表达式注入漏洞,可以从以下几个方面进行防御: 1. **避免动态拼接用户输入到表达式中** 尽量避免将用户输入直接拼接到 Groovy 表达式中进行求值。可以使用静态表达式或预定义的逻辑来替代动态执行。 2. **严格校验和过滤输入内容** 对用户输入的内容进行严格的白名单校验,确保输入仅包含预期的字符或格式。例如,使用正则表达式限制输入为数字或特定范围的字符串。 3. **使用安全的表达式求值方式** 如果必须动态执行表达式,应使用安全的求值方式,避免使用 `GroovyShell` 或 `Eval` 等易受攻击的类。可以考虑使用安全的表达式解析库,或者限制表达式执行的上下文权限。 4. **限制执行环境的权限** 在执行动态表达式时,确保运行环境的权限最小化。例如,可以通过沙盒机制限制表达式访问系统资源,防止其执行危险操作。 5. **引入安全框架或库** 使用专门的安全框架或库来处理表达式执行,例如 Apache Commons JEXL 或 Spring Expression Language(SpEL),并确保这些库的版本为最新,以修复已知的安全漏洞。 6. **定期进行安全测试和代码审计** 对涉及表达式执行的代码进行定期的安全测试和代码审计,识别潜在的注入漏洞并及时修复。 通过上述方法,可以有效降低 Groovy 表达式注入漏洞的风险,提高系统的安全性。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值