Spring Cloud微服务安全实战_3-2_第一个API及注入攻击防护
Posted 我俩绝配
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Spring Cloud微服务安全实战_3-2_第一个API及注入攻击防护相关的知识,希望对你有一定的参考价值。
1,本节主要讲了sql注入防范,如果使用mybatis,需要注意mapper.xml里面$会造成sql注入风险。
第一个 api 代码:https://github.com/lhy1234/springcloud-security/tree/master/nb-user-api ,这里就不粘贴代码了,是一个springboot项目,持久层用mybatisplus。
本节主要就是说了sql注入的危害以及防范
以上是关于Spring Cloud微服务安全实战_3-2_第一个API及注入攻击防护的主要内容,如果未能解决你的问题,请参考以下文章
Spring Cloud微服务安全实战_6-1_微服务之间的通讯安全之概述
Spring Cloud微服务安全实战_4-10_用spring-cloud-zuul-ratelimit做限流
Spring Cloud微服务安全实战_3-5_API安全之常见问题
Spring Cloud微服务安全实战_3-8_API安全之登录