如何在Java Rest Controller中修复SQL注入

分类:编程问答

如何解决如何在Java Rest Controller中修复SQL注入

我在尝试使用对勾标记扫描代码时遇到sql注入错误。我尝试使用metamodel,但是我认为它对我来说不是正常工作。当我尝试使用metamodel调用控制器类时从Junit中显示出来

"excpected <200> but recieved <500> Assertion exception"

在我的控制器代码下面

 public class SearchController implements SearchApi {

private static final Logger logger = LoggerFactory.getLogger(SearchController.class);

@Autowired
Service service;

@Override
@GetMapping(value = "jl-search")
public ResponseEntity<Page<SearchDto>> fetchJLSearch(@RequestParam(name = "stpId",required = true) Long stpId,@PageableDefault(page = 0,size = 10) Pageable pageable) {
    logger.info("Get JlEntries by stpId {}",stpId);
    return ResponseEntity.ok(service.fetchJlPageByCriteria(stpId,pageable));
   }

 }

对勾标记向我显示stpId可能会导致sql注入并使代码无投诉。 我创建了一个元模型,并尝试使用该模型替换我的代码

@Staticmetamodel(JLDetails.class)
public abstract class JLDetails_ {
 
public static volatile Singularattribute<JLDetails,String> stpId;
}

这样替换我的控制器代码

 return ResponseEntity.ok(service.fetchJlPageByCriteria(JLDetails_.stpId,pageable));

这是我的测试代码

 @Test
public void testFetchJlSearch() throws Exception {
    when(service.fetchJlPageByCriteria(any(),any())).thenReturn(jlDetailDtoPage);
    mockmvc.perform(get(jlDetailsUrl)
            .param("stpId","1234") //trying to call using this but getting exception and test is failing 
            .accept(MediaType.APPLICATION_JSON)
            .contentType(MediaType.APPLICATION_JSON))
            .andExpect(status().isOk())
            .andExpect(jsonPath("$." + "content[0].jledgerStagingId").value(100))
            .andExpect(jsonPath("$." + "content[0].stpId").value(200))
            .andExpect(jsonPath("$." + "content[0].userJeSourceName").value("CIS3"))
            .andExpect(jsonPath("$." + "content[0].userJeCategoryName").value("disC"))
            .andExpect(jsonPath("$." + "content[0].accountingDate").value("2020-07-20"))
            .andExpect(jsonPath("$." + "content[0].enteredDr").value(200.4))

如果我能解决此问题,请让我知道。谢谢。

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

Selenium Web驱动程序和Java元素在(x,y)点处不可单击其他元素将获得点击?
Selenium Web驱动程序和Java。元素在(x,y)点处不可单击。其他元素将获得点击?
Python-如何使用点“” 访问字典成员?
Python-如何使用点“。” 访问字典成员?
Java 字符串是不可变的到底是什么意思?
Java 字符串是不可变的。到底是什么意思?
Java中的“ final”关键字如何工作?我仍然可以修改对象
Java中的“ final”关键字如何工作?(我仍然可以修改对象。)
“loop:”在Java代码中这是什么,为什么要编译?
“loop:”在Java代码中。这是什么,为什么要编译?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常为什么?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常。为什么?
这是用Java进行XML解析的最佳库
这是用Java进行XML解析的最佳库。
Java的PriorityQueue的内置迭代器不会以任何特定顺序遍历数据结构为什么?
Java的PriorityQueue的内置迭代器不会以任何特定顺序遍历数据结构。为什么?
如何在Java中聆听按键时移动图像
如何在Java中聆听按键时移动图像。
Java“Program to an interface”这是什么意思?
Java“Program to an interface”。这是什么意思?
Java在半透明框架/面板/组件上重新绘画
Java在半透明框架/面板/组件上重新绘画。
Java“ Class.forName”和“ Class.forNamenewInstance”之间有什么区别?
Java“ Class.forName()”和“ Class.forName()。newInstance()”之间有什么区别?
在此环境中不提供编译器也许是在JRE而不是JDK上运行?
在此环境中不提供编译器。也许是在JRE而不是JDK上运行?
Java用相同的方法在一个类中实现两个接口哪种接口方法被覆盖?
Java用相同的方法在一个类中实现两个接口。哪种接口方法被覆盖?
Java 什么是Runtime.getRuntimetotalMemory和freeMemory?
Java 什么是Runtime.getRuntime()。totalMemory()和freeMemory()?
java.library.path中的java.lang.UnsatisfiedLinkError否*****dll
java.library.path中的java.lang.UnsatisfiedLinkError否*****。dll
JavaFX“位置是必需的” 即使在同一包装中
JavaFX“位置是必需的。” 即使在同一包装中
Java 导入两个具有相同名称的类怎么处理?
Java 导入两个具有相同名称的类。怎么处理?
Java 是否应该在HttpServletResponse.getOutputStream/getWriter上调用.close?
Java 是否应该在HttpServletResponse.getOutputStream()/。getWriter()上调用.close()?
Java RegEx元字符和普通点?
Java RegEx元字符(。)和普通点?
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot