springboot全局拦截sql异常

springboot全局拦截sql异常

news/2024/10/5 15:00:40/文章来源:https://blog.csdn.net/u013008898/article/details/134327833

起因:非法用户可通过特定的输入(如输入内容超长)等操作,使后台逻辑发生错误,从而使后台sql语句暴露至前台,进而为sql攻击提供条件

处理流程:经查找com.mysql.cj.jdbc.exceptions的父类为SQLException,在全局异常处理类中增加如下配置,经测试不起作用

@ExceptionHandler(SQLException.class)
public AjaxResult handleSQLException(AccessDeniedException e, HttpServletRequest request)
{String requestURI = request.getRequestURI();return AjaxResult.error("语句执行异常,请联系管理员");
}

因为ExceptionHandler 只认我们注入的类名称,所以我们的曲线一下,在RuntimeException中进行判断

    /*** 拦截未知的运行时异常*/@ExceptionHandler(RuntimeException.class)public AjaxResult handleRuntimeException(RuntimeException e, HttpServletRequest request){if(e.getCause().toString().startsWith("com.mysql.cj.jdbc.exceptions")){return AjaxResult.error(HttpStatus.ERROR, "操作失败！请联系管理员");}else{return AjaxResult.error(e.getMessage());}}

结果:

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/189049.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

Go RabbitMQ简介使用

Go RabbitMQ简介使用

RabbitMQ简介 RabbitMQ 是一个广泛使用的开源消息队列系统，它实现了高级消息队列协议（AMQP）标准，为分布式应用程序提供了强大的消息传递功能。RabbitMQ 是 Erlang 语言编写的，具有高度的可扩展性和可靠性，…

阅读更多...

Redis（12）| 过期删除策略和内存淘汰策略

Redis（12）| 过期删除策略和内存淘汰策略

Redis 是可以对 key 设置过期时间的，因此需要有相应的机制将已过期的键值对删除，而做这个工作的就是过期键值删除策略。如何设置过期时间先说一下对 key 设置过期时间的命令。设置 key 过期时间的命令一共有 4 个： expire key n&#x…

阅读更多...

HTTP和HTTPS详解

HTTP和HTTPS详解

一)什么是HTTP协议 1)HTTP协议是倾向于相遇业务层次上面的一种协议，传输层协议主要考虑的是端对端之间的一个传输过程，TCP重点进行关注的是可靠传输；咱们的HTTP/1，HTTP/2是基于TCP的，但是咱们的HTTP/3是基于UDP的&…

阅读更多...

全域旅游“一机游”智慧旅游平台解决方案：PPT全文48页，附下载

全域旅游“一机游”智慧旅游平台解决方案：PPT全文48页，附下载

关键词：智慧文旅解决方案，智慧旅游解决方案，智慧旅游平台建设方案，智慧文旅综合运营平台，智慧文旅建设方案一、智慧文旅一机游定义智慧文旅一机游是一种新型的旅游方式，它通过智能化的设备和系统&#…

阅读更多...

web前端开发第一次Dreamweave课堂练习/html练习代码《社会主义核心价值观》

web前端开发第一次Dreamweave课堂练习/html练习代码《社会主义核心价值观》

目标图片： 文字素材： 社会主义核心价值观 Socialist Core Values 富强、民主、文明、和谐是国家层面的价值目标。自由、平等、公正、法治是社会层面的价值取向。爱国、敬业、诚信、友善是公民个人层面的价值准则。 Core socialist values are the…

阅读更多...

网页判断版本更新

网页判断版本更新

一、需求解析为什么我会想到这个技术呢，是因为我有一次发现，我司的用户在使用网页的时候，经常会出现一个页面放很久，下班也不关这个页面，这样就会导致页面的代码长时间处于不更新的状态。在使用到一个功能出了bug&a…

阅读更多...

文本处理大师：Linux中grep、sed和awk的绝佳教程

文本处理大师：Linux中grep、sed和awk的绝佳教程

1 grep 搜索关键字全局搜索正则表达式 1.1 基本格式 grep root passwd #过滤含有root关键字-e 多个过滤词 grep -e root -e bash pa grep -E "root|bin" pa # 等同于上面的命令-i 忽略大小写 -E 过滤 grep -E "\<root" passwd ##root字符之前不能有…

阅读更多...

Rt-Thread 移植6--多线程（KF32)

Rt-Thread 移植6--多线程（KF32)

6.1 就绪列表 6.1.1 线程就绪优先级组线程优先级表的索引对应的线程的优先级。为了快速的找到线程在线程优先级表的插入和移出的位置，RT-Thread专门设计了一个线程就绪优先级组。线程就绪优先组是一个32位的整型数，每一个位对应一个优先级&#xff…

阅读更多...

Nussbaumer Transform 以及 Amortized FHEW bootstrapping

Nussbaumer Transform 以及 Amortized FHEW bootstrapping

参考文献： [Nuss80] Nussbaumer H. Fast polynomial transform methods for multidimensional DFTs[C]//ICASSP’80. IEEE International Conference on Acoustics, Speech, and Signal Processing. IEEE, 1980, 5: 235-237.[SV11] Smart N P, Vercauteren F. Full…

阅读更多...

出口美国操作要点汇总│走美国海运拼箱的注意事项│箱讯科技

出口美国操作要点汇总│走美国海运拼箱的注意事项│箱讯科技

01服务标准美国的货物需要细致的服务，货物到港后的服务也是非常重要的。如果在货物到港15天内，如果没有报关行进行(PROCEED)，货物就会进入了G.O.仓库，G.O.仓库的收费标准是非常高的。 02代理资格审核美国航线除了各家船公司&a…

阅读更多...

基于SSM的停车场管理系统设计与实现

基于SSM的停车场管理系统设计与实现

项目描述临近学期结束，还是毕业设计，你还在做java程序网络编程，期末作业，老师的作业要求觉得大了吗?不知道毕业设计该怎么办?网页功能的数量是否太多?没有合适的类型或系统?等等。你想解决的问题，今天给大家介绍…

阅读更多...

低代码平台，业务开发的“银弹”

低代码平台，业务开发的“银弹”

目录一、为什么需要低代码平台二、低代码平台的搭建能力三、低代码其他能力四、写在最后随着互联网和信息技术的快速发展，各行各业都在积极拥抱数字化转型。在这个过程中，软件开发成为企业实现数字化转型的关键环节。然而，传统的软件开发…

阅读更多...

YOLOv4: Optimal Speed and Accuracy of Object Detection（2020.4）

YOLOv4: Optimal Speed and Accuracy of Object Detection（2020.4）

文章目录 AbstractIntroductionRelated workObject detection modelsBag of freebiesBag of specials MethodologySelection of architectureSelection of BoF and BoSAdditional improvementsYOLOv4 ExperimentsResults表8列出了使用Maxwell GPU的帧率对比结果表9列出了使用Pa…

阅读更多...

Jenkins 质量扫描

Jenkins 质量扫描

代码质量扫描工具（SonarQube） 质量评审 SonarQube有四个关键组件 ◼ SonarQube Server运行有三个组件 ◆ Web Server：UI ◆ Search Server：为UI提供搜索功能，基于ElasticSearch ◆ Compute Engine Server&#xff1a…

阅读更多...

Git GUI、SSH协议和IDEA中的Git使用详解

Git GUI、SSH协议和IDEA中的Git使用详解

目录前言一、Git GUI的使用 1. 什么是Git GUI 2. 常见的Git GUI工具 3.使用 4.使用Git GUI工具的优缺点优点： 缺点： 二、SSH协议 1.什么是SSH协议 2.SSH的主要特点和作用 3.SSH密钥认证的原理和流程 4. SSH协议的使用三、IEDA使用git …

阅读更多...

webrtc推拉流 srs报错：DTLS_HANG DTLS: ＞ Hang, done=0, version=-1, arq=0

webrtc推拉流 srs报错：DTLS_HANG DTLS: ＞ Hang, done=0, version=-1, arq=0

执行了./objs/srs -c conf/rtc.conf 打开了srs的推拉流网页： 推流拉流 srs报错如下： [2023-11-08 21:55:23.489][Warn][44992][8xvf4d62][104][DTLS_HANG] DTLS: Hang, done0, version-1, arq0 观看srs日志，在sdp offer，answer…

阅读更多...

【postgresql】代替mysql的if函数

【postgresql】代替mysql的if函数

在postgresql 中用 COALESCE 来代替mysql中的 if ； COALEASE 函数的语法如下： COALESCE(expression_1, expression_2, expression_3, ...) COALESCE 函数接受多个参数，并且返回第一个非空的参数值； 如果所有参数都为空值&…

阅读更多...

[护网杯 2018]easy_tornado 1（两种解法！）

[护网杯 2018]easy_tornado 1（两种解法！）

题目环境：发现有三个txt文本文件 /flag.txt/welcome.txt/hints.txt 依此点开 flag在/fllllllllllllag文件中在hints.txt文件中发现md5计算 md5(cookie_secretmd5(filename)) 并且三个文件中都存在filehash（文件名被哈希算法加密32位小写） 猜…

阅读更多...

java excel、word、PPT转换成pdf预览

java excel、word、PPT转换成pdf预览

先引入包：[lib下载地址](https://mp.csdn.net/mp_download/manage/download/UpDetailed)Controllerpublic AjaxResult fileToPdf(RequestBody VerifyCode url, HttpServletResponse response, HttpServletRequest request) throws IOException {String fileUrl req…

阅读更多...

[pipe-自写管道] 强网拟态2023-water-ker

[pipe-自写管道] 强网拟态2023-water-ker

程序分析保护当然都开了, 题目给了一次增加, 释放, 修改一字节堆块的能力, 这里释放堆块后没有将其指针置空从而导致了 UAF. 漏洞利用这里的堆块大小为 512 字节并是 SLAB_ACCOUNT, 所以可以直接利用管道去构造自写管道从而构造任意读写系统, 详细见大佬博客:【CTF.0x08】D…

阅读更多...

最新文章

推荐文章