MP 的攻擊 SQL 阻斷解析器(V3.4.0)
阿新 • • 發佈:2021-10-18
一、何為SQL阻斷器
官網給出的一句話
阻止惡意的全表更新刪除
官網地址
已經總結的很到位了
二、具體是如何實現的
也很簡單,通過MP(Mybatis-Plus)的攔截器來實現,官方更新的很勤快
可以看到 10-8的官方示例程式碼 而今天僅僅過了10天就
不過外掛主題也是10-8更新的還標了必看,不知道圖什麼
三、編碼
官方更新了新的使用方式
並且也強調了已有的外掛以及使用方式
那就 複製站貼吧
/** * 新的分頁外掛,一緩和二緩遵循mybatis的規則, * 需要設定 MybatisConfiguration#useDeprecatedExecutor = false 避免快取出現問題(該屬性會在舊外掛移除後一同移除) */ @Bean public MybatisPlusInterceptor mybatisPlusInterceptor() { MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor(); interceptor.addInnerInterceptor(new PaginationInnerInterceptor(DbType.MYSQL)); List<InnerInterceptor> interceptors = new ArrayList<>(); //如果想用其他的外掛 新增到集合中就行 interceptors.add(new BlockAttackInnerInterceptor()); interceptor.setInterceptors(interceptors); return interceptor; }
效果其實挺一般,它也只是看看你做更新和刪除時有沒有Where條件,感覺 其實 用處不大,但總比沒有強
不過照這個更新速度 指不定哪天又更加智慧了
迷途者尋影而行