【技术实现步骤摘要】
一种基于Spring注解的安全开发校验方法
本专利技术涉及错误检测;错误校正;监控的
,特别涉及一种基于Spring注解的安全开发校验方法。
技术介绍
Web应用是互联网应用的重要形式,是金融、运营商、政府部门、教育等社会关键信息系统的门户应用首选。随着各种各样的安全事件以及影响危害巨大的安全漏洞的公布,Web应用的安全不可轻视,人们越来越关注网站应用本身的安全,网站应用安全漏洞检测的需求也日渐上涨。随着Web应用的组件技术和支撑手段不断丰富变化,互联网安全下的Web应用所暴露出的安全层面的问题也是层见迭出。黑客通过对暴露在公网上或者直接可以未授权连接的内网环境下的Web应用或者服务器进行漏洞攻击,可以获得该Web应用的后台管理员权限或者该Web应用所在的服务器系统权限,一方面直接获得该Web应用或者服务器上的敏感文件、敏感数据等信息,另一方面也可以将该服务器做为跳板,对该服务器所在的内网网段进行渗透,可以攻击内网网段中其他的服务器或者其他更多的智能设备,获得大量内网敏感信息,获得服务器权限等。Java...
【技术保护点】
1.一种基于Spring注解的安全开发校验方法,其特征在于:所述方法包括以下步骤:/n步骤1:配置用于查找Spring对外开放的接口文档的扫描包;/n步骤2:配置与所述扫描包对应的AOP实现类,用于拦截所有对外开放接口;/n步骤3:判断被拦截的接口的类是否为Spring自带的类,如是,则结束,否则,判断被拦截的接口的类的关联参数是否指向Spring自带的类,若关联参数均指向Spring自带的类则结束,否则,进行下一步;/n步骤4:获取被拦截的接口的方法对应的参数值,根据参数注解的类型选择对应的检测规则,查找对应的控制类文件;/n步骤5:在每个对外开放接口添加需要校验的注解类...
【技术特征摘要】
1.一种基于Spring注解的安全开发校验方法,其特征在于:所述方法包括以下步骤:
步骤1:配置用于查找Spring对外开放的接口文档的扫描包;
步骤2:配置与所述扫描包对应的AOP实现类,用于拦截所有对外开放接口;
步骤3:判断被拦截的接口的类是否为Spring自带的类,如是,则结束,否则,判断被拦截的接口的类的关联参数是否指向Spring自带的类,若关联参数均指向Spring自带的类则结束,否则,进行下一步;
步骤4:获取被拦截的接口的方法对应的参数值,根据参数注解的类型选择对应的检测规则,查找对应的控制类文件;
步骤5:在每个对外开放接口添加需要校验的注解类;
步骤6:启用Web应用;
步骤7:任一接口对请求进行校验,若合法,则接受请求,否则拒绝,重复步骤7。
2.根据权利要求1所述的一种基于Spring注解的安全开发校验方法,其...
【专利技术属性】
技术研发人员:郑国祥,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。