安科网

一次mybatis中ognl引发的bug排查

zhangbeizhen

zhangbeizhen

2019-06-28

关注 关注

现象

  项目组一妹子程序员求助,说mybatis有bug,有一个值明明设置的是A.prop1=XXX,但是存到数据库里面却会自动变成A.prop1=true,尝试了各种调整也找不原因,都快急疯了!我以前确实没有研究过mybatis源码,本着专(ba)研(mei)问(zhuang)题(b)的精神,决定通过debug对mybais一探究竟。

定位

  debugDao的入口类便是org.apache.ibatis.binding.MapperProxy ,可以看到它实现了InvocationHandler,很明显mybatis使用了jdk的动态代理,参见查看我以前关于动态代理类的培训ppt如下,那么它一定有地方使用了newProxyInstance生成代理类,果然在MapperProxyFactory中就可以找到对应的方法,只不过这次动态代理是对纯接口进行代理,而不是对实现类代理(当然满足动态代理中被代理类需要实现接口的要求了!)
一次mybatis中ognl引发的bug排查
  进入到MapperMethod中的execute方法,可以看到mybatis对select、update、delete、insert有不同的分支处理:
一次mybatis中ognl引发的bug排查
  进入到出问题的update方法中,可以定位到sqlSession.update执行时修改了传入的参数值,把XXX改成了true,这个update方法到底藏了什么玄机?继续进入,发现sqlSession也是spring sessionTemplate生成的一个动态代理,主要是增加获取链接和事物操作,通过代理层的操作,进入Mybatis的DefaultSqlSession中,接下来就是Mybatis预编译要动态生成sql语句了,在动态生成语句时终于最终定位到了罪魁祸首ifSqlNode.apply方法(整体调用栈见下图)!
一次mybatis中ognl引发的bug排查

解决

  mybatis中会根据mapper文件生成一个SqlNodeTree,然后根据入参的数据有选择的生成最终的SQL,例如mapper文件中支持<if test>语法,if test的条件动态决定update或者where的sql语句是否存在,例如传过来的A对象中没有prop1属性,那么if test A.prop1!=null判断一下,如果没有的话,最终的sql就不包含update prop1=?,达到灵活和提高性能的目的。这个ifSqlNode就是mapper if test语法的具体Node,但是这个node应该只是判断是否存在这个条件啊!怎么会改值的?
  进入到具体的判断方法内部,发现了原来这边判断if test是使用的Ognl表达式引擎啊,Ognl是一个功能非常强大的JAVA表达式引擎,但是由于过于强大了,导致使用它的Struts2漏洞漫天飞,你Http请求中传参'Runtime.getRuntime.exec("shutdown")',它真的就给你执行关机了你敢信!!。

/*    */   public boolean evaluateBoolean(String expression, Object parameterObject)
/*    */   {
/* 29 */     Object value = OgnlCache.getValue(expression, parameterObject);
/* 30 */     if (value instanceof Boolean) return ((Boolean)value).booleanValue();
/* 31 */     if (value instanceof Number) return (!(new BigDecimal(String.valueOf(value)).equals(BigDecimal.ZERO)));
/* 32 */     return (value != null);
/*    */   }

  敏锐的我对着expression看了一遍又一遍,突然,我眼花了么?

A.prop1=!null !
A.prop1=!null !!
A.prop1=!null !!!

  你妹啊! "!="写成了"=!"!ognl又一次立功了,在需要它判断的时候,它忠实的执行了赋值(怪OGNL不怪妹子是几个意思?),修改了mapper文件中的错误,终于恢复了正常!

扩展

  上网搜索下看看有没有犯同样错误的同学,没想到还真有人在mybatis中这样玩OGNL的,根据if test判断的结果给table名赋值,无疑是提供了一种崭(hun)新(luan)的思路!!
  给你们这些挖坑的跪了!

<if test="@tk.mybatis.mapper.util.OGNL@isNotDynamicParameter(_parameter) 
            or dynamicTableName == null 
            or dynamicTableName == ''">
            select from ${dynamicTableName }

mybatis ognl update 动态

zhangbeizhen

zhangbeizhen

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Mybatis部分面试题

简述一下动态sql的执行原理?包含判断为空、循环等

Dullonjiang 2020-06-12

Mybatis和springboot集成

mybatis: mapper-locations: classpath:mapping/*Mapper.xml type-aliases-package: com.example.entity. public SqlSessionFactory sqlS

xiuyangsong 2020-11-16

Mybatis_day06:Mybatis整合spring

最终,可以做到应用代码不依赖于 MyBatis,Spring 或 MyBatis-Spring。SqlSessionFactory对象应该放到spring容器中作为单例存在。传统dao的开发方式中,应该从spring容器中获得sqlsession对象。数据

Nishinoshou 2020-11-09

详解mybatis plus使用insert没有返回主键的处理

项目使用springboot搭建。最初的时候是使用mybatis,后来升级到mybatis plus。按照mp的官网介绍,使用mp的insert方法,对于自增的数据库表,mp会把主键写入回实例的对应属性。但实际操作起来,却没有主键。Service类调用us

jimgreatly 2020-09-01

mybatis和Spring的依赖

<!-- 测试-->. <!-- aop包-->. <!-- mybatis-->. <!-- jdbc -->. <!<!--mybatis-spr

dongxurr 2020-08-18

mybatis的两种日志

由于太多,我就简单介绍和配置一下我自己使用的日志;JBoss 6 VFS API is not available in this environment.

Dullonjiang 2020-08-15

MyBatis使用LocalDateTime遇到的一系列问题

在Mybaits中传入参数为LocalDateTime,查询发现结果集为空,插入时发现时间相差13小时。新建工程,新建测试库。发现需要设置MyBatis版本为3.4.5以上,在3.4.5之前不支持LocalDateTime会报错。继续查阅资料发现mysql

Dullonjiang 2020-08-11

windows10风格 springboot mybatis 项目框架源码 shiro flowable工作流

此项目为Springboot工作流版本 windows 风格,浏览器访问操作使用,非桌面应用程序。

Dullonjiang 2020-08-09

MyBatis接口代理方式实现Dao层

Mybatis中namespace用于绑定dao接口,dao接口的方法对应mapper中的sql语名。--默认名为类名首字母小写-->. --environment配置数据库环境 id 属性唯一标识 -->. --dataSource数据源信息

dongxurr 2020-08-08

mybatis plus + druid多数据源(使用dynamic实现)

<!-- 动态数据源 -->. <artifactId>dynamic-datasource-spring-boot-starter</artifactId>. useUnicode=true&character

yunzhonmghe 2020-08-07

Hibernate 与 Mybatis 如何共存?打破你的认知!

很长一段时间,网上有很多关于Hibernate与Mybatis孰优孰劣的争论,两个阵营的人谁也不能说服谁,每个人的理由都很有道理。今天,我分享的主题是:在一个项目中同时使用Hibernate和Mybatis两个ORM框架。Hibernate封装了很多有用的

jimgreatly 2020-08-03

通过MyBatis操作数据库

MyBatis是一款优秀的持久层框架,同样也是做OR Mapping的。与JPA不同,MyBatis里面需要我们自己来定制sql。其实如果业务比较操作比较简单使用JPA加hibernate还是比较方便的。另外在bat更多的使用是mybatis,这样dba对

Dullonjiang 2020-07-30

SpringBoot集成Mybatis

在上述的这些步骤中,前面几步是比较核心的东西,后面只是验证SpringBoot和Mybatis是否整合成功,在整合是还需要注意一些细节,比如数据库的版本问题等

jimgreatly 2020-07-27

Spring整合Mybatis注解方式

Spring所需依赖:spring-context、spring-aspects、aspectjrt、aspectjweaver、spring-tx、spring-jdbc. mybatis所需要:mybatis、mybatis-spring、mysql-

liqiancao 2020-07-26

mybatis批量插入需要注意的细节

1.value的后面不应该再加小括号(),在foreach里面加小括号,不然会发生语法错误;

无情的你无情的雨 2020-07-26

(傲娇的白狐)mybatis一对多及多对一

测试环境导入lombok新建实体类Teacher,Student新建Mapper接口建立Mapper.XML文件在核心配置文件中绑定注册我们的MApper接口或者文件!测试查询是否成功!按照查询嵌套处理<!--思路: 1、查询所有的学生信息

xiuyangsong 2020-07-26

(傲娇的白狐)Mybatis二级缓存

--显式的开启全局缓存--><setting name="cacheEnabled" value="true"/>在要使用二级缓存的Mapper中开启<!--在当前Mapper.xml中使用二

dongxurr 2020-07-26

Mybatis与数据库的类型对应

由于业务的改变,在首次存入数据库时某些int属性并没有赋值,于是默认值就开始污染数据库了。*对于bolb,一般用于对图片的数据库存储,原理是把图片打成二进制,然后进行的一种存储方式,在java中对应byte[]数组。对于boolen类型,在mysql数据库

mcvsyy 2020-07-26

mybatis的属性优化与别名优化

这里可以使用mybatis的属性优化来解决、实现更简洁的操作;mybatis的官方文档中,对属性优化是这样描述的:这些属性可以在外部进行配置,并可以进行动态替换。即我们可以将需要的配置文件单独写在外部的配置文件中,需要时将其引入,并使用“${}”来引用,同

helloxusir 2020-07-25

事务_简单转账业务模拟mybatis、Spring框架

`account_name` varchar CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,) ENGINE = InnoDB AUTO_INCREMENT = 4 CHARACT

牧场SZShepherd 2020-07-20
zhangbeizhen

zhangbeizhen

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号