Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
jeecg
jeecg-boot
提交
37fe6fea
J
jeecg-boot
项目概览
jeecg
/
jeecg-boot
上一次同步 3 年多
通知
865
Star
24375
Fork
84
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
J
jeecg-boot
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
提交
37fe6fea
编写于
6月 25, 2021
作者:
JEECG低代码平台
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
表字典接口存在SQL注入漏洞,增加签名拦截器 自定义组件验签失败 issues/I3XNK1
上级
3fbb5ee4
变更
1
显示空白变更内容
内联
并排
Showing
1 changed file
with
10 addition
and
2 deletion
+10
-2
jeecg-boot/jeecg-boot-base/jeecg-boot-base-core/src/main/java/org/jeecg/config/sign/util/HttpUtils.java
...e/src/main/java/org/jeecg/config/sign/util/HttpUtils.java
+10
-2
未找到文件。
jeecg-boot/jeecg-boot-base/jeecg-boot-base-core/src/main/java/org/jeecg/config/sign/util/HttpUtils.java
浏览文件 @
37fe6fea
package
org.jeecg.config.sign.util
;
import
com.alibaba.fastjson.JSONObject
;
import
lombok.extern.slf4j.Slf4j
;
import
org.jeecg.common.util.oConvertUtils
;
import
org.springframework.http.HttpMethod
;
...
...
@@ -21,6 +22,7 @@ import java.util.TreeMap;
* @author jeecg
* @date 20210621
*/
@Slf4j
public
class
HttpUtils
{
/**
...
...
@@ -36,7 +38,10 @@ public class HttpUtils {
// 获取URL上最后带逗号的参数变量 sys/dict/getDictItems/sys_user,realname,username
String
pathVariable
=
request
.
getRequestURI
().
substring
(
request
.
getRequestURI
().
lastIndexOf
(
"/"
)
+
1
);
if
(
pathVariable
.
contains
(
","
))
{
result
.
put
(
SignUtil
.
xPathVariable
,
pathVariable
);
log
.
info
(
" pathVariable: {}"
,
pathVariable
);
String
deString
=
URLDecoder
.
decode
(
pathVariable
,
"UTF-8"
);
log
.
info
(
" pathVariable decode: {}"
,
deString
);
result
.
put
(
SignUtil
.
xPathVariable
,
deString
);
}
// 获取URL上的参数
Map
<
String
,
String
>
urlParams
=
getUrlParams
(
request
);
...
...
@@ -71,7 +76,10 @@ public class HttpUtils {
// 获取URL上最后带逗号的参数变量 sys/dict/getDictItems/sys_user,realname,username
String
pathVariable
=
url
.
substring
(
url
.
lastIndexOf
(
"/"
)
+
1
);
if
(
pathVariable
.
contains
(
","
))
{
result
.
put
(
SignUtil
.
xPathVariable
,
pathVariable
);
log
.
info
(
" pathVariable: {}"
,
pathVariable
);
String
deString
=
URLDecoder
.
decode
(
pathVariable
,
"UTF-8"
);
log
.
info
(
" pathVariable decode: {}"
,
deString
);
result
.
put
(
SignUtil
.
xPathVariable
,
deString
);
}
// 获取URL上的参数
Map
<
String
,
String
>
urlParams
=
getUrlParams
(
queryString
);
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录