주어진 유형의 매개 변수가있는 메소드에 대한 조언을 제공 할 수있는 방법이 있습니까? 나는 이것을 입력 필터링이 필요한 클래스에 사용할 계획이다.AspectJ의 주어진 유형의 매개 변수에 대한 조언 제공
내가 안전, 탈출, 버전의 내용을 대체 할 수 있도록이 클래스의 방법 중 문자열 매개 변수에 적용 조언을, 쓰고 싶은@Filtered
class Unsafe {
public void doStuff (String input) { ... }
public void doMoreStuff (String input, int value, String name) { ... }
}
(방지 : 예를 들어
예 : SQL 삽입).그런 pointcut을 작성할 수 있습니까?
예, 나도 데이터베이스 계층에 그것을 할 수있는 실제 패턴 PATTERN_FOR_METHODS_THAT_TAKES_IN_SQL_STRING 교체,하지만 여전히 :
그리고 당신은 당신의 조언에 메소드의 인수를 확인하실 수 있습니다 cross-side-scripting injection을 막지 않습니다. 그러므로 나는 웹에서 입력을 먼저 받아들이는 정면에서 이것을하고 싶었다. 교활한. –
필터링되지 않은 각 메소드 (@Unfiltered와 같은)별로 어노테이션을 작성한 다음 해당 어노테이션에 대한 애스펙트를 작성할 수는 있지만 대상으로 지정할 매개 변수를 계속 알아야 할 수도 있습니다. –