java代码审计4之Java EE开发框架安全审计

java代码审计4之Java EE开发框架安全审计 Java EE开发框架安全审计

框架的本质是对底层信息进一步封装，目的是使开发人员将更多精力集中在业务逻辑中。
框架的执行流程

SSM框架

框架简介：
Spring mvc + spring + mybatis
之前生产环境多用ssh（struts 2 + spring + hibernate），但是struts 2高危漏洞太多了

1.Spring mvc
将web层进行职责解耦，使用请求-响应模型

2.Spring
以ioc和aop微内核，使用基本的javabean完成以前只能由ejb完成的工作

3.Mybatis
支持定制化sql，存储过程及高级映射
使用简单的xml或注解，将接口和java的pojo映射成数据库中的记录。
4.Servlet

Ssm框架代码的执行流程和审计思路

Spring 核心配置文件applicationContext.xml

Ssm之spring mvc执行流程

Controller层接收前台传入的数据

Ssm之spring执行流程

Ssm之mybatis执行流程

Filter

**审计思路总结**

SSH框架

Spring boot框架

https://www.cnblogs.com/endust/p/12081817.html 链接