RESTful风格开发防SQL注入

在Spring Boot开发的RESTful风格后端项目中，SQL注入仍然是一个潜在的安全风险，尤其是当未正确处理用户输入时。以下是有关SQL注入如何发生及其防范措施的详细说明。

SQL注入概述

SQL注入攻击是指攻击者通过在应用程序中输入恶意的SQL代码来操控数据库查询，从而获取、修改、删除数据，或执行其他恶意操作。通常发生在应用程序直接使用用户输入来构建SQL查询时。

SQL注入示例

假设我们有一个简单的RESTful API来获取用户信息，URL为/users?id=1，处理这个请求的代码如下：

@RestController
public class UserController {

    @Autowired
    private JdbcTemplate jdbcTemplate;

    @GetMapping("/users")
    public List<Map<String, Object>> getUser(@RequestParam String id) {
        String sql = "SELECT * FROM users WHERE id = " + id;
        return jdbcTemplate.queryForList(sql);
    }
}

上述代码存在SQL注入风险，因为直接使用了用户输入的id来构建SQL查询。攻击者可以这样构造URL：/users?id=1 OR 1=1，从而执行如下SQL查询：

1	SELECT * FROM users WHERE id = 1 OR 1=1;

这将返回所有用户的信息，而不仅仅是ID为1的用户。

防范SQL注入的方法

1、使用PreparedStatement

通过使用JDBC的PreparedStatement或Spring的NamedParameterJdbcTemplate来执行预编译的SQL查询，从而避免直接拼接用户输入。

@RestController
public class UserController {

    @Autowired
    private JdbcTemplate jdbcTemplate;

    @GetMapping("/users")
    public List<Map<String, Object>> getUser(@RequestParam int id) {
        String sql = "SELECT * FROM users WHERE id = ?";
        return jdbcTemplate.queryForList(sql, id);
    }
}

2、使用Spring Data JPA或Hibernate

Spring Data JPA或Hibernate自动处理参数化查询，有效防止SQL注入。

@RestController
public class UserController {

    @Autowired
    private UserRepository userRepository;

    @GetMapping("/users")
    public Optional<User> getUser(@RequestParam Long id) {
        return userRepository.findById(id);
    }
}

public interface UserRepository extends JpaRepository<User, Long> {
}

3、数据验证与清洗

始终验证和清洗用户输入的数据。确保输入符合预期格式，如整数、字符串长度等。

@GetMapping("/users")
public List<Map<String, Object>> getUser(@RequestParam int id) {
    // Validate the input
    if (id <= 0) {
        throw new IllegalArgumentException("Invalid ID");
    }
    String sql = "SELECT * FROM users WHERE id = ?";
    return jdbcTemplate.queryForList(sql, id);
}