Nous utilisons des données de ressort, dont le but est de pouvoir utiliser simplement les interfaces fournies (comme par exemple CrudRepository) et de ne pas avoir à implémenter des éléments.Méthodes CRUD de données de ressort
Nous avons réalisé que nous devons prendre des mesures pour assurer que notre application:
- échappe des caractères HTML illégaux tels que & <> " 'de l'entrée
- a une protection contre les injections sql
et pour moi l'endroit le plus logique pour faire cela semble être quelque part haut dans les méthodes db génériques que tous nos repos partagent, mais comme ils ne sont pas implémentés partout dans notre code, je ne sais pas si cela déjà mis en œuvre dans les données du printemps ou non.
printemps-Data- jpa prend soin de l'injection SQL pour vous En ce qui concerne la désinfection des entrées, le l'architecture habituelle est DAO/Services/Controllers, et je pense que l'entrée devrait être "traitée" dans les services. –