解决 fastjson 等 JSON 库可能泄漏数据库账号相关信息

TommyLemon · TommyLemon · commit b6a13204250d · 2025-04-07T00:20:03.000+08:00
diff --git a/pom.xml b/pom.xml
@@ -39,7 +39,7 @@
 		<dependency>
 			<groupId>com.github.Tencent</groupId>
 			<artifactId>APIJSON</artifactId>
-			<version>8.0.0.0</version>
+			<version>8.0.0.0.0</version>
 		</dependency>
 
 		<!-- 数据库 JDBC 驱动 <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< -->
diff --git a/src/main/java/apijson/framework/APIJSONSQLConfig.java b/src/main/java/apijson/framework/APIJSONSQLConfig.java
@@ -94,8 +94,7 @@ public String getUserIdKey(String database, String schema, String datasource, St
 
 
 
-	@Override
-	public String getDBVersion() {
+	public String gainDBVersion() {
 		if (isMySQL()) {
 			return "5.7.22"; //"8.0.11"; //TODO 改成你自己的 MySQL 或 PostgreSQL 数据库版本号 //MYSQL 8 和 7 使用的 JDBC 配置不一样
 		}
@@ -112,8 +111,7 @@ public String getDBVersion() {
 	}
 
 	@JSONField(serialize = false)  // 不在日志打印 账号/密码 等敏感信息，用了 UnitAuto 则一定要加
-	@Override
-	public String getDBUri() {
+	public String gainDBUri() {
 		if (isMySQL()) {
 			return "jdbc:mysql://localhost:3306"; //TODO 改成你自己的，TiDB 可以当成 MySQL 使用，默认端口为 4000
 		}
@@ -130,8 +128,7 @@ public String getDBUri() {
 	}
 
 	@JSONField(serialize = false)  // 不在日志打印 账号/密码 等敏感信息，用了 UnitAuto 则一定要加
-	@Override
-	public String getDBAccount() {
+	public String gainDBAccount() {
 		if (isMySQL()) {
 			return "root";  //TODO 改成你自己的
 		}
@@ -148,8 +145,7 @@ public String getDBAccount() {
 	}
 
 	@JSONField(serialize = false)  // 不在日志打印 账号/密码 等敏感信息，用了 UnitAuto 则一定要加
-	@Override
-	public String getDBPassword() {
+	public String gainDBPassword() {
 		if (isMySQL()) {
 			return "apijson";  //TODO 改成你自己的，TiDB 可以当成 MySQL 使用， 默认密码为空字符串 ""
 		}
@@ -184,13 +180,13 @@ public boolean isConfigTable() {
 		return CONFIG_TABLE_LIST.contains(getTable());
 	}
 	@Override
-	public String getSQLDatabase() {
-		String db = isConfigTable() ? getConfigDatabase() : super.getSQLDatabase();
+	public String gainSQLDatabase() {
+		String db = isConfigTable() ? getConfigDatabase() : super.gainSQLDatabase();
 		return db == null ? DEFAULT_DATABASE : db;
 	}
 	@Override
-	public String getSQLSchema() {
-		String sch = isConfigTable() ? getConfigSchema() : super.getSQLSchema();
+	public String gainSQLSchema() {
+		String sch = isConfigTable() ? getConfigSchema() : super.gainSQLSchema();
 		return sch == null ? DEFAULT_SCHEMA : sch;
 	}
 
diff --git a/src/main/java/apijson/framework/javax/APIJSONSQLConfig.java b/src/main/java/apijson/framework/javax/APIJSONSQLConfig.java
@@ -89,8 +89,7 @@ public String getUserIdKey(String database, String schema, String datasource, St
 
 
 
-	@Override
-	public String getDBVersion() {
+	public String gainDBVersion() {
 		if (isMySQL()) {
 			return "5.7.22"; //"8.0.11"; //TODO 改成你自己的 MySQL 或 PostgreSQL 数据库版本号 //MYSQL 8 和 7 使用的 JDBC 配置不一样
 		}
@@ -107,8 +106,7 @@ public String getDBVersion() {
 	}
 
 	@JSONField(serialize = false)  // 不在日志打印 账号/密码 等敏感信息，用了 UnitAuto 则一定要加
-	@Override
-	public String getDBUri() {
+	public String gainDBUri() {
 		if (isMySQL()) {
 			return "jdbc:mysql://localhost:3306"; //TODO 改成你自己的，TiDB 可以当成 MySQL 使用，默认端口为 4000
 		}
@@ -125,8 +123,7 @@ public String getDBUri() {
 	}
 
 	@JSONField(serialize = false)  // 不在日志打印 账号/密码 等敏感信息，用了 UnitAuto 则一定要加
-	@Override
-	public String getDBAccount() {
+	public String gainDBAccount() {
 		if (isMySQL()) {
 			return "root";  //TODO 改成你自己的
 		}
@@ -143,8 +140,7 @@ public String getDBAccount() {
 	}
 
 	@JSONField(serialize = false)  // 不在日志打印 账号/密码 等敏感信息，用了 UnitAuto 则一定要加
-	@Override
-	public String getDBPassword() {
+	public String gainDBPassword() {
 		if (isMySQL()) {
 			return "apijson";  //TODO 改成你自己的，TiDB 可以当成 MySQL 使用， 默认密码为空字符串 ""
 		}
@@ -179,13 +175,13 @@ public boolean isConfigTable() {
 		return CONFIG_TABLE_LIST.contains(getTable());
 	}
 	@Override
-	public String getSQLDatabase() {
-		String db = isConfigTable() ? getConfigDatabase() : super.getSQLDatabase();
+	public String gainSQLDatabase() {
+		String db = isConfigTable() ? getConfigDatabase() : super.gainSQLDatabase();
 		return db == null ? DEFAULT_DATABASE : db;
 	}
 	@Override
-	public String getSQLSchema() {
-		String sch = isConfigTable() ? getConfigSchema() : super.getSQLSchema();
+	public String gainSQLSchema() {
+		String sch = isConfigTable() ? getConfigSchema() : super.gainSQLSchema();
 		return sch == null ? DEFAULT_SCHEMA : sch;
 	}
 

Original file line number	Diff line number	Diff line change
`@@ -94,8 +94,7 @@ public String getUserIdKey(String database, String schema, String datasource, St`
`94`	`94`
`95`	`95`
`96`	`96`
`97`		`- @Override`
`98`		`- public String getDBVersion() {`
	`97`	`+ public String gainDBVersion() {`
`99`	`98`	`if (isMySQL()) {`
`100`	`99`	`return "5.7.22"; //"8.0.11"; //TODO 改成你自己的 MySQL 或 PostgreSQL 数据库版本号 //MYSQL 8 和 7 使用的 JDBC 配置不一样`
`101`	`100`	`}`
`@@ -112,8 +111,7 @@ public String getDBVersion() {`
`112`	`111`	`}`
`113`	`112`
`114`	`113`	`@JSONField(serialize = false) // 不在日志打印账号/密码等敏感信息，用了 UnitAuto 则一定要加`
`115`		`- @Override`
`116`		`- public String getDBUri() {`
	`114`	`+ public String gainDBUri() {`
`117`	`115`	`if (isMySQL()) {`
`118`	`116`	`return "jdbc:mysql://localhost:3306"; //TODO 改成你自己的，TiDB 可以当成 MySQL 使用，默认端口为 4000`
`119`	`117`	`}`
`@@ -130,8 +128,7 @@ public String getDBUri() {`
`130`	`128`	`}`
`131`	`129`
`132`	`130`	`@JSONField(serialize = false) // 不在日志打印账号/密码等敏感信息，用了 UnitAuto 则一定要加`
`133`		`- @Override`
`134`		`- public String getDBAccount() {`
	`131`	`+ public String gainDBAccount() {`
`135`	`132`	`if (isMySQL()) {`
`136`	`133`	`return "root"; //TODO 改成你自己的`
`137`	`134`	`}`
`@@ -148,8 +145,7 @@ public String getDBAccount() {`
`148`	`145`	`}`
`149`	`146`
`150`	`147`	`@JSONField(serialize = false) // 不在日志打印账号/密码等敏感信息，用了 UnitAuto 则一定要加`
`151`		`- @Override`
`152`		`- public String getDBPassword() {`
	`148`	`+ public String gainDBPassword() {`
`153`	`149`	`if (isMySQL()) {`
`154`	`150`	`return "apijson"; //TODO 改成你自己的，TiDB 可以当成 MySQL 使用，默认密码为空字符串 ""`
`155`	`151`	`}`
`@@ -184,13 +180,13 @@ public boolean isConfigTable() {`
`184`	`180`	`return CONFIG_TABLE_LIST.contains(getTable());`
`185`	`181`	`}`
`186`	`182`	`@Override`
`187`		`- public String getSQLDatabase() {`
`188`		`- String db = isConfigTable() ? getConfigDatabase() : super.getSQLDatabase();`
	`183`	`+ public String gainSQLDatabase() {`
	`184`	`+ String db = isConfigTable() ? getConfigDatabase() : super.gainSQLDatabase();`
`189`	`185`	`return db == null ? DEFAULT_DATABASE : db;`
`190`	`186`	`}`
`191`	`187`	`@Override`
`192`		`- public String getSQLSchema() {`
`193`		`- String sch = isConfigTable() ? getConfigSchema() : super.getSQLSchema();`
	`188`	`+ public String gainSQLSchema() {`
	`189`	`+ String sch = isConfigTable() ? getConfigSchema() : super.gainSQLSchema();`
`194`	`190`	`return sch == null ? DEFAULT_SCHEMA : sch;`
`195`	`191`	`}`
`196`	`192`
Original file line number	Diff line number	Diff line change
`@@ -89,8 +89,7 @@ public String getUserIdKey(String database, String schema, String datasource, St`
`89`	`89`
`90`	`90`
`91`	`91`
`92`		`- @Override`
`93`		`- public String getDBVersion() {`
	`92`	`+ public String gainDBVersion() {`
`94`	`93`	`if (isMySQL()) {`
`95`	`94`	`return "5.7.22"; //"8.0.11"; //TODO 改成你自己的 MySQL 或 PostgreSQL 数据库版本号 //MYSQL 8 和 7 使用的 JDBC 配置不一样`
`96`	`95`	`}`
`@@ -107,8 +106,7 @@ public String getDBVersion() {`
`107`	`106`	`}`
`108`	`107`
`109`	`108`	`@JSONField(serialize = false) // 不在日志打印账号/密码等敏感信息，用了 UnitAuto 则一定要加`
`110`		`- @Override`
`111`		`- public String getDBUri() {`
	`109`	`+ public String gainDBUri() {`
`112`	`110`	`if (isMySQL()) {`
`113`	`111`	`return "jdbc:mysql://localhost:3306"; //TODO 改成你自己的，TiDB 可以当成 MySQL 使用，默认端口为 4000`
`114`	`112`	`}`
`@@ -125,8 +123,7 @@ public String getDBUri() {`
`125`	`123`	`}`
`126`	`124`
`127`	`125`	`@JSONField(serialize = false) // 不在日志打印账号/密码等敏感信息，用了 UnitAuto 则一定要加`
`128`		`- @Override`
`129`		`- public String getDBAccount() {`
	`126`	`+ public String gainDBAccount() {`
`130`	`127`	`if (isMySQL()) {`
`131`	`128`	`return "root"; //TODO 改成你自己的`
`132`	`129`	`}`
`@@ -143,8 +140,7 @@ public String getDBAccount() {`
`143`	`140`	`}`
`144`	`141`
`145`	`142`	`@JSONField(serialize = false) // 不在日志打印账号/密码等敏感信息，用了 UnitAuto 则一定要加`
`146`		`- @Override`
`147`		`- public String getDBPassword() {`
	`143`	`+ public String gainDBPassword() {`
`148`	`144`	`if (isMySQL()) {`
`149`	`145`	`return "apijson"; //TODO 改成你自己的，TiDB 可以当成 MySQL 使用，默认密码为空字符串 ""`
`150`	`146`	`}`
`@@ -179,13 +175,13 @@ public boolean isConfigTable() {`
`179`	`175`	`return CONFIG_TABLE_LIST.contains(getTable());`
`180`	`176`	`}`
`181`	`177`	`@Override`
`182`		`- public String getSQLDatabase() {`
`183`		`- String db = isConfigTable() ? getConfigDatabase() : super.getSQLDatabase();`
	`178`	`+ public String gainSQLDatabase() {`
	`179`	`+ String db = isConfigTable() ? getConfigDatabase() : super.gainSQLDatabase();`
`184`	`180`	`return db == null ? DEFAULT_DATABASE : db;`
`185`	`181`	`}`
`186`	`182`	`@Override`
`187`		`- public String getSQLSchema() {`
`188`		`- String sch = isConfigTable() ? getConfigSchema() : super.getSQLSchema();`
	`183`	`+ public String gainSQLSchema() {`
	`184`	`+ String sch = isConfigTable() ? getConfigSchema() : super.gainSQLSchema();`
`189`	`185`	`return sch == null ? DEFAULT_SCHEMA : sch;`
`190`	`186`	`}`
`191`	`187`