关于java:java安全编码指南之敏感类的拷贝

48次阅读

共计 2501 个字符,预计需要花费 7 分钟才能阅读完成。

简介

一般来说 class 中如果蕴含了公有的或者敏感的数据的时候是不容许被拷贝的。

如果一个 class 不想被拷贝,咱们是不是不提供拷贝的办法就能保障 class 的平安了呢?

一起来看看吧。

一个简略的 SensitiveObject

如果咱们有上面的一个 SensitiveObject,它的作用就是存储一个 password,并且提供了一个批改 password 的办法:

public class SensitiveObject1 {private char[] password;

    SensitiveObject1(String iniValue){this.password = iniValue.toCharArray();
    }

    public final String get() {return String.valueOf(password);
    }

    public final void doPasswordChange(){for(int i = 0; i < password.length; i++) {password[i]= '*' ;}
    }

    public final void printValue(){System.out.println(String.valueOf(password));
    }
}

看上去没什么问题,如果咱们心愿明码被返回之后就不可能被批改,应该怎么做呢?

SensitiveObject 的限度

为了实现下面的性能,咱们能够思考引入一个是否返回的变量,如果返回过了,就不容许进行明码批改了。

那么咱们能够将下面的代码批改成这样:

public class SensitiveObject2 {private char[] password;
    private boolean returned=false;

    SensitiveObject2(String iniValue){this.password = iniValue.toCharArray();
    }

    public final String get()
    {if(!returned) {
            returned=true;
            return String.valueOf(password);
        }else {throw new IllegalStateException("曾经返回过了,无奈反复返回");
        }
    }

    public final void doPasswordChange(){if(!returned) {for (int i = 0; i < password.length; i++) {password[i] = '*';
            }
        }
    }
}

通过退出了 returned 标签,咱们能够控 doPasswordChange 办法,只能在未返回之前进行明码批改。

咱们看下调用代码:

        SensitiveObject2 sensitiveObject2= new SensitiveObject2("www.flydean.com");
        sensitiveObject2.doPasswordEncrypt();
        System.out.println(sensitiveObject2.get());

对 SensitiveObject 的攻打

怎么对上述代码进行攻打呢?

如果咱们想在明码返回之后依然对明码进行批改,怎么做到呢?

如果 SensitiveObject2 能够拷贝,咱们是不是就可能保留一份 char[] 和 boolean 的正本了呢?

因为 char[] 属于援用拷贝,所以在拷贝的正本外面对 char[] 进行批改齐全能够影响到原 SensitiveObject2 的内容。

然而,尽管 clone 办法是定义在 Object 中的,如果子类没有实现 Cloneable 接口的话,将会抛出 CloneNotSupportedException 异样。

思考到 SensitiveObject2 不是一个 final 的类,咱们能够通过继承 SensitiveObject2 来实现目标:

public class MaliciousSubSensitiveObject extends SensitiveObject2 implements Cloneable{MaliciousSubSensitiveObject(String iniValue) {super(iniValue);
    }

    public MaliciousSubSensitiveObject clone(){
        MaliciousSubSensitiveObject s = null;
        try {s = (MaliciousSubSensitiveObject)super.clone();} catch(Exception e) {System.out.println("not cloneable");
        }
        return s;
    }

    public static void main(String[] args) {MaliciousSubSensitiveObject object1 = new MaliciousSubSensitiveObject("www.flydean.com");
        MaliciousSubSensitiveObject object2 = object1.clone();
        String password1= object1.get();
        System.out.println(password1);
        object2.doPasswordChange();
        object1.printValue();}
}

能够看到,尽管 object1 先返回了 password,然而这个 password 被 clone 过的 object2 进行了批改,最终导致 object1 中的 password 值产生了变动。

解决办法

怎么解决呢?

一个简略的办法就是将 SensitiveObject class 定义为 final,这样就不能继承,从而防止了上诉问题。

本文的例子:

learn-java-base-9-to-20/tree/master/security

本文已收录于 http://www.flydean.com/java-security-code-line-object-copy/

最艰深的解读,最粗浅的干货,最简洁的教程,泛滥你不晓得的小技巧等你来发现!

欢送关注我的公众号:「程序那些事」, 懂技术,更懂你!

正文完
 0