简介
一般来说class中如果蕴含了公有的或者敏感的数据的时候是不容许被拷贝的。
如果一个class不想被拷贝,咱们是不是不提供拷贝的办法就能保障class的平安了呢?
一起来看看吧。
一个简略的SensitiveObject
如果咱们有上面的一个SensitiveObject,它的作用就是存储一个password,并且提供了一个批改password的办法:
public class SensitiveObject1 {
private char[] password;
SensitiveObject1(String iniValue){
this.password = iniValue.toCharArray();
}
public final String get() {
return String.valueOf(password);
}
public final void doPasswordChange(){
for(int i = 0; i < password.length; i++) {
password[i]= '*' ;}
}
public final void printValue(){
System.out.println(String.valueOf(password));
}
}看上去没什么问题,如果咱们心愿明码被返回之后就不可能被批改,应该怎么做呢?
SensitiveObject的限度
为了实现下面的性能,咱们能够思考引入一个是否返回的变量,如果返回过了,就不容许进行明码批改了。
那么咱们能够将下面的代码批改成这样:
public class SensitiveObject2 {
private char[] password;
private boolean returned=false;
SensitiveObject2(String iniValue){
this.password = iniValue.toCharArray();
}
public final String get()
{
if(!returned) {
returned=true;
return String.valueOf(password);
}else {
throw new IllegalStateException("曾经返回过了,无奈反复返回");
}
}
public final void doPasswordChange(){
if(!returned) {
for (int i = 0; i < password.length; i++) {
password[i] = '*';
}
}
}
}通过退出了returned标签,咱们能够控doPasswordChange办法,只能在未返回之前进行明码批改。
咱们看下调用代码:
SensitiveObject2 sensitiveObject2= new SensitiveObject2("www.flydean.com");
sensitiveObject2.doPasswordEncrypt();
System.out.println(sensitiveObject2.get());对SensitiveObject的攻打
怎么对上述代码进行攻打呢?
如果咱们想在明码返回之后依然对明码进行批改,怎么做到呢?
如果SensitiveObject2能够拷贝,咱们是不是就可能保留一份char[]和boolean的正本了呢?
因为char[]属于援用拷贝,所以在拷贝的正本外面对char[]进行批改齐全能够影响到原SensitiveObject2的内容。
然而,尽管clone办法是定义在Object中的,如果子类没有实现Cloneable接口的话,将会抛出CloneNotSupportedException异样。
思考到SensitiveObject2不是一个final的类,咱们能够通过继承SensitiveObject2来实现目标:
public class MaliciousSubSensitiveObject extends SensitiveObject2 implements Cloneable{
MaliciousSubSensitiveObject(String iniValue) {
super(iniValue);
}
public MaliciousSubSensitiveObject clone(){
MaliciousSubSensitiveObject s = null;
try {
s = (MaliciousSubSensitiveObject)super.clone();
} catch(Exception e) {
System.out.println("not cloneable");
}
return s;
}
public static void main(String[] args) {
MaliciousSubSensitiveObject object1 = new MaliciousSubSensitiveObject("www.flydean.com");
MaliciousSubSensitiveObject object2 = object1.clone();
String password1= object1.get();
System.out.println(password1);
object2.doPasswordChange();
object1.printValue();
}
}能够看到,尽管object1先返回了password,然而这个password被clone过的object2进行了批改,最终导致object1中的password值产生了变动。
解决办法
怎么解决呢?
一个简略的办法就是将SensitiveObject class定义为final,这样就不能继承,从而防止了上诉问题。
本文的例子:
learn-java-base-9-to-20/tree/master/security
本文已收录于 http://www.flydean.com/java-security-code-line-object-copy/
最艰深的解读,最粗浅的干货,最简洁的教程,泛滥你不晓得的小技巧等你来发现!
欢送关注我的公众号:「程序那些事」,懂技术,更懂你!
发表回复