关于java:java安全编码指南之敏感类的拷贝

简介

一般来说class中如果蕴含了公有的或者敏感的数据的时候是不容许被拷贝的。

如果一个class不想被拷贝，咱们是不是不提供拷贝的办法就能保障class的平安了呢？

一起来看看吧。

一个简略的SensitiveObject

如果咱们有上面的一个SensitiveObject，它的作用就是存储一个password，并且提供了一个批改password的办法：

public class SensitiveObject1 {    private char[] password;    SensitiveObject1(String iniValue){        this.password = iniValue.toCharArray();    }    public final String get() {        return String.valueOf(password);    }    public final void doPasswordChange(){        for(int i = 0; i < password.length; i++) {            password[i]= '*' ;}    }    public final void printValue(){        System.out.println(String.valueOf(password));    }}

看上去没什么问题，如果咱们心愿明码被返回之后就不可能被批改，应该怎么做呢？

SensitiveObject的限度

为了实现下面的性能，咱们能够思考引入一个是否返回的变量，如果返回过了，就不容许进行明码批改了。

那么咱们能够将下面的代码批改成这样：

public class SensitiveObject2 {    private char[] password;    private boolean returned=false;    SensitiveObject2(String iniValue){        this.password = iniValue.toCharArray();    }    public final String get()    {        if(!returned) {            returned=true;            return String.valueOf(password);        }else {        throw new IllegalStateException("曾经返回过了，无奈反复返回");        }    }    public final void doPasswordChange(){        if(!returned) {            for (int i = 0; i < password.length; i++) {                password[i] = '*';            }        }    }}

通过退出了returned标签，咱们能够控doPasswordChange办法，只能在未返回之前进行明码批改。

咱们看下调用代码：

        SensitiveObject2 sensitiveObject2= new SensitiveObject2("www.flydean.com");        sensitiveObject2.doPasswordEncrypt();        System.out.println(sensitiveObject2.get());

对SensitiveObject的攻打

怎么对上述代码进行攻打呢？

如果咱们想在明码返回之后依然对明码进行批改，怎么做到呢？

如果SensitiveObject2能够拷贝，咱们是不是就可能保留一份char[]和boolean的正本了呢？

因为char[]属于援用拷贝，所以在拷贝的正本外面对char[]进行批改齐全能够影响到原SensitiveObject2的内容。

然而，尽管clone办法是定义在Object中的，如果子类没有实现Cloneable接口的话，将会抛出CloneNotSupportedException异样。

思考到SensitiveObject2不是一个final的类，咱们能够通过继承SensitiveObject2来实现目标：

public class MaliciousSubSensitiveObject extends SensitiveObject2 implements Cloneable{    MaliciousSubSensitiveObject(String iniValue) {        super(iniValue);    }    public MaliciousSubSensitiveObject clone(){        MaliciousSubSensitiveObject s = null;        try {            s = (MaliciousSubSensitiveObject)super.clone();        } catch(Exception e) {            System.out.println("not cloneable");        }        return s;    }    public static void main(String[] args) {        MaliciousSubSensitiveObject object1 = new MaliciousSubSensitiveObject("www.flydean.com");        MaliciousSubSensitiveObject object2 = object1.clone();        String password1= object1.get();        System.out.println(password1);        object2.doPasswordChange();        object1.printValue();    }}

能够看到，尽管object1先返回了password，然而这个password被clone过的object2进行了批改，最终导致object1中的password值产生了变动。

解决办法

怎么解决呢？

一个简略的办法就是将SensitiveObject class定义为final，这样就不能继承，从而防止了上诉问题。

本文的例子：

learn-java-base-9-to-20/tree/master/security

本文已收录于 http://www.flydean.com/java-security-code-line-object-copy/

最艰深的解读，最粗浅的干货，最简洁的教程，泛滥你不晓得的小技巧等你来发现！

欢送关注我的公众号:「程序那些事」,懂技术，更懂你！