在页面中添加Token防止越权访问

最新推荐文章于 2024-06-18 10:43:46 发布
最新推荐文章于 2024-06-18 10:43:46 发布
阅读量1.4w 收藏 14
点赞数 2
分类专栏: 安全技术 文章标签: java 网站安全 JSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinawszjr/article/details/51096095
版权

 1、首先是在访问JSP的时候生成一个随机数,放入session中。同时会在服务器缓存一份Token。 

 2、当form到后台后,调用工具类验证Token。会在TokenList中验证是有该Token值,如果有则验证通过,同时删除List中的Token。


1.引入工具类

package com.yiwei.utils;

import java.util.ArrayList;

import javax.servlet.http.HttpSession;

public class Token {

	private static final String TOKEN_LIST_NAME = "tokenList";

	public static final String TOKEN_STRING_NAME = "token";

	private static ArrayList getTokenList(HttpSession session) {

		Object obj = session.getAttribute(TOKEN_LIST_NAME);

		if (obj != null) {

			return (ArrayList) obj;

		} else {

			ArrayList tokenList = new ArrayList();

			session.setAttribute(TOKEN_LIST_NAME, tokenList);

			return tokenList;

		}

	}

	private static void saveTokenString(String tokenStr, HttpSession session) {

		ArrayList tokenList = getTokenList(session);

		tokenList.add(tokenStr);

		session.setAttribute(TOKEN_LIST_NAME, tokenList);

	}

	private static String generateTokenString() {

		return new Long(System.currentTimeMillis()).toString();

	}

	/** */
	/**
	 * 
	 * Generate a token string, and save the string in session, then return the
	 * token string.
	 * 
	 * 
	 * 
	 * @param HttpSession
	 * 
	 *            session
	 * 
	 * @return a token string used for enforcing a single request for a
	 *         particular transaction.
	 * 
	 */

	public static String getTokenString(HttpSession session) {

		String tokenStr = generateTokenString();

		saveTokenString(tokenStr, session);

		return tokenStr;

	}

	/** */
	/**
	 * 
	 * check whether token string is valid. if session contains the token
	 * string, return true.
	 * 
	 * otherwise, return false.
	 * 
	 * 
	 * 
	 * @param String
	 * 
	 *            tokenStr
	 * 
	 * @param HttpSession
	 * 
	 *            session
	 * 
	 * @return true: session contains tokenStr; false: session is null or
	 *         tokenStr is id not in session
	 * 
	 */

	public static boolean isTokenStringValid(String tokenStr, HttpSession session) {

		boolean valid = false;

		if (session != null) {

			ArrayList tokenList = getTokenList(session);

			if (tokenList.contains(tokenStr)) {

				valid = true;

				tokenList.remove(tokenStr);

			}

		}

		return valid;

	}

}
2.在JSP页面导入类包 

<%@ page import="com.yiwei.utils.Token" %>

3.在JSP页面form表单添加隐藏域 

<input type="hidden" name="<%=Token.TOKEN_STRING_NAME %>" value="<%=Token.getTokenString(session) %>">


4.后台验证Token 

if(!Token.isTokenStringValid(request.getParameter(Token.TOKEN_STRING_NAME), request.getSession())){
	responseMessage(response, "非法访问");
	return;
}




jiarus
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
越权问题的解决方案
啦啦啦的博客
01-25 1万+
一、横向越权和纵向越权 越权定义:一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​ 横向越权定义:攻击者尝试访问与他拥有相同权限的用户的资源。Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表...
Web应用安全页面越权越权访问的处理.docx
06-17
Web应用安全页面越权越权访问的处理.docx
Web安全基础学习:权限控制漏洞之水平越权
最新发布
qq_51862722的博客
06-18 362
水平越权漏洞:指应用系统在处理同一功能业务时,未对数据和当前用户的权限进行合法性校验,导致用户可越权访问、篡改、删除、添加其他同权限用户的信息,造成越权操作。常见如:访问任意用户订单、修改任意用户密码、删除任意用户信息等。
网络安全笔记 -- 逻辑越权(找回机制、验证码、Token
swy66的博客
09-20 1810
网络安全笔记——逻辑越权 找回机制、验证码、Token
为什么token能够防止CSRF(修正版)
qq_45888932的博客
04-06 1万+
记录使用token的一些问题,修正版,更改CSRF之前的错误理解和添加解决CSRF的措施
逻辑越权之验证码|token|接口(36)
san3144393495的博客
06-17 1440
token是类似于会话一串数字代表数据包的唯一性,数据包的编号,防止一些csrf,或者一些存放数据包的攻击;验证码,很多事情都需要验证码,如果可以绕过的话,就可以实现一些功能,比如密码修改绕过,后台登陆爆破账户密吗,经常次数过多会出现验证码。2.回显,类似于讲过的本地回显,token值会在前端进行显示,我们只需要让token值和前端显示的一样,实现绕过数据包唯一性检测。3.固定,虽然有这个token,但可以通过上一次的token操作下一次的数据包,没有检测唯一性,表面上看着有,实际上没有,
springMVC基于token防止表单重复提交方法
08-29
SpringMVC基于Token防止表单重复提交方法是指通过在SpringMVC配置文件添加拦截器配置,来拦截页面请求和表单提交请求,以防止表单重复提交。下面是该方法的实现思路和实现方式: 实现思路: 1. 在SpringMVC...
vue在请求头添加token信息的image自定义标签
07-12
vue,自定义的image标签,在请求图片url的时候,可以将token添加到url的请求头,摆脱将token挂在url后面的low的办法。
防止用户越权修改其他用户的数据
05-08
防止用户越权修改其他用户的数据
vue生成token保存在客户端localStorage的方法
11-26
在Vue应用,我们通常将用户登录后的access-token保存在localStorage,以便在后续的API请求提供身份验证。 后端接口`http://localhost/yiiserver/web/index.php/token?client_appid=aaa&client_appkey=bbb`...
WEB漏洞-逻辑越权之验证码与Token(具体爆破等)及接口
weixin_50464560的博客
10-19 1703
WEB漏洞-逻辑越权之验证码与Token及接口 逻辑越权: 验证安全: 逻辑漏洞:  验证码安全分类:图片,手机或邮箱,语音,视频,操作(如鼠标滑过)等原理:验证生成或验证过程的逻辑问题危害:账户权限泄漏,短信轰炸,遍历,任意用户操作等漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等 token安全基本上述同理,主要是验证可存在绕过可继续后续测试token爆破,token客户端回显等 验证码识别插件工具使用captcha-killer,Pkav_HTT
逻辑漏洞总结
m0_61786761的博客
08-06 459
新版:https://github.com/cony1/captcha-killer/releases/tag10.1.2。旧版:https://github.com/bit4woo/reCAPTcH/releases/tagl1.0。如果在访问网站数据包有传输用户的编号,用户组编号,类型编号时,尝试对这个值进行修改,就是测试越权漏洞的基本。工具:https://github.com/ztosec/secscan-authcheck。验证码:爆破,识别,复用,回显,绕过。...
前端怎么存token_学长:说说你理解的 Token
weixin_31093677的博客
01-15 5163
前言 在学 Javaweb 的时候,我们就一直被强调 javaweb 有四大作用域:pageContext域,request域,session域和 application域。pageContext 域里的变量只能在当前页面使用。request 域对象的有效范围是当前的请求范围。session 域对象的有效范围是当前的会话范围。application 域对象的有效范围是整个应用 a...
简单的Javatoken鉴权架构
Demon的博客
07-04 4171
简单的Javatoken鉴权架构
web应用越权问题的三个解决思路
liaomingwu的专栏
03-14 1947
总体来说,有三个思路,第一个思路是限制好查询权限,对查询的数据进行缓存,修改和删除以查询数据为基准进行限制;第二个思路是针对关键信息计算token返回页面页面提交的时候,校验关键信息是否被篡改;第三个思路是尽量将关键信息从服务端获取(比如会话获取),尽量避免根据前端传递的关键信息进行业务操作。
史上最全网络安全面试题总结
热门推荐
03-17 2万+
新的一年,难免有不少小伙伴面临跳槽或者找工作,本文总结了常见的安全岗位面试题,方便各位复习。祝各位事业顺利,财运亨通。 php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗
Token防篡改机制-JWT
Zz1366的博客
05-20 1299
jwt
java只允许第一个用户处理_实战:第一章:防止其他人通过用户的url访问用户私人数据...
weixin_36098128的博客
02-28 374
解决思路:防止其他人通过用户的url访问用户私人数据思路一:url放入userId,根据url的usrId和session保存的userId 进行匹配判断是否是本人访问,这样会将userId暴漏在url,不安全。解决方案:url做成通用的,数据请求需要用户自己主动触发(百度的)(不建议使用)思路二:访问都需要登陆操作,session放入userId, 记录放入userId,每次访问的时...
ajax 向request Header 添加token
06-01
在 AJAX 请求向 Request Header 添加 Token,您可以使用 `setRequestHeader` 方法。以下是示例代码: ```javascript var xhr = new XMLHttpRequest(); xhr.open('GET', '/api/data', true); xhr.setRequestHeader('Authorization', 'Bearer ' + token); xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { console.log(xhr.responseText); } }; xhr.send(); ``` 在这个例子,我们使用 `setRequestHeader` 方法来设置 Request Header 的 Authorization 参数,这个参数的值是我们的 Token,前面加上了 "Bearer " 字符串。这是一种常见的 Token 认证方案。 请注意,这只是一个示例,您需要根据自己的具体情况进行调整。如果您的 Token 是通过其他方式获取的,例如从 Cookie 获取,您需要使用相应的方法来获取 Token,并将其添加到 Request Header
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值