使用javassist动态修改非spring管理的对象

最新推荐文章于 2023-12-15 15:02:26 发布
最新推荐文章于 2023-12-15 15:02:26 发布
阅读量171 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tzszhzx/article/details/131682339
版权
该代码段展示了如何在Java中使用Hutool和javassist库动态修改Nacos客户端的HttpLoginProcessor类,以便在系统启动时用解密后的账号密码替换原有的凭证。这个过程涉及到NacosDiscoveryProperties和自定义的解密工具类,目的是在Nacos启动后自动进行鉴权。
摘要由CSDN通过智能技术生成 
import cn.hutool.core.util.ObjectUtil;
import com.alibaba.cloud.nacos.NacosDiscoveryProperties;
import com.zo.config.starter.config.ZoConfigStarterProperties;
import com.zo.config.starter.util.CommonCryptogramUtil;
import javassist.*;

/**
 * nacos启动后会有个定时任务定时进行鉴权,com.alibaba.nacos.client.auth.impl.process.HttpLoginProcessor
 * <p>
 * 此处利用字节码技术在系统启动时动态修改类,将解密后的账号密码设置进去,达到改变代码的目的
 * <p>
 * nacosDiscoveryProperties是被{@link NacosConnectionEncryption} 解密的
 */
public class NacosHttpLoginProcessorEncryption {

    private ZoConfigStarterProperties configProperties;

    private NacosDiscoveryProperties nacosDiscoveryProperties;

    public NacosHttpLoginProcessorEncryption(ZoConfigStarterProperties properties, NacosDiscoveryProperties nacosDiscoveryProperties) {
        this.configProperties = properties;
        this.nacosDiscoveryProperties = nacosDiscoveryProperties;
        // Nacos账号密码解密后,重写字节码
        if (null != this.configProperties && this.configProperties.getMiddleware().getNacos().getActPwdDeciphering()) {
            modifyClazz();
        }
    }


    /**
     * 解密后设置新的账号及密码
     */
    private void modifyClazz() {
        try {
            ClassPool cp = ClassPool.getDefault();
            CtClass cc = cp.get("com.alibaba.nacos.client.auth.impl.process.HttpLoginProcessor");
            CtMethod m = cc.getDeclaredMethod("getResponse");

            String username = nacosDiscoveryProperties.getUsername();
            String password = nacosDiscoveryProperties.getPassword();

            if (ObjectUtil.isNotEmpty(username)) {
                username = CommonCryptogramUtil.doSm4CbcDecrypt(username);
            }
            if (ObjectUtil.isNotEmpty(password)) {
                password = CommonCryptogramUtil.doSm4CbcDecrypt(password);
            }
            // 在该类的第一行代码覆盖username/password
            m.insertBefore("{properties.setProperty(" + "\"" + "username" + "\"" + "," + "\"" + username + "\"" + ");" +
                    "properties.setProperty(" + "\"" + "password" + "\"" + "," + "\"" + password + "\"" + ");}");

            // 让JVM重新加载字节码
            cc.toClass();
        } catch (NotFoundException | CannotCompileException e) {
            // 直接让系统停止启动
            throw new RuntimeException(e);
        }
    }
}

雨花山人
关注
完美解决json循环问题(使用javassist增强):Spring MVC中使用jackson的MixInAnnotations方法动态过滤JSON字段
blademainer的专栏
10-25 8108
问题的原有在下面的网址有说明,我这里就不阐述了。 http://www.360doc.com/content/12/0213/10/1542811_186236246.shtml 文章中主要提到的是: 定义的Filter不支持继承,每一种动态字段的业务需求就会产生一个Filter类,当类数量很多时,不便于管理。 经过两天的思考,我之前做个一种解决方法,大概是: 1、定义两
FeignClient原理解析,100行代码实现feign功能,mybatis的mapper、dubbo、feign实现原理模拟。spring扫描自定义注解原理。Javassist实现动态代理原理
qq_33990603的博客
01-15 889
本片文章重在理解spring的扩展机制。理解了扩展机制。今后可以自行灵活对spring进行扩展。 Fegin的功能需要有一定的认识,简单的说Fegin承担的责任就是让服务A去调用服务B的接口,比如服务B写了一个controler,服务A想要调用这个controller,就可以通过fegin直接调用,大部分使用场景是在 现象:在使用feign,或者mybatis等框架的时候,都有一个特点就是会先定义一个接口,比如:mybaits的mapper, feign的 client。但是我们知道,spring的在帮我们
Java注解使用,实现仿Spring对象装载
u012711549的博客
11-10 406
Java注解使用,仿Spring对象装载。看到Spring注解,相信大家和我一样,都很想知道它怎么工作的,它是怎么实现注入的功能吧。废话就不用多说了,我们直接开始进入正题吧。实现仿Spring注解,只需要四步。1.注解的创建 注解的创建很简单,只需要知道其基本语法就行了。 @interface 用来创建注解 @Retention 用来声明注解生命周期
HttpProcessor
qq_25848311的博客
11-13 484
HttpProcessor内幕1. HttpProcessorHttpProcessor是什么HttpConnector中创建HttpProcessor的方法 1. HttpProcessor HttpProcessor是什么 HttpConnector中创建HttpProcessor的方法 // 创建Processor // 不超过 private HttpProcessor createProcessor() { synchronized (processors) {
Nacos 开启鉴权后,注册失败,报unknown user!
最新发布
weixin_41165430的博客
12-15 3011
Nacos 开启鉴权后,注册失败,报unknow user! 问题排查及解决方案
nacos 常见问题整理包含容器环境
日拱一卒无有尽,功不唐捐终入海
11-01 3711
nacos 常见错误。nacos/conf/cluster.conf中设置域名列表,以避免ip更改影响。Nacos2.0的gRPC端口是通过主端口的偏移量计算的,所以端口转发也需要满足偏移量。8848:这是Nacos服务器的默认端口,客户端通过此端口连接到Nacos服务器获取配置信息和服务注册信息。7848:这是Nacos服务器的集群通信端口,它主要在集群模式下使用,用于节点间的状态同步。如果服务器没有问题,检查配置是否错误。
Idea里Tomcat默认打开页面影响http.loginProcessingUrl跳转的页面
qq_53198165的博客
10-06 774
这是一个关于Idea里SpringSecurity的问题。Tomcat默认打开页面影响http.loginProcessingUrl跳转的页面。
javassist使用指南
08-18
然后,创建一个 Java 类,使用 Javassist 库创建一个新的类对象。例如,创建一个名为 `Person` 的类: ```java public class CreatePerson { public static void createPseson() throws Exception { ClassPool ...
javassist使用手册
05-24
由于其易于使用的特性,Javaassist常被用于Spring AOP框架中,作为动态代理的实现方式之一,帮助生成代理类以实现切面逻辑。 10. **学习曲线**: 相比于ASM或其他低级字节码库,Javaassist的学习曲线较为平缓。它...
Java动态代理机制详解(JDK 和CGLIB,Javassist,ASM)
04-24
1. AOP:动态代理常用于实现切面编程,如Spring AOP,它可以在方法执行前后添加额外的行为,如日志记录、事务管理。 2. 事件监听:通过代理可以在方法调用前后触发事件,实现监听器模式。 3. 缓存处理:在调用实际...
Tomcat报错AbstractHttp11Processor.process Error processing request
ooyyaa6561的博客
11-05 1336
org.apache.coyote.http11.AbstractHttp11Processor.process Error processing request java.lang.NullPointerException
【NACOS自定义配置读取和映射】一个简易的Nacos配置读取和映射处理器,自定义注解+BeanPostProcessor,简单方便高效的属性注入解决方法
NameLoadingFailed的博客
06-12 2534
众所周知由Spring提供的注解属性,是一种简单易用且方便维护的自定义配置读取映射方式。部分API不会直接生效或者说需要做一些额外的操作,具体就是直接使用了@NacosConfigurationProperties后也没效果,使用了@NacosPropertySource标注了也没有效果,从源码里找处理的部分,在nacos-client包里没有的。感觉这块的api设计上本身就缺乏一些考究,既然加上没效果就放在有效果的包里好了,放在nacos-client包里面,它只是个摆设。
记录一次微服务连接Nacos异常-errorMsg: Illegal character in authority at index 7:
城之于域的博客
08-23 2921
nacos开启鉴权,nacos地址通过变量方式传入服务中k8s在传入${NACOS_ADDR}时先对地址做了base64编码。
spring-cloud Naocos注册中心连接报错{ [SecurityProxy] login http request failed url}
weixin_50851382的博客
07-28 1382
原因就是:nacos服务端与java里的jar包版本不一样。
Nacos 环境搭建以及 服务之间接口调用
weixin_41341130的博客
03-05 9021
Nacos 简介 ​ Nacos 是 Spring Cloud Alibaba 生态中的一个开源组件。Nacos 致力于发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助开发人员快速实现动态服务发现、服务配置、服务元数据及流量管理。 主要功能 服务注册和发现,适配了Spring Cloud 服务注册与发现标准,默认集成了 Ribbon(一个负载均衡的客户端) 。 动态配置服务,...
第二章 一个简单的Login 应用程序
热门推荐
Struts 2 的专栏
07-30 2万+
第一节 需求定义简单的需求如下图 1 用户处在Welcome.jsp 页面,点击登录连接到达Login.jsp页面 2 在Login.jsp输入用户名密码,点击登陆按钮,转到LoginAction处理 3.
Nacos源码分析(一)配置中心
zhang24360的博客
06-24 4005
知其所以然之Nacos配置中心源码浅析
我就是我的博客
01-27 1168
文章目录引例NacosConfigService的初始化ServerHttpAgent的构造函数解析ServerListManager的构造函数解析ConfigFilterChainManager的构造函数解析ClientWorker的构造函数解析NacosConfigService#getConfig方法浅析LocalConfigInfoProcessor.getFailover 代码分析worker.getServerConfig 代码分析配置更新添加监听器addCacheDataIfAbsent 引例
nacos 增加登陆权限验证后,客户端启动连接报403
sinat_27818621的博客
11-08 7226
nacos开启鉴权客户端访问一直报错403 问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值