如何解决纵向越权问题,附代码

已于 2024-02-01 17:26:04 修改
阅读量402 收藏 1
点赞数 3
分类专栏: JAVA 后端 高可用架构 文章标签: java spring boot 开发语言
于 2024-01-31 14:38:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39388918/article/details/135953141
版权
JAVA 同时被 3 个专栏收录
140 篇文章 4 订阅
订阅专栏
后端
135 篇文章 0 订阅
订阅专栏
高可用架构
16 篇文章 0 订阅
订阅专栏
文章讲述了在测试过程中发现的权限问题,即低权限用户通过替换Token访问了高权限功能。文章介绍了未做好权限控制的风险,以及使用Redis缓存和JWT进行身份验证、防止越权的方法,包括网关代码示例和登录登出操作的实现。
摘要由CSDN通过智能技术生成

正文

测试过程详述

低高权限两个用户中菜单栏中销量上报功能栏下不同功能,用低权限Token替换掉高权限Token,低权限可访问高权限的功能列表,同样回显出高权限的回显数据

风险分析

由于后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。

解决思路

1、使用redis,key=sessionId,value=token
2、用户登录时,将信息存到缓存中
3、当用户请求接口时,在网关获取到sessionId,再根据传入的token去对比缓存的token。如果一致,就放行;如果不一致,就报错:不可越权,请求未授权
4、用户登出时,清出sessionId的缓存

代码

网关的代码

public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
		ServerHttpRequest request = exchange.getRequest();
		HttpHeaders headers = request.getHeaders();
		String path = exchange.getRequest().getURI().getPath();
		if (isSkip(path)) {
			return chain.filter(exchange);
		}
		if (Objects.nonNull(authProperties.getSkipAuth()) && authProperties.getSkipAuth()) {
			return chain.filter(exchange);
		}
		ServerHttpResponse resp = exchange.getResponse();
		String headerToken = exchange.getRequest().getHeaders().getFirst(AuthProvider.AUTH_KEY);
		String paramToken = exchange.getRequest().getQueryParams().getFirst(AuthProvider.AUTH_KEY);
		if (StringUtils.isBlank(headerToken) && StringUtils.isBlank(paramToken)) {
			return unAuth(resp, "缺失令牌,鉴权失败");
		}
		String auth = StringUtils.isBlank(headerToken) ? paramToken : headerToken;
		String token = JwtUtil.getToken(auth);
		Claims claims = JwtUtil.parseJWT(token);
		if (claims == null) {
			return unAuth(resp, "请求未授权");
		}
		//是否开启纵向越权
		if (authProperties.getUltraVires()) {
			Mono<Void> resp1 = isUltraVires(headers, resp, token);
			if (resp1 != null) return resp1;
		}
		return chain.filter(exchange);
	}


private Mono<Void> isUltraVires(HttpHeaders headers, ServerHttpResponse resp, String token) {
		String cookie = headers.getFirst(TokenConstant.COOKIE);
		if(ObjectUtil.isEmpty(cookie)){
			return unAuth(resp, "不可越权,请求未授权");
		}
		String sessionId =cookie.replace("JSESSIONID=","").trim();
		RedisUtil redisUtil = SpringUtil.getBean(RedisUtil.class);
		String sessionKey = StringUtil.format(CacheNames.SESSION_KEY,sessionId);
		String redisToken = (String)redisUtil.get(sessionKey);
		if(ObjectUtil.isEmpty(redisToken)){
			return unAuth(resp, "不可越权,请求未授权");
		}
		if(!token.equals(redisToken)){
			return unAuth(resp, "不可越权,请求未授权");
		}
		return null;
	}

登陆器的代码

登录时:

/**
	 * 用于越权校验
	 * @param request
	 * @param authInfo
	 */
	private void setSessionRedis(HttpServletRequest request, AuthInfo authInfo) {
		String accessToken = authInfo.getAccessToken();
		String sessionId = request.getSession().getId();
		String sessionKey = StringUtil.format(CacheNames.SESSION_KEY,sessionId);
		redisUtil.set(sessionKey,accessToken);
	}

登出时:

@GetMapping("/login/out")
	@ApiOperation(value = "退出登录", notes = "退出登录")
	public R loginOut() {
		HttpServletRequest request = WebUtil.getRequest();
		String sessionId = request.getSession().getId();
		String sessionKey = StringUtil.format(CacheNames.SESSION_KEY,sessionId);
		redisUtil.del(sessionKey);
		return R.success();
	}

注意

根据YAML语法规范,参数名不能以"is"开头。这是因为以"is"开头的参数名可能与YAML中的布尔值表示冲突,导致解析错误。如果您需要使用以"is"开头的参数名,可以考虑使用引号将其括起来,或者选择其他不以"is"开头的命名方式。请参考YAML规范和相关文档以获取更详细的信息。

打不死的喜羊羊
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
越权问题解决方案
啦啦啦的博客
01-25 1万+
一、横向越权纵向越权 越权定义:一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​ 横向越权定义:攻击者尝试访问与他拥有相同权限的用户的资源。Web应用程序接收到用户请求,修改某条数据时,没有判断数据的所属人,或者在判断数据所属人时从用户提交的表...
简单的jQuery纵向时间轴代码
06-10
总结起来,这个“简单的jQuery纵向时间轴代码”是一个实用的工具,对于需要展示时间序列数据的网站或应用,它提供了一个优雅且灵活的解决方案。通过理解和定制这个插件,开发者可以快速创建出符合项目需求的时间轴...
spring cloud gateway 网关 server Web Exchange方法
W_change_red的博客
02-17 2575
server Web Exchange方法
2020-12-18
cxl0209的博客
12-18 447
GateWay自定义局部过滤器 package com.xinhua.config; import org.springframework.cloud.gateway.filter.GatewayFilter; import org.springframework.cloud.gateway.filter.factory.AbstractGatewayFilterFactory; import org.springframework.http.server.reactive.ServerHttpReques
springboot webflux的使用
qq_37027702的博客
12-25 176
handler @Autowired private CityService cityService; public Mono<ServerResponse> saveCity(ServerRequest request){ Map<String, String> queryParams = request.exchange().getRequest().getQueryParams().toSingleValueMap(); Cit
Spring Cloud 学习笔记七:搭建微服务工程之Gateway 实战案例
Stary 的 IT 之旅
03-10 264
目录 Gateway 实战案例 限流 熔断回退 跨域 统一异常处理 重试机制 Gateway 实战案例 限流 开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。API 网关作为所有请求的入口,请求量大,我们可以通过对并发访问的请求进行限速来保护系统的可用性。 目前限流提供了基于 Redis 的实现,我们需要增加对应的依赖,代码如下所示: <!-- redis-reactive --> <dependency> .
纵向定位滚屏特效特效代码
03-20
在提供的压缩包文件中,"使用帮助.txt"可能包含了实现这种特效的具体步骤和注意事项,"谷普下载.url"和"说明.url"可能是相关资源或教程的链接,而"jiaoben18698"很可能是代码文件,包含了实现纵向定位滚屏特效的源码...
简单的jQuery纵向时间轴代码.zip
09-21
在本资源"简单的jQuery纵向时间轴代码.zip"中,我们主要关注的是如何使用jQuery来创建一个直观且具有吸引力的纵向时间轴效果。时间轴是一种有效的布局方式,它可以帮助用户按照时间顺序浏览和理解一系列事件或项目。...
jQuery纵向排列树形图菜单代码
06-24
`jQuery纵向排列树形图菜单代码`是基于`zTree`插件创建的,zTree是一个功能强大的jQuery插件,专门用于构建交互式的树形结构。它支持多种自定义配置,包括节点的展开与折叠、点击选中效果、拖拽操作等。在描述中提到...
jquery简单实现纵向的无缝滚动代码实例
10-17
主要介绍了jquery简单实现纵向的无缝滚动,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
越权漏洞风险及解决方案
热门推荐
Java相关领域
03-22 1万+
常见越权有水平越权、垂直越权和数据越权
逻辑漏洞总结
m0_61786761的博客
08-06 459
新版:https://github.com/cony1/captcha-killer/releases/tag10.1.2。旧版:https://github.com/bit4woo/reCAPTcH/releases/tagl1.0。如果在访问网站数据包中有传输用户的编号,用户组编号,类型编号时,尝试对这个值进行修改,就是测试越权漏洞的基本。工具:https://github.com/ztosec/secscan-authcheck。验证码:爆破,识别,复用,回显,绕过。...
渗透测试-越权漏洞之垂直越权和水平越权
lza20001103的博客
05-04 1万+
越权漏洞之垂直越权和水平越权
提权(概述、水平/垂直越权、windows/linux提权、反弹shell、Linux_Exploit_Suggester、searchsploit)
Pluto.的博客
12-24 5269
文章目录提权一、概述1. 什么是提权?2. 水平越权&垂直越权3. 分类- windows1. 系统漏洞提权1.1 基于windows20031.2 基于windows2008- Linux 提权 一、概述 1. 什么是提权? 提权即提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限。 2. 水平越权&垂直越权 水平越权:指相同权限下不同的用户可以互相访问; 垂直越权:指使用权限低的用户可以访问到权限较高的用户; 比如:
Gateway谓词工厂详解
weixin_60934893的博客
12-15 286
自定义谓词工厂的类名规范:后缀必须是RoutePredicateFactorymyconfig是一个实体类/*** description: 需求:年龄必须是18以上*/@Component}@Override@Override//获取请求头//需求:请求头中必须要有 指定的kv 键值对//// }else{// }else{// }// }
(33)【水平垂直越权专题】越权的原理、产生原因、危害、漏洞利用过程……
04-11 2695
水平垂直越权从0到1
GateWay的Filter
qq_41683000的博客
06-14 3243
GateWay的Filter
【SpringCloud】Gateway 配置全局过滤器获取请求参数和响应值
weixin_44426352的博客
06-18 2487
@Component @Slf4j @AllArgsConstructor public class HttpRequestFilter implements GlobalFilter, Ordered { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { ServerHttpRequest request = exchange.g
matlab纵向裂缝骨架拟合代码
最新发布
03-29
在MATLAB中,可以使用纵向裂缝骨架拟合代码来提取图像中的裂缝骨架。以下是一个简单的示例代码: ```matlab % 读取图像 image = imread('crack_image.jpg'); % 将图像转换为灰度图像 gray_image = rgb2gray(image); % 对图像进行二值化处理 threshold = graythresh(gray_image); binary_image = imbinarize(gray_image, threshold); % 对二值化图像进行骨架化处理 skeleton_image = bwmorph(binary_image, 'skel', Inf); % 显示原始图像和骨架化图像 subplot(1, 2, 1); imshow(image); title('原始图像'); subplot(1, 2, 2); imshow(skeleton_image); title('骨架化图像'); ``` 这段代码首先读取一张图像,然后将其转换为灰度图像。接下来,使用`graythresh`函数计算灰度图像的阈值,并使用`imbinarize`函数将灰度图像二值化。然后,使用`bwmorph`函数对二值化图像进行骨架化处理,其中参数`'skel'`表示进行纵向裂缝骨架化。最后,使用`imshow`函数显示原始图像和骨架化图像。 请注意,这只是一个简单的示例代码,实际应用中可能需要根据具体情况进行参数调整和图像预处理。另外,还可以根据需要添加其他功能,如裂缝检测和测量等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值