Javaweb安全——Java动态代理

已于 2022-07-08 16:49:04 修改
阅读量4.2k 收藏 2
点赞数
分类专栏: JavaWeb安全 文章标签: javaweb安全 ctf web安全
于 2022-04-05 02:19:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43610673/article/details/123963857
版权

Java 动态代理

Java的java.lang.reflect包下提供了一个Proxy类和InvocationHandler接口,可以生成JDK动态代理类或对象来完成程序无侵入式扩展(即不通过继承接口编写实现类来完成功能拓展)。

Java动态代理主要使用场景:

  1. 统计方法执行所耗时间。
  2. 在方法执行前后添加日志。
  3. 检测方法的参数或返回值。
  4. 方法访问权限控制。
  5. 方法Mock测试。

动态代理

Java的代理感觉是,给原来的操作前后加上了增强代码,像是类的包装。

静态代理通过编写一个代理类实现,如下面这个例子,ProxysaveLog类作为saveLog的代理类,两者都是实现了Log接口。

这里注意不要和装饰模式搞混:

静态代理在编译时已经确定代理的具体对象,装饰模式是在运行动态的构造

interface Log {
    void save(String name);
}
class saveLog implements Log{
    @Override
    public void save(String log) {
        System.out.println("Good morning, " + log);
    }
}
public class ProxysaveLog implements Log {
    private Log proxied;
    // 不传入被代理的类,直接声明,所以一个静态代理对应一个类,这是与装饰者模式的主要差别。
    private ProxysaveLog(){
        this.proxied = new saveLog();
    }
    public static void main(String[] args) {
        Log log = new ProxysaveLog();
        log.save("log20220403233728-save");
    }
    public void save(String log) {
        System.out.println("Before invoke saveLog" );
        proxied.save(log);
        System.out.println("After invoke saveLog");
    }
}

静态代理需要手动为每一个目标类编写对应的代理类,而动态代理则直接得到代理类的Class对象,然后通过反射创造实例,从而避免了大量的重复劳动。

创建动态代理类会使用到java.lang.reflect.Proxy类和java.lang.reflect.InvocationHandler接口。

java.lang.reflect.Proxy主要用于生成动态代理类Class、创建代理类实例,该类实现了java.io.Serializable接口。

Proxy类:

static Class<?> getProxyClass(
    ClassLoader loader, //指定代理类的类加载器
    Class<?>... interfaces  //要实现的代理类的接口列表。 
)
//创建一个代理类所对应的Class对象。
    
static Object newProxyInstance(
    ClassLoader loader,  //指定代理类的类加载器。 
 	Class<?>[] interfaces,    //目标对象实现的接口的类型
 	InvocationHandler h      //事件处理器
) 
//返回一个指定接口的代理类实例,该接口可以将方法调用指派到指定的调用处理程序。

InvocationHandler类:java.lang.reflect.InvocationHandler接口用于调用Proxy类生成的代理类方法。

 Object invoke(Object proxy, Method method, Object[] args) 
// 在代理实例上处理方法调用并返回结果。
获取动态代理对象

由于是用反射生成动态代理,所以要想获取动态代理对象,先得获取一个动态代理类的Class对象,再用获取构造方法,最后调用newInstance方法去实例化。

public interface Foo{
    void foo();
}

public class DynamicAgent {
    public static void main(String[] args) throws NoSuchMethodException, InvocationTargetException, InstantiationException, IllegalAccessException {
        InvocationHandler handler = new InvocationHandler() {
            @Override
            public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
                System.out.println("正在执行的方法:"+method);
                return null;
            }
        };
        //生成一个动态代理类的Class对象
        Class proxyClass = Proxy.getProxyClass(Foo.class.getClassLoader(),Foo.class);
        //获取proxyClass类中带一个InvocationHandler参数的构造器
        Constructor constructor = proxyClass.getConstructor(InvocationHandler.class);
        //调用构造器的newInstance方法来创建实例
        Foo f = (Foo)constructor.newInstance(handler);
        System.out.println(f.getClass());
        f.foo();
    }
}

getProxyClass()方法从传入的接口的Class(被代理)中,“拷贝”类结构信息到一个新的带有构造器的Class对象中(即下图当中的class $Proxy0),就可以像正常的类一样创建对象了。

在这里插入图片描述

动态调试可见,constructor实际是获取的Proxy的构造方法,所以接口能够实例化就说得通了,不是凭空捏出个构造方法的。

protected InvocationHandler h;
protected Proxy(InvocationHandler h) {
    Objects.requireNonNull(h);
    this.h = h;
}

根据代理Class的构造器创建对象时,需要传入InvocationHandler。通过构造器传入一个引用,就是由这个成员变量h去接受的。

在这里插入图片描述

在newInstance方法被调用时,Proxy(InvocationHandler h)构造方法这里的变量h实际为DynamicAgent的一个内部匿名类DynamicAgent$1。因为InvocationHandler也是一个接口,其中的invoke方法是没有被实现的,所以在一开始就先new了一个InvocationHandler()给handler变量,并实现了invoke函数。

InvocationHandler是一个函数式接口(一个有且仅有一个抽象方法,但是可以有多个非抽象方法的接口)。

函数式接口可以被隐式转换为 lambda 表达式。

所以像下面这样写也是可以的。

InvocationHandler handler = (proxy, method, args1) -> {
    System.out.println("正在执行的方法:"+method);
    return null;
};

而一开始的写法是在Java8之前的Java 匿名类,就是一种语法糖,可以使代码更加简洁。

下面的示例将invoke的实现分开写到被代理类中

在这里插入图片描述

再去动态调试handler就是MyInvocationHandler的实例了。

实际当中getProxyClass这个方法并不常用,多使用newProxyInstance方法来实现动态代理,直接返回代理实例,连中间得到代理Class对象的过程都帮你隐藏:

动态生成了代理类 Class 的字节码byte[],然后通过defineClass0方法,如之前提到的ClassLoader当中方法名为defineClassXXXnative方法,动态的向JVM创建一个类对象

所以上面那一坨就可以变成一句代码了(虽然有点长)

Foo f = (Foo)Proxy.newProxyInstance(Foo.class.getClassLoader(),new Class[]{Foo.class},
(proxy, method, args1) -> {
System.out.println("正在执行的方法:"+method);
return null;
});

在执行代理对象的任意方法时,实际都是去执行InvocationHandler对象的invoke方法。

在这里插入图片描述

上面给出的实例主要是解释下动态代理的过程,离使用还有一些距离,invoke还没有返回值、动态代理实例不能动态生成(需要一个动态工厂类)。

通常在使用动态代理时会有一个或多个实现类如:

public class RunFoo implements Foo{
    @Override
    public void foo() {
        System.out.println("execute Foo");
    }
}

还会有一个工具类,用于存放方法调用前后的增强方法:

public class FooUtil {
    //开始的增强方法
    public void before(){
        System.out.println("Before invoke saveLog");
    }
    //结束的增强方法
    public void after(){
        System.out.println("After invoke saveLog");
    }
}

通过动态代理工厂类实现动态代理对象的自动生成

public class MyProxyFactory {
    private static Object getProxy(final Object target) throws Exception {
        Object proxy = Proxy.newProxyInstance(
                target.getClass().getClassLoader(),
                target.getClass().getInterfaces(),
                (proxy1, method, args) -> {
                    FooUtil util = new FooUtil();
                    util.before();
                    //通过反射以target为主调来执行method方法
                    //回调了target对象的原有方法
                    Object result = method.invoke(target, args);
                    util.after();
                    return result;
                }
        );
        return proxy;
    }
}

用来测试的主程序为:

public class DynamicAgent {
    public static void main(String[] args) throws Exception {
        Foo target = new RunFoo();
        Foo Foo = (Foo)MyProxyFactory.getProxy(target);
        Foo.foo();
    }
}

动态代理可以灵活的实现解耦合,程序执行RunFoo当中的foo方法时候在前后插入了增强方法,但在RunFoo的方法中并没有硬编码调用before()和after()方法。

这种动态代理在AOP(面向切面编程)中被称为AOP代理,AOP代理可代替目标对象,其中包含了目标代理的所有方法,但可以在方法前后插入一些通用处理。

动态代理类生成的$ProxyXXX类代码分析

java.lang.reflect.Proxy类是通过创建一个新的Java类(类名为com.sun.proxy.$ProxyXXX)的方式来实现无侵入的类方法代理功能的。

动态代理生成出来的类有如下技术细节和特性:

  1. 动态代理的必须是接口类,通过动态生成一个接口实现类来代理接口的方法调用(反射机制)。
  2. 动态代理类会由java.lang.reflect.Proxy.ProxyClassFactory创建。
  3. ProxyClassFactory会调用sun.misc.ProxyGenerator类生成该类的字节码,并调用java.lang.reflect.Proxy.defineClass0()方法将该类注册到JVM
  4. 该类继承于java.lang.reflect.Proxy并实现了需要被代理的接口类,因为java.lang.reflect.Proxy类实现了java.io.Serializable接口,所以被代理的类支持**序列化/反序列化**。
  5. 该类实现了代理接口类(示例中的接口类是com.anbai.sec.proxy.FileSystem),会通过ProxyGenerator动态生成接口类(FileSystem)的所有方法,
  6. 该类因为实现了代理的接口类,所以当前类是代理的接口类的实例(proxyInstance instanceof FileSystemtrue),但不是代理接口类的实现类的实例(proxyInstance instanceof UnixFileSystemfalse)。
  7. 该类方法中包含了被代理的接口类的所有方法,通过调用动态代理处理类(InvocationHandler)的invoke方法获取方法执行结果。
  8. 该类代理的方式重写了java.lang.Object类的toStringhashCodeequals方法。
  9. 如果动过动态代理生成了多个动态代理类,新生成的类名中的0会自增,如com.sun.proxy.$Proxy0/$Proxy1/$Proxy2


在这里插入图片描述

图片来自:https://www.jianshu.com/p/9bcac608c714

https://qiankunli.github.io/2020/04/09/java_dynamic_proxy.html

动态代理类实例序列化问题

动态代理类符合Java对象序列化条件(class Proxy implements java.io.Serializable),并且在序列化/反序列化时会被ObjectInputStream/ObjectOutputStream特殊处理。

类对象和动态代理对象也得实现Serializable接口,所以把上面那个demo稍微改一下:

public class RunFoo implements Foo, Serializable {
    @Override
    public void foo() {
        System.out.println("execute Foo");
    }
}

再把newProxyInstance方法那的InvocationHandler h参数单独写一个类去调用,不用匿名类或者lambda的写法了,因为要实现Serializable接口

public class MyInvocationHandler implements InvocationHandler, Serializable {
    private Object target;
    MyInvocationHandler(Object target){
        this.target = target;
    }
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
        FooUtil util = new FooUtil();
        util.before();
        Object result = method.invoke(target, args);
        util.after();
        return result;
    }
}

测试动态代理类实例序列化的主程序为:

public class ProxySerializationTest {

    public static void main(String[] args) {
        try {
            Foo target = new RunFoo();
            Foo Foo = (Foo)Proxy.newProxyInstance(
                    target.getClass().getClassLoader(),
                    target.getClass().getInterfaces(),
                    new MyInvocationHandler(target)
            );

            ByteArrayOutputStream baos = new ByteArrayOutputStream();

            // 创建Java对象序列化输出流对象
            ObjectOutputStream out = new ObjectOutputStream(baos);

            // 序列化动态代理类
            out.writeObject(Foo);
            out.flush();
            out.close();

            // 利用动态代理类生成的二进制数组创建二进制输入流对象用于反序列化操作
            ByteArrayInputStream bais = new ByteArrayInputStream(baos.toByteArray());

            // 通过反序列化输入流(bais),创建Java对象输入流(ObjectInputStream)对象
            ObjectInputStream in = new ObjectInputStream(bais);

            // 反序列化输入流数据为FileSystem对象
            Foo test = (Foo) in.readObject();

            System.out.println("反序列化类实例类名:" + test.getClass());
            System.out.println("反序列化类实例toString:" + test.toString());
        } catch (IOException e) {
            e.printStackTrace();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

动态代理生成的类在反序列化/反序列化时不会序列化该类的成员变量,并且serialVersionUID0L ,也将是说将该类的Class对象传递给java.io.ObjectStreamClass的静态lookup方法时,返回的ObjectStreamClass实例将具有以下特性:

  1. 调用其getSerialVersionUID方法将返回0L
  2. 调用其getFields方法将返回长度为零的数组。
  3. 调用其getField方法将返回null

但其父类(java.lang.reflect.Proxy)在序列化时不受影响,父类中的h变量(InvocationHandler)将会被序列化,这个h存储了动态代理类的处理类实例以及动态代理的接口类的实现类的实例。

动态代理生成的对象(com.sun.proxy.$ProxyXXX)序列化的时候会使用一个特殊的协议:TC_PROXYCLASSDESC(0x7D),这个常量在java.io.ObjectStreamConstants中定义的。在反序列化时也不会调用java.io.ObjectInputStream类的resolveClass方法而是调用resolveProxyClass方法来转换成类对象的。

详细描述请参考:Dynamic Proxy Classes-Serialization

动态代理类的实例序列化在Java反序列漏洞当中是相对重要的一环,比如CC1链中就有用到AnnotationInvocationHandler(JDK1.7及以下)

在这里插入图片描述

具体调用链分析在之前的初识Java反序列化漏洞这篇文章已经写过了,这里只是提一嘴。

Arnoldqqq
关注
专栏目录
JavaEE(JavaWeb)——数据库连接池及工具类封装
weixin_42067873的博客
02-26 451
Druid(alibaba)是源码开源的一个JDBC 连接池组件,支持克隆/下载,功能主要包括三部分: Driver 代理Driver,能够提供基于Filter-Chain模式的插件体系; DataSource 高效可管理的数据库连接池; SQLParser。内置提供了一个功能强大的StatFilter 配置文件(druid.properties) url=jdbc:mysql://localhost:3306/aaa username=root password=hanmenghao dr.
超详细——Java面试高频
qq_45708835的博客
11-02 4844
目录1.基础题1.1面向对象和面向过程的区别1.2 Java 语言有哪些特点1.3 Java 和 C++的区别1.4 什么是 Java 程序的主类 应用程序和小程序的主类有何不同1.5 Java 应用程序与小程序之间有那些差别1.6 字符型常量和字符串常量的区别1.7 基本类型1.8 构造器 Constructor 是否可被 override1.9 重载和重写的区别1.10 Java 面向对象编程三大特性: 封装 继承 多态1.11 String、StringBuffer 和 StringBuilder
java + 动态代理 + 动态代理实际应用场景
04-28
1:静态代理出现的实际背景,静态代理时如何演化成动态代理 2: 动态代理demo 举例实际应用场景(载入数据库驱动的时候,使用AIDL与系统Servic进行通信) 3: 动态代理使用到基础理论:ClassLoader 加载.class字节码文件得到 , Class对象, Class对象通过 newProxyInstance 得到代理对象 4: 动态代理使用到基础理论:Class.forName("xxxx") 得到Class类 。
JAVA Web 动态代理
weixin_44020457的博客
04-01 156
科普文:Java基础系列之【Java动态代理的应用场景和基本原理 】
最新发布
为无为,事无事,味无味。
08-11 922
本文展示java动态代理使用方式和应用场景;1.为什么要使用java动态代理 2.如何使用java动态代理 3.框架中java动态代理的应用 4.java动态代理的基本原理 java动态代理的思想和原理 1.代理的4要素:代理对象、被代理的行为、被代理的对象、行为的完全控制 2.代理的应用:方便地为某些行为添加一些共同的逻辑(Spring AOP)或者是将行为的执行完全交由代理控制(RPC) 3.java动态代理的原理:在运行时构建一个class字节码数组,并将其转换成一个运行时的Class对象,然
Java web动态代理
陌尘吖的博客
01-15 327
代理 增强对象的功能 设计模式:一些通用的解决固定问题的方式 装饰模式 代理模式 概念 真实对象:被代理的对象 代理对象 代理模式:代理对象代理真实对象,达到增强真实对象功能过的目的 实现方式 静态代理:类文件描述代理模式 动态代理在内存中形成代理类 代理对象和真实对象实现相同的接口 Proxy.nowInstance();获取代理对象 使用代理对象调用方法 增强方法 增...
Java动态代理的应用
无证程序员
02-22 2463
 先看一下代理模式,这个应该是设计模式中最简单的一个了,类图  代理模式最大的特点就是代理类和实际业务类实现同一个接口(或继承同一父类),代理对象持有一个实际对象的引用,外部调用时操作的是代理对象,而在代理对象的内部实现中又会去调用实际对象的操作 Java动态代理其实内部也是通过Java反射机制来实现的,即已知的一个对象,然后在运行时动态调用其方法,这样在调用前后作一些相应的处理,这样说的比较笼统,举个简单的例子   比如我们在应用中有这样一个需求,在对某个类的一个方法的调用前和调用后都要做一下日志操作,一
java动态代理
03-03 149
原文链接:http://blog.csdn.net/u011784767/article/details/78281384 说起java动态代理,在我刚开始学java时对这项技术也是十分困惑,明明可以直接调通的对象方法为什么还要使用动态代理?随着学习的不断深入和工作经验的积累,慢慢的体会并理...
Tomcat部署Maven的JavaWeb项目——这样我们写完程序把程序打包为war包,拿到用户那边启动服务器就可以运行了,简单轻松
走过路过不要错过
03-13 343
1. maven打包 如果顺利,那么项目下的【target】目录就会生成一个war包,如下图。如果提示依赖找不着或者包不存在,可以去【File】--》【Project Structure】查看一下导入的包,摸索一下,或者参考我以往的一些博客,有点零散。 还有更重要的问题是打包的文件少了一些xml或properties文件,没有这些文件,肯定等会运行不成功。所以我们需要在pom.xml文件设置一下,让maven打包时,把这些文件也打包,如下图。 如果最终target目录下包含了你想要的的xm
让你从入门到工作——Java基础>JavaWeb前端>数据库>动态网页>微服务框架>SSM>高级框架>分布式>进阶>面试
编程领域的博客
09-03 354
网上看到一首诗:“代码尽头谁为峰,一见秃头道成空。编程修真路破折,一步一劫渡飞升。”感觉还挺有意境的 Java编程 Java基础 Java基础是java初学者的起点,是帮助你从小白入门到精通必学基础课程! 为初学者而著! java300集>>>适合准备入行开发的零基础员学习Java,基于最新JDK13、IDEA平台讲解的,视频中穿插多个实战项目。每一个知识点都讲解的通俗易懂,由浅入深。不仅适用于零基础的初学者,有经验的程序员也可做巩固学习。 Java基础板块知识: .
JavaWeb 案例——访问权限控制
DriverKing
09-12 6823
一、功能介绍        每个网站都涉及到访问权限的控制。每个站点资源都需要被管理起来,用户只有具有访问某个资源的特定权限,才能够访问,否则拒绝访问。 二、项目分析        我们要实现网站的访问权限控制,就应该从 URI 入手,站点的每个资源都用唯一的 URI 描述
Java编程中使用动态代理实现AOP功能(附项目设计实例)
08-29
本文详细介绍了Java编程中使用动态代理实现AOP功能,AOP是OOP的延续,意思是面向切面编程。 从这篇文章可以大体理解spring AOP的原理。
JavaWeb——动态代理
Jorocco的博客
04-09 620
1、什么是代理(中介) 目标对象/被代理对象 —— 房主:真正的租房的方法 代理对象 ——- 黑中介:有租房子的方法(调用房主的租房的方法) 执行代理对象方法的对象 —- 租房的人 流程:我们要租房—–&gt;中介(租房的方法)——&gt;房主(租房的方法) 抽象:调用对象—–&gt;代理对象——&gt;目标对象 2、动态代理 动态代理:不用手动编写一个代理对象,不需要一一编写与目...
Java动态代理的具体使用
bailu666666的博客
06-14 470
原文链接:https://www.cnblogs.com/xiaoluo501395377/p/3383130.html在学习Spring的时候,我们知道Spring主要有两大思想,一个是IoC,另一个就是AOP,对于IoC,依赖注入就不用多说了,而对于Spring的核心AOP来说,我们不但要知道怎么通过AOP来满足的我们的功能,我们更需要学习的是其底层是怎么样的一个原理,而AOP的原理就是jav...
Java代理模式 动态代理 的应用场景
热门推荐
yansong_8686的专栏
02-19 1万+
先看一下代理模式,这个应该是设计模式中最简单的一个了,类图   代理模式最大的特点就是代理类和实际业务类实现同一个接口(或继承同一父类),代理对象持有一个实际对象的引用,外部调用时操作的是代理对象,而在代理对象的内部实现中又会去调用实际对象的操作  Java动态代理其实内部也是通过Java反射机制来实现的,即已知的一个对象,然后在运行时动态调用其方法,这样在调用前后作一些相应的
一文搞懂Java动态代理的用法和使用场景
oandy0的博客
01-26 885
Java动态代理,在日常开发中可能并不经常使用,但是并不代表他不重要。Java动态代理的最主要的用途就是应用在各种框架中。因为使用动态代理可以很方便的运行期生成代理类,通过代理类可以做很多事情,比如AOP,比如过滤器、拦截器等。
Java动态代理详细讲解-使用方式及应用场景
DDDYSz的博客
11-02 4332
前言 本文主要是展示java动态代理使用方式和应用场景 主要分为以下4个部分: 1.为什么要使用java动态代理 2.如何使用java动态代理 3.框架中java动态代理的应用 4.java动态代理的基本原理 1.为何要使用动态代理 在设计模式中有一个非常常用的模式:代理模式。学术一些来讲,就是为某些对象的某种行为提供一个代理对象,并由代理对象完全控制该行为的实际执行。 通俗来说,就是我想点份外卖,但是手机没电了,于是我让同学用他手机帮我点外卖。在这个过程中,其实就是我同学(代理对象)帮
一文掌握Java动态代理的奥秘与应用场景
我是一名热爱编程和分享知识的技术作者,在金融和教育领域有多年的研发管理经验,感谢您访问我的博客,一定会为您带来不一样的收货!
03-22 1178
ASM (Abstract Syntax Tree, bytecode manipulation and analysis framework) 是一个用于Java 字节码操作和分析的开源框架。ASM 允许开发者在运行时直接操作 Java 类的字节码,提供了低层次的 API,使得开发者可以精细地控制字节码的生成和修改,实现如字节码增强、类和方法的动态修改、AOP(面向切面编程)等功能。ASM 在JDK 中,具体位置如图通过 ASM 我们可以获取指定类的字节码try {
Java基础】细说java动态代理使用场景
fumeidonga的博客
05-16 2693
Java代理模式是一种结构型设计模式,它允许通过创建一个代理对象来间接访问另一个对象,从而控制对原始对象的访问。
Java动态代理与泛型详解
通过学习,学员将能够熟练运用Java泛型进行类型安全的编程,掌握反射机制以实现动态代理,理解Spring IoC容器的底层原理,并能够解决JavaWeb开发中遇到的问题。此外,课程还将涉及Oracle SQL查询优化、基于Lucene/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值