XXL-JOB:将accessToken扩展为动态

已于 2024-09-27 14:53:49 修改
阅读量371 收藏 4
点赞数 4
文章标签: spring boot java spring
于 2024-09-27 10:33:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsdhla/article/details/135751670
版权

背景:

xxl-job版本:2.0.2

xxl-rpc-core版本:1.4.0

springboot版本:1.5.20.RELEASE

Kingbase版本:V8R6

针对业务上的需求,做一些个性化扩展:

1、启用accessToken,并且使用SM2加密;

2、(可选)xxl-job-admin应用兼容人大金仓Kingbase数据库

3、(可选)springboot版本升级到2.7.18;

4、(可选)删掉xxl-job-admin应用种的一些非核心业务代码;

1 xxl-job-admin应用中的springboot版本升级

1.1 quartz.properties

# ### 修改1
# org.quartz.jobStore.class: org.quartz.impl.jdbcjobstore.JobStoreTX
org.quartz.jobStore.class: org.springframework.scheduling.quartz.LocalDataSourceJobStore

1.2 application.properties

# ### 修改1
# server.context-path=/xxl-job-admin
server.servlet.context-path=/xxl-job-admin


# ### 修改2
# spring.resources.static-locations=classpath:/static/
spring.web.resources.static-locations=classpath:/static/

# ### 修改3
#spring.datasource.type=org.apache.tomcat.jdbc.pool.DataSource
#spring.datasource.tomcat.max-wait=10000
#spring.datasource.tomcat.max-active=30
#spring.datasource.tomcat.test-on-borrow=true
#spring.datasource.tomcat.validation-interval=30000

spring.datasource.hikari.pool-name=xxl-pool
spring.datasource.hikari.connection-timeout=30000
spring.datasource.hikari.max-lifetime=60000
spring.datasource.hikari.idle-timeout=30000
spring.datasource.hikari.maximum-pool-size=100
spring.datasource.hikari.minimum-idle=10
spring.datasource.hikari.connection-test-query=SELECT 1

# ### 修改4,引入jasypt
jasypt.encryptor.algorithm=PBEWithMD5AndDES
jasypt.encryptor.password=G0CvDz7oJn6
# jasypt.encryptor.property.prefix=ENC(
# jasypt.encryptor.property.suffix=)
# jasypt.encryptor.keyObtentionIterations=1000
# jasypt.encryptor.poolSize=1
# jasypt.encryptor.saltGeneratorClassname=org.jasypt.salt.RandomSaltGenerator
# jasypt.encryptor.ivGeneratorClassname=org.jasypt.iv.RandomIvGenerator
# jasypt.encryptor.stringOutputType=base64

mybatis.configuration.log-impl=org.apache.ibatis.logging.stdout.StdOutImpl

1.3 XxlJobRegistryMapper.xml

注意:
#{timeout}原来是传参,由于适配金仓数据库SQL,目前没有找到合适的实现方式,硬编码为90

<delete id="removeDead" parameterType="java.lang.Integer" >
		DELETE FROM XXL_JOB_QRTZ_TRIGGER_REGISTRY
		WHERE update_time <![CDATA[ < ]]> (sysdate - #{timeout}*1/(24*60*60))
		WHERE update_time <![CDATA[ < ]]> (sysdate - interval <!-- #{timeout} -->'90' SECOND)
	</delete>

	<select id="findAll" parameterType="java.lang.Integer" resultMap="XxlJobRegistry">
		SELECT <include refid="Base_Column_List" />
		FROM XXL_JOB_QRTZ_TRIGGER_REGISTRY t
		WHERE t.update_time <![CDATA[ > ]]> (sysdate - #{timeout}*1/(24*60*60))
		WHERE t.update_time <![CDATA[ > ]]> (sysdate - interval <!-- #{timeout} -->'90' SECOND)
	</select>

2 使用SM2加密动态accessToken

2.1 xxl-rpc-core

2.1.1 新增依赖

		<dependency>
			<groupId>cn.hutool</groupId>
			<artifactId>hutool-all</artifactId>
			<version>5.8.20</version>
		</dependency>
		<dependency>
			<groupId>org.bouncycastle</groupId>
			<artifactId>bcprov-jdk15on</artifactId>
			<version>1.70</version>
		</dependency>

2.1.2 新增一个配置类XxlJobAdminConfigCopy

package com.xxl.rpc.config;

import cn.hutool.core.codec.Base64;
import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.asymmetric.KeyType;
import cn.hutool.crypto.asymmetric.SM2;
import org.springframework.beans.factory.InitializingBean;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;

import java.time.LocalDate;

/**
 * xxl-job config
 *
 * @author xuxueli 2017-04-28
 */
@Configuration
public class XxlJobAdminConfigCopy implements InitializingBean {
    private static XxlJobAdminConfigCopy adminConfig = null;
    public static XxlJobAdminConfigCopy getAdminConfig() {
        return adminConfig;
    }

    @Override
    public void afterPropertiesSet() throws Exception {
        adminConfig = this;
    }
    @Value("${xxl.job.accessToken}")
    private String accessToken;

    public String getAccessToken() {
        // 将AccessToken搞成动态,使用SM2加密
        // 加上当前日期
        String privateKey = "私钥";
        String publicKey = "公钥";

        SM2 sm2 = SmUtil.sm2(Base64.decode(privateKey), Base64.decode(publicKey));
        return sm2.encryptBcd(accessToken + LocalDate.now(), KeyType.PublicKey);
    }
}

xxl-rpc-core\src\main\resources\META-INF\spring.factories

# Auto Configure
org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
  com.xxl.rpc.config.XxlJobAdminConfigCopy

2.1.3 修改XxlRpcProviderFactory.java

com.xxl.rpc.remoting.provider.XxlRpcProviderFactory.java

/**
	 * invoke service
	 *
	 * @param xxlRpcRequest
	 * @return
	 */
	public XxlRpcResponse invokeService(XxlRpcRequest xxlRpcRequest) {

		//  make response
		XxlRpcResponse xxlRpcResponse = new XxlRpcResponse();
		xxlRpcResponse.setRequestId(xxlRpcRequest.getRequestId());

		// match service bean
		String serviceKey = makeServiceKey(xxlRpcRequest.getClassName(), xxlRpcRequest.getVersion());
		Object serviceBean = serviceData.get(serviceKey);

		// valid
		if (serviceBean == null) {
			xxlRpcResponse.setErrorMsg("The serviceKey["+ serviceKey +"] not found.");
			return xxlRpcResponse;
		}

		if (System.currentTimeMillis() - xxlRpcRequest.getCreateMillisTime() > 3*60*1000) {
			xxlRpcResponse.setErrorMsg("The timestamp difference between admin and executor exceeds the limit.");
			return xxlRpcResponse;
		}
		String accessTokenCopy = XxlJobAdminConfigCopy.getAdminConfig().getAccessToken();

		if (accessTokenCopy!=null && !accessTokenCopy.trim().isEmpty()) {
			String privateKey = "私钥";
			String publicKey = "公钥";
			SM2 sm2 = SmUtil.sm2(Base64.decode(privateKey), Base64.decode(publicKey));
			String clientAccessToken = StrUtil.utf8Str(sm2.decryptFromBcd(xxlRpcRequest.getAccessToken(), KeyType.PrivateKey));
			String accessTokenDecrypt = StrUtil.utf8Str(sm2.decryptFromBcd(accessTokenCopy.trim(), KeyType.PrivateKey));

			if (!accessTokenDecrypt.equals(clientAccessToken)) {
				xxlRpcResponse.setErrorMsg("The access token is wrong.");
				// logger.error("The access token[{}] is wrong.accessToken【{}】clientAccessToken【{}】", xxlRpcRequest.getAccessToken(), accessTokenDecrypt, clientAccessToken);
				return xxlRpcResponse;
			}
		}

		try {
			// invoke
			Class<?> serviceClass = serviceBean.getClass();
			String methodName = xxlRpcRequest.getMethodName();
			Class<?>[] parameterTypes = xxlRpcRequest.getParameterTypes();
			Object[] parameters = xxlRpcRequest.getParameters();

            Method method = serviceClass.getMethod(methodName, parameterTypes);
            method.setAccessible(true);
			Object result = method.invoke(serviceBean, parameters);

			/*FastClass serviceFastClass = FastClass.create(serviceClass);
			FastMethod serviceFastMethod = serviceFastClass.getMethod(methodName, parameterTypes);
			Object result = serviceFastMethod.invoke(serviceBean, parameters);*/

			xxlRpcResponse.setResult(result);
		} catch (Throwable t) {
			// catch error
			logger.error("xxl-rpc provider invokeService error.", t);
			xxlRpcResponse.setErrorMsg(ThrowableUtil.toString(t));
		}

		return xxlRpcResponse;
	}

2.1.4 修改XxlRpcReferenceBean

com.xxl.rpc.remoting.invoker.reference.XxlRpcReferenceBean

	public Object getObject() {
		return Proxy.newProxyInstance(Thread.currentThread()
				.getContextClassLoader(), new Class[] { iface },
				new InvocationHandler() {
					@Override
					public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {

						// method param
						String className = method.getDeclaringClass().getName();	// iface.getName()
						String varsion_ = version;
						String methodName = method.getName();
						Class<?>[] parameterTypes = method.getParameterTypes();
						Object[] parameters = args;

						// filter for generic
						if (className.equals(XxlRpcGenericService.class.getName()) && methodName.equals("invoke")) {

							Class<?>[] paramTypes = null;
							if (args[3]!=null) {
								String[] paramTypes_str = (String[]) args[3];
								if (paramTypes_str.length > 0) {
									paramTypes = new Class[paramTypes_str.length];
									for (int i = 0; i < paramTypes_str.length; i++) {
										paramTypes[i] = ClassUtil.resolveClass(paramTypes_str[i]);
									}
								}
							}

							className = (String) args[0];
							varsion_ = (String) args[1];
							methodName = (String) args[2];
							parameterTypes = paramTypes;
							parameters = (Object[]) args[4];
						}

						// filter method like "Object.toString()"
						if (className.equals(Object.class.getName())) {
							logger.info(">>>>>>>>>>> xxl-rpc proxy class-method not support [{}#{}]", className, methodName);
							throw new XxlRpcException("xxl-rpc proxy class-method not support");
						}

						// address
						String finalAddress = address;
						if (finalAddress==null || finalAddress.trim().length()==0) {
							if (invokerFactory!=null && invokerFactory.getServiceRegistry()!=null) {
								// discovery
								String serviceKey = XxlRpcProviderFactory.makeServiceKey(className, varsion_);
								TreeSet<String> addressSet = invokerFactory.getServiceRegistry().discovery(serviceKey);
								// load balance
								if (addressSet==null || addressSet.size()==0) {
									// pass
								} else if (addressSet.size()==1) {
									finalAddress = addressSet.first();
								} else {
									finalAddress = loadBalance.xxlRpcInvokerRouter.route(serviceKey, addressSet);
								}

							}
						}
						if (finalAddress==null || finalAddress.trim().length()==0) {
							throw new XxlRpcException("xxl-rpc reference bean["+ className +"] address empty");
						}

						// request
						XxlRpcRequest xxlRpcRequest = new XxlRpcRequest();
	                    xxlRpcRequest.setRequestId(UUID.randomUUID().toString());
	                    xxlRpcRequest.setCreateMillisTime(System.currentTimeMillis());

						// 将AccessToken搞成动态,使用SM2加密
						// 加上当前日期
						String privateKey = "私钥";
						String publicKey = "公钥";
						SM2 sm2 = SmUtil.sm2(Base64.decode(privateKey), Base64.decode(publicKey));

						xxlRpcRequest.setAccessToken(sm2.encryptBcd(accessToken + LocalDate.now(), KeyType.PublicKey));
	                    xxlRpcRequest.setClassName(className);
	                    xxlRpcRequest.setMethodName(methodName);
	                    xxlRpcRequest.setParameterTypes(parameterTypes);
	                    xxlRpcRequest.setParameters(parameters);
	                    
	                    // send
						if (CallType.SYNC == callType) {
							// future-response set
							XxlRpcFutureResponse futureResponse = new XxlRpcFutureResponse(invokerFactory, xxlRpcRequest, null);
							try {
								// do invoke
								client.asyncSend(finalAddress, xxlRpcRequest);

								// future get
								XxlRpcResponse xxlRpcResponse = futureResponse.get(timeout, TimeUnit.MILLISECONDS);
								if (xxlRpcResponse.getErrorMsg() != null) {
									throw new XxlRpcException(xxlRpcResponse.getErrorMsg());
								}
								return xxlRpcResponse.getResult();
							} catch (Exception e) {
								logger.info(">>>>>>>>>>> xxl-rpc, invoke error, address:{}, XxlRpcRequest{}", finalAddress, xxlRpcRequest);

								throw (e instanceof XxlRpcException)?e:new XxlRpcException(e);
							} finally{
								// future-response remove
								futureResponse.removeInvokerFuture();
							}
						} else if (CallType.FUTURE == callType) {
							// future-response set
							XxlRpcFutureResponse futureResponse = new XxlRpcFutureResponse(invokerFactory, xxlRpcRequest, null);
                            try {
								// invoke future set
								XxlRpcInvokeFuture invokeFuture = new XxlRpcInvokeFuture(futureResponse);
								XxlRpcInvokeFuture.setFuture(invokeFuture);

                                // do invoke
                                client.asyncSend(finalAddress, xxlRpcRequest);

                                return null;
                            } catch (Exception e) {
								logger.info(">>>>>>>>>>> xxl-rpc, invoke error, address:{}, XxlRpcRequest{}", finalAddress, xxlRpcRequest);

								// future-response remove
								futureResponse.removeInvokerFuture();

								throw (e instanceof XxlRpcException)?e:new XxlRpcException(e);
                            }

						} else if (CallType.CALLBACK == callType) {

							// get callback
							XxlRpcInvokeCallback finalInvokeCallback = invokeCallback;
							XxlRpcInvokeCallback threadInvokeCallback = XxlRpcInvokeCallback.getCallback();
							if (threadInvokeCallback != null) {
								finalInvokeCallback = threadInvokeCallback;
							}
							if (finalInvokeCallback == null) {
								throw new XxlRpcException("xxl-rpc XxlRpcInvokeCallback(CallType="+ CallType.CALLBACK.name() +") cannot be null.");
							}

							// future-response set
							XxlRpcFutureResponse futureResponse = new XxlRpcFutureResponse(invokerFactory, xxlRpcRequest, finalInvokeCallback);
							try {
								client.asyncSend(finalAddress, xxlRpcRequest);
							} catch (Exception e) {
								logger.info(">>>>>>>>>>> xxl-rpc, invoke error, address:{}, XxlRpcRequest{}", finalAddress, xxlRpcRequest);

								// future-response remove
								futureResponse.removeInvokerFuture();

								throw (e instanceof XxlRpcException)?e:new XxlRpcException(e);
							}

							return null;
						} else if (CallType.ONEWAY == callType) {
                            client.asyncSend(finalAddress, xxlRpcRequest);
                            return null;
                        } else {
							throw new XxlRpcException("xxl-rpc callType["+ callType +"] invalid");
						}

					}
				});
	}

跟accessToken相关的代码:

com.xxl.job.admin.core.conf.XxlJobAdminConfig.getAccessToken()

wsdhla
关注
XXL-JOB 默认 accessToken 身份绕过漏洞复现
0xSec
11-03 3073
XXL-JOB 默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值。在实际使用中如果没有修改默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,从而获取服务器权限。
xxl-job报错:xxl-job registry fail:The access token is wrong
雾林小妖的博客
12-26 6130
springboot整合xxl-job分布式任务调度框架报错:xxl-job registry fail The access token is wrong
漏洞复现-XXL-JOB accessToken 存在身份认证绕过漏洞
最新发布
玄道的网安博客
08-13 832
官方已修复该漏洞,建议用户修改调度中心和执行器配置项 xxl.job.accessToken 的默认值。默认情况下是非空的,也就是xxl.job.accessToken=default_token动态生效:用户在线通过Web IDE开发的任务代码,远程推送至执行器,实时加载执行。XXL-JOB为了灵活支持多语言以及脚本任务,提供了创新的 “是许雪里(XXL-JOB)社区的一款基于java语言的分布式任务调度平台。:任务以源码方式维护在调度中心,支持通过Web IDE在线开发、维护。
XXL-JOB默认accessToken身份绕过--远程代码执行漏洞复现
Tender*的博客
11-14 2987
该漏洞是由于XXL-JOB 在默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值,如果用户没有修改该默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,导致远程代码执行。链接:https://pan.baidu.com/s/12AkZ6JdpOm36bHrq1EEVPQ。XXL-JOB是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。也可以尝试去搭建环境复现。三.网络空间测绘查询。
XXL-JOB
qq_52714234的博客
12-27 344
xxl-job
【漏洞库】XXL-JOB 默认accessToken权限绕过导致RCE
yuan_boss的博客
11-03 2761
在这个靶场环境中,我只能执行获得反弹shell的EXP,如果是ping一个dnslog域名,或者是创建一个目录,都是无法成功的,有时候反弹shell也不可以,但是可以创建目录,不知道为啥,可能有点玄学吧!在经过对靶场环境的多次重启试验之后,我发现我们编写的EXP只能用一次,如果第二次用其他命令就无法命令执行了,除非将靶场环境重启,我们才能执行其他的命令,不然只能一直使用第一次用的EXP。漏洞复现详细参考链接:https://mp.weixin.qq.com/s/JEpiUndGLe–ufLq0NR0_Q。
XXL-JOB完全开发手册(一篇学会XXL-JOB所有知识点)
hao_kkkkk的专栏
03-19 906
如果任务类型为 “GLUE模式”,将会加载 GLue 代码,实例化 Java 对象,注入依赖的 Spring 服务(注意:Glue代码中注入的Spring服务,必须存在与该“执行器”项目的Spring容器中),然后调用execute方法,执行任务逻辑。使用于业务复杂,业务量大,服务器多。​ 调度中心和执行器两个模块分开部署,相互分离,两者之间通过RPC进行通信,其中调度中心主要是提供一个平台,管理调度信息,发送调度请求,自己不承担业务代码,而执行器接受调度中心的调度执行业务逻辑。
整合Xxl-Job:配置与依赖详解
在本模块中,我们关注的是集成XXL-JOB,一个分布式任务调度平台,它提供了一个轻量级、易用且可扩展的任务调度框架。以下是对关键知识点的详细解释: 1. **XXL-JOB核心依赖**: 在`pom.xml`文件中,我们需要引入...
Java实战】Spring Boot 整合xxl-job分布式定时任务实例
~~~~~~~BUG FLY~~~~~~~~~
05-13 3758
关于定时任务有多种实现方法,如JDK的Timer和TimerTaskQuartz异步任务调度框架Spring Task注解@Scheduled,前面我们讲了Quartz异步任务调度框架,但是还是感觉不太够简单、轻便,所以今天介绍现在用的比较多的分布式定时任务xxl-jobxxl-job是美团大佬许雪里开发出来的,官方文档👉xxl-job文档一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。
【2.1 分布式定时任务(XXL-JOB)】基于定时任务框架XXL-JOB实现定时每天发送周年祝福人员
本本本添哥
04-17 927
XXL-JOB是一个分布式任务调度框架,专门用于处理大规模、高并发的任务。它提供了一系列功能,包括作业调度、作业执行、作业监控和作业告警。
【漏洞复现】XXL-JOB默认accessToken身份绕过远程命令执行漏洞
失心少年
11-09 625
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。XXL-JOB 是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展xxl-job是一个中心式分布式的调度平台,调度中心和执行器解耦,执行器和业务代码耦合,代码的侵入性少,学习简单、开发简单、轻量级。漏洞链接:http://127.0.0.1:9999/run。
CodeQL分析XXL-JOB默认accessToken命令执行漏洞
INSBUG的博客
11-10 1314
accessToken 本来是为了修复2020年xxl-job 执行器executor RESTful API 未授权访问 RCE 漏洞,为了防止其未授权添加了accessToken校验,但是很多人在使用该框架的时候并未修改其默认的值xxl.job.accessToken=default_token,与之前shiro的默认key泄漏导致的RCE原理很相似。CodeQL本质上和其他的代码审计工具没什么不同,都是通过规则来查询疑似有安全问题的代码,只是分析技术不同而已,且规则自由度大。
xxl-job使用
gltncx11的博客
07-27 8322
下载xxl-job源码,地址 下载完成后现根据sql脚本生成数据库 数据库生成后配置必要的配置参数 这里的smtp服务需要开通,可以自行百度,配置用于调度任务出错时提示报警信息 如果配置了token,在其他要注册到xxl-job的服务中也需要配置相同的token 配置使用xxl-job进行任务调度的服务(即注册到xxl-job的服务) 配置XxlJobConfig类 @Configuration public class XxlJobConfig { @Value("${xxl.jo
一文带你入门xxl-job
ybealq的专栏
04-29 1151
xxl-job-admin的集群就是启动多个xxl-job-admin服务节点,并且所有节点都共用一个数据库。客户端使用xxl-job的集群需要在配置文件中配置多个xxl-job-admin节点地址。5.启动 xxl-job-admin 之后访问地址,http://localhost:8080/xxl-job-admin/toLogin ,账号admin 密码123456。选择默认的自动注册。4.创建定时任务,@XxlJob特性中的value 在xxl-job-admin配置界面中用到。
xxljob编译与发布及accessToken异常原因
zjnny2的博客
02-08 2319
Xxljob编译发布
XXL-JOB默认accessToken身份绕过RCE漏洞复现 [附POC]
薛定谔嘚喵博客
11-03 831
XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值。在实际使用中如果没有修改默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,从而获取服务器权限。经分析和研判,该漏洞利用难度低,可导致远程代码执行。
XXL-JOB入门教学
前者已逝,后者未至。
04-23 5666
XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。
xxl-job
qifei_java的博客
07-26 318
一、分布式定时任务 xxl-job是分布式任务调度的平台,可以在图形界面操作,解决分布式的定时任务的重复执行,不能直接修改定时设置等 参考地址: https://www.xuxueli.com/xxl-job/ 二、使用步骤 1.pom文件 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent<
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wsdhla

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值