java安全编码指南之:敏感类的拷贝
简介
一般来说class中如果包含了私有的或者敏感的数据的时候是不允许被拷贝的。
如果一个class不想被拷贝,我们是不是不提供拷贝的方法就能保证class的安全了呢?
一起来看看吧。
一个简单的SensitiveObject
假如我们有下面的一个SensitiveObject,它的作用就是存储一个password,并且提供了一个修改password的方法:
public class SensitiveObject1 {
private char[] password;
SensitiveObject1(String iniValue){
this.password = iniValue.toCharArray();
}
public final String get() {
return String.valueOf(password);
}
public final void doPasswordChange(){
for(int i = 0; i < password.length; i++) {
password[i]= '*' ;}
}
public final void printValue(){
System.out.println(String.valueOf(password));
}}
看上去没什么问题,如果我们希望密码被返回之后就不能够被修改,应该怎么做呢?
SensitiveObject的限制
为了实现上面的功能,我们可以考虑引入一个是否返回的变量,如果返回过了,就不允许进行密码修改了。
那么我们可以将上面的代码修改成这样:
public class SensitiveObject2 {
private char[] password;
private boolean returned=false;
SensitiveObject2(String iniValue){
this.password = iniValue.toCharArray();
}
public final String get()
{
if(!returned) {
returned=true;
return String.valueOf(password);
}else {
throw new IllegalStateException("已经返回过了,无法重复返回");
}
}
public final void doPasswordChange(){
if(!returned) {
for (int i = 0; i < password.length; i++) {
password[i] = '*';
}
}
}}
通过加入了returned标签,我们可以控doPasswordChange方法,只能在未返回之前进行密码修改。
我们看下调用代码:
SensitiveObject2 sensitiveObject2= new SensitiveObject2("www.flydean.com");
sensitiveObject2.doPasswordEncrypt();
System.out.println(sensitiveObject2.get());
对SensitiveObject的攻击
怎么对上述代码进行攻击呢?
如果我们想在密码返回之后仍然对密码进行修改,怎么做到呢?
如果SensitiveObject2可以拷贝,我们是不是就能够保存一份char[]和boolean的副本了呢?
因为char[]属于引用拷贝,所以在拷贝的副本里面对char[]进行修改完全可以影响到原SensitiveObject2的内容。
但是,虽然clone方法是定义在Object中的,如果子类没有实现Cloneable接口的话,将会抛出CloneNotSupportedException异常。
考虑到SensitiveObject2不是一个final的类,我们可以通过继承SensitiveObject2来实现目的:
public class MaliciousSubSensitiveObject extends SensitiveObject2 implements Cloneable{
MaliciousSubSensitiveObject(String iniValue) {
super(iniValue);
}
public MaliciousSubSensitiveObject clone(){
MaliciousSubSensitiveObject s = null;
try {
s = (MaliciousSubSensitiveObject)super.clone();
} catch(Exception e) {
System.out.println("not cloneable");
}
return s;
}
public static void main(String[] args) {
MaliciousSubSensitiveObject object1 = new MaliciousSubSensitiveObject("www.flydean.com");
MaliciousSubSensitiveObject object2 = object1.clone();
String password1= object1.get();
System.out.println(password1);
object2.doPasswordChange();
object1.printValue();
}}
可以看到,虽然object1先返回了password,但是这个password被clone过的object2进行了修改,最终导致object1中的password值发生了变化。
解决办法
怎么解决呢?
一个简单的方法就是将SensitiveObject class定义为final,这样就不能继承,从而避免了上述问题。
- java教程
- Java快速入门
- Java 开发环境配置
- Java基本语法
- Java 对象和类
- Java 基本数据类型
- Java 变量类型
- Java 修饰符
- Java 运算符
- Java 循环结构
- Java 分支结构
- Java Number类
- Java Character类
- Java String类
- Java StringBuffer和StringBuilder类
- Java 数组
- Java 日期时间
- Java 正则表达式
- Java 方法
- Java 流(Stream)、文件(File)和IO
- Java 异常处理
- Java 继承
- Java 重写(Override)与重载(Overload)
- Java 多态
- Java 抽象类
- Java 封装
- Java 接口
- Java 包(package)
- Java 数据结构
- Java 集合框架
- Java 泛型
- Java 序列化
- Java 网络编程
- Java 发送邮件
- Java 多线程编程
- Java Applet基础
- Java 文档注释
- 12.深入k8s:kubelet创建pod流程源码分析
- (较为详细)树的遍历方式一览(附完整源码可在VScode与cb运行)
- 【Java】12 Map 集合
- 【Java】11 Set 集合
- 4.表格-HTML基础
- 2.语义化-HTML进阶
- MATLAB 与 C 语言的混合编程
- leetcode树之二叉树的层平均值
- C++雾中风景15:聊聊让人抓狂的Name Mangling
- 【Java】15 File 类
- seaborn更高效的统计图表制作工具
- 牛客2019跨年AK场题解(一)
- qiankun proxySand 沙箱
- MATLAB 与 C 语言的混合编程实战之辛普森积分法、自适应辛普森积分
- Java那些事之JDK环境配置及集成开发环境Eclipse安装