java类的安全拷贝_java安全编码指南之:敏感类的拷贝

迷南。 2022-11-10 00:54 141阅读 0赞

简介

一般来说class中如果包含了私有的或者敏感的数据的时候是不允许被拷贝的。

如果一个class不想被拷贝，我们是不是不提供拷贝的方法就能保证class的安全了呢？

一起来看看吧。

一个简单的SensitiveObject

假如我们有下面的一个SensitiveObject，它的作用就是存储一个password，并且提供了一个修改password的方法：

public class SensitiveObject1 \{

private char\[\] password;

SensitiveObject1(String iniValue)\{

this.password = iniValue.toCharArray();

\}

public final String get() \{

return String.valueOf(password);

\}

public final void doPasswordChange()\{

for(int i = 0; i < password.length; i++) \{

password\[i\]= '\*' ;\}

\}

public final void printValue()\{

System.out.println(String.valueOf(password));

\}

\}

看上去没什么问题，如果我们希望密码被返回之后就不能够被修改，应该怎么做呢？

SensitiveObject的限制

为了实现上面的功能，我们可以考虑引入一个是否返回的变量，如果返回过了，就不允许进行密码修改了。

那么我们可以将上面的代码修改成这样：

public class SensitiveObject2 \{

private char\[\] password;

private boolean returned=false;

SensitiveObject2(String iniValue)\{

this.password = iniValue.toCharArray();

\}

public final String get()

\{

if(!returned) \{

returned=true;

return String.valueOf(password);

\}else \{

throw new IllegalStateException("已经返回过了，无法重复返回");

\}

\}

public final void doPasswordChange()\{

if(!returned) \{

for (int i = 0; i < password.length; i++) \{

password\[i\] = '\*';

\}

\}

\}

\}

通过加入了returned标签，我们可以控doPasswordChange方法，只能在未返回之前进行密码修改。

我们看下调用代码：

SensitiveObject2 sensitiveObject2= new SensitiveObject2("www.flydean.com");

sensitiveObject2.doPasswordEncrypt();

System.out.println(sensitiveObject2.get());

对SensitiveObject的攻击

怎么对上述代码进行攻击呢？

如果我们想在密码返回之后仍然对密码进行修改，怎么做到呢？

如果SensitiveObject2可以拷贝，我们是不是就能够保存一份char\[\]和boolean的副本了呢？

因为char\[\]属于引用拷贝，所以在拷贝的副本里面对char\[\]进行修改完全可以影响到原SensitiveObject2的内容。

但是，虽然clone方法是定义在Object中的，如果子类没有实现Cloneable接口的话，将会抛出CloneNotSupportedException异常。

考虑到SensitiveObject2不是一个final的类，我们可以通过继承SensitiveObject2来实现目的：

public class MaliciousSubSensitiveObject extends SensitiveObject2 implements Cloneable\{

MaliciousSubSensitiveObject(String iniValue) \{

super(iniValue);

\}

public MaliciousSubSensitiveObject clone()\{

MaliciousSubSensitiveObject s = null;

try \{

s = (MaliciousSubSensitiveObject)super.clone();

\} catch(Exception e) \{

System.out.println("not cloneable");

\}

return s;

\}

public static void main(String\[\] args) \{

MaliciousSubSensitiveObject object1 = new MaliciousSubSensitiveObject("www.flydean.com");

MaliciousSubSensitiveObject object2 = object1.clone();

String password1= object1.get();

System.out.println(password1);

object2.doPasswordChange();

object1.printValue();

\}

\}

可以看到，虽然object1先返回了password，但是这个password被clone过的object2进行了修改，最终导致object1中的password值发生了变化。

解决办法

怎么解决呢？

一个简单的方法就是将SensitiveObject class定义为final，这样就不能继承，从而避免了上诉问题。

本文的例子：

最通俗的解读，最深刻的干货，最简洁的教程，众多你不知道的小技巧等你来发现！

欢迎关注我的公众号:「程序那些事」,懂技术，更懂你！

发表评论取消回复

表情：

评论列表（有 0 条评论，141人围观）

还没有评论，来说两句吧...

相关阅读

相关 java安全编码指南之:线程安全规则

文章目录简介注意线程安全方法的重写构造函数中this的溢出不要在类初始化的时候使用后台线程简介如果我们在多线程中引入了共享变量

快来打我*/ 2022年12月17日 08:46/ 0 赞/ 152 阅读

相关 java安全编码指南之:ThreadPool的使用

文章目录简介 java自带的线程池提交给线程池的线程要是可以被中断的正确处理线程池中线程的异常线程池中使用ThreadLocal一定

柔光的暖阳◎/ 2022年12月16日 11:57/ 0 赞/ 107 阅读

相关 java安全编码指南之:方法编写指南

文章目录简介不要在构造函数中调用可以被重写的方法不要在clone()方法中调用可重写的方法重写equals()方法 hashCode

快来打我*/ 2022年12月12日 15:14/ 0 赞/ 166 阅读

相关 java安全编码指南之:异常处理

文章目录简介异常简介不要忽略checked exceptions 不要在异常中暴露敏感信息在处理捕获的异常时，需要恢复对象的初始状态

阳光穿透心脏的1/2处/ 2022年12月11日 07:25/ 0 赞/ 164 阅读

相关 java安全编码指南之:敏感类的拷贝

文章目录简介一个简单的SensitiveObject SensitiveObject的限制对SensitiveObject的攻击解决

小灰灰/ 2022年12月10日 14:58/ 0 赞/ 97 阅读

相关 java安全编码指南之:输入校验

文章目录简介在字符串标准化之后进行校验注意不可信字符串的格式化小心使用Runtime.exec() 正则表达式的匹配简介

快来打我*/ 2022年12月09日 01:52/ 0 赞/ 149 阅读

相关 java安全编码指南之:字符串和编码

文章目录简介使用变长编码的不完全字符来创建字符串 char不能表示所有的Unicode 注意Locale的使用文件读写中的编码格式

不念不忘少年蓝@/ 2022年12月07日 12:46/ 0 赞/ 194 阅读

相关 java安全编码指南之:Mutability可变性

文章目录简介可变对象和不可变对象创建mutable对象的拷贝为mutable类创建copy方法不要相信equals 不要直接

不念不忘少年蓝@/ 2022年12月03日 09:39/ 0 赞/ 129 阅读

相关 java安全编码指南之:基础篇

文章目录简介 java平台本身的安全性安全第一,不要写聪明的代码在代码设计之初就考虑安全性避免重复的代码限制权限构建

待我称王封你为后i/ 2022年11月30日 15:51/ 0 赞/ 194 阅读

相关 java类的安全拷贝_java安全编码指南之:敏感类的拷贝

简介一般来说class中如果包含了私有的或者敏感的数据的时候是不允许被拷贝的。如果一个class不想被拷贝，我们是不是不提供拷贝的方法就能保证class的安全了呢？

迷南。/ 2022年11月10日 00:54/ 0 赞/ 142 阅读