如何解决纵向越权问题,附代码

2024-01-31 23:28

本文主要是介绍如何解决纵向越权问题,附代码,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

正文

测试过程详述

低高权限两个用户中菜单栏中销量上报功能栏下不同功能,用低权限Token替换掉高权限Token,低权限可访问高权限的功能列表,同样回显出高权限的回显数据

风险分析

由于后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。

解决思路

1、使用redis,key=sessionId,value=token
2、用户登录时,将信息存到缓存中
3、当用户请求接口时,在网关获取到sessionId,再根据传入的token去对比缓存的token。如果一致,就放行;如果不一致,就报错:不可越权,请求未授权
4、用户登出时,清出sessionId的缓存

代码

网关的代码

public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {ServerHttpRequest request = exchange.getRequest();HttpHeaders headers = request.getHeaders();String path = exchange.getRequest().getURI().getPath();if (isSkip(path)) {return chain.filter(exchange);}if (Objects.nonNull(authProperties.getSkipAuth()) && authProperties.getSkipAuth()) {return chain.filter(exchange);}ServerHttpResponse resp = exchange.getResponse();String headerToken = exchange.getRequest().getHeaders().getFirst(AuthProvider.AUTH_KEY);String paramToken = exchange.getRequest().getQueryParams().getFirst(AuthProvider.AUTH_KEY);if (StringUtils.isBlank(headerToken) && StringUtils.isBlank(paramToken)) {return unAuth(resp, "缺失令牌,鉴权失败");}String auth = StringUtils.isBlank(headerToken) ? paramToken : headerToken;String token = JwtUtil.getToken(auth);Claims claims = JwtUtil.parseJWT(token);if (claims == null) {return unAuth(resp, "请求未授权");}//是否开启纵向越权if (authProperties.getIsUltraVires()) {Mono<Void> resp1 = isUltraVires(headers, resp, token);if (resp1 != null) return resp1;}return chain.filter(exchange);}
private Mono<Void> isUltraVires(HttpHeaders headers, ServerHttpResponse resp, String token) {String cookie = headers.getFirst(TokenConstant.COOKIE);if(ObjectUtil.isEmpty(cookie)){return unAuth(resp, "不可越权,请求未授权");}String sessionId =cookie.replace("JSESSIONID=","").trim();RedisUtil redisUtil = SpringUtil.getBean(RedisUtil.class);String sessionKey = StringUtil.format(CacheNames.SESSION_KEY,sessionId);String redisToken = (String)redisUtil.get(sessionKey);if(ObjectUtil.isEmpty(redisToken)){return unAuth(resp, "不可越权,请求未授权");}if(!token.equals(redisToken)){return unAuth(resp, "不可越权,请求未授权");}return null;}

登陆器的代码

登录时:

/*** 用于越权校验* @param request* @param authInfo*/private void setSessionRedis(HttpServletRequest request, AuthInfo authInfo) {String accessToken = authInfo.getAccessToken();String sessionId = request.getSession().getId();String sessionKey = StringUtil.format(CacheNames.SESSION_KEY,sessionId);redisUtil.set(sessionKey,accessToken);}

登出时:

@GetMapping("/login/out")@ApiOperation(value = "退出登录", notes = "退出登录")public R loginOut() {HttpServletRequest request = WebUtil.getRequest();String sessionId = request.getSession().getId();String sessionKey = StringUtil.format(CacheNames.SESSION_KEY,sessionId);redisUtil.del(sessionKey);return R.success();}

这篇关于如何解决纵向越权问题,附代码的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/665387

相关文章

好题——hdu2522(小数问题:求1/n的第一个循环节)

好喜欢这题,第一次做小数问题,一开始真心没思路,然后参考了网上的一些资料。 知识点***********************************无限不循环小数即无理数,不能写作两整数之比*****************************(一开始没想到,小学没学好) 此题1/n肯定是一个有限循环小数,了解这些后就能做此题了。 按照除法的机制,用一个函数表示出来就可以了,代码如下

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

活用c4d官方开发文档查询代码

当你问AI助手比如豆包,如何用python禁止掉xpresso标签时候,它会提示到 这时候要用到两个东西。https://developers.maxon.net/论坛搜索和开发文档 比如这里我就在官方找到正确的id描述 然后我就把参数标签换过来

如何解决线上平台抽佣高 线下门店客流少的痛点!

目前,许多传统零售店铺正遭遇客源下降的难题。尽管广告推广能带来一定的客流,但其费用昂贵。鉴于此,众多零售商纷纷选择加入像美团、饿了么和抖音这样的大型在线平台,但这些平台的高佣金率导致了利润的大幅缩水。在这样的市场环境下,商家之间的合作网络逐渐成为一种有效的解决方案,通过资源和客户基础的共享,实现共同的利益增长。 以最近在上海兴起的一个跨行业合作平台为例,该平台融合了环保消费积分系统,在短

购买磨轮平衡机时应该注意什么问题和技巧

在购买磨轮平衡机时,您应该注意以下几个关键点: 平衡精度 平衡精度是衡量平衡机性能的核心指标,直接影响到不平衡量的检测与校准的准确性,从而决定磨轮的振动和噪声水平。高精度的平衡机能显著减少振动和噪声,提高磨削加工的精度。 转速范围 宽广的转速范围意味着平衡机能够处理更多种类的磨轮,适应不同的工作条件和规格要求。 振动监测能力 振动监测能力是评估平衡机性能的重要因素。通过传感器实时监

poj 1258 Agri-Net(最小生成树模板代码)

感觉用这题来当模板更适合。 题意就是给你邻接矩阵求最小生成树啦。~ prim代码:效率很高。172k...0ms。 #include<stdio.h>#include<algorithm>using namespace std;const int MaxN = 101;const int INF = 0x3f3f3f3f;int g[MaxN][MaxN];int n

缓存雪崩问题

缓存雪崩是缓存中大量key失效后当高并发到来时导致大量请求到数据库,瞬间耗尽数据库资源,导致数据库无法使用。 解决方案: 1、使用锁进行控制 2、对同一类型信息的key设置不同的过期时间 3、缓存预热 1. 什么是缓存雪崩 缓存雪崩是指在短时间内,大量缓存数据同时失效,导致所有请求直接涌向数据库,瞬间增加数据库的负载压力,可能导致数据库性能下降甚至崩溃。这种情况往往发生在缓存中大量 k

6.1.数据结构-c/c++堆详解下篇(堆排序,TopK问题)

上篇:6.1.数据结构-c/c++模拟实现堆上篇(向下,上调整算法,建堆,增删数据)-CSDN博客 本章重点 1.使用堆来完成堆排序 2.使用堆解决TopK问题 目录 一.堆排序 1.1 思路 1.2 代码 1.3 简单测试 二.TopK问题 2.1 思路(求最小): 2.2 C语言代码(手写堆) 2.3 C++代码(使用优先级队列 priority_queue)

计算机毕业设计 大学志愿填报系统 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试

🍊作者:计算机编程-吉哥 🍊简介:专业从事JavaWeb程序开发,微信小程序开发,定制化项目、 源码、代码讲解、文档撰写、ppt制作。做自己喜欢的事,生活就是快乐的。 🍊心愿:点赞 👍 收藏 ⭐评论 📝 🍅 文末获取源码联系 👇🏻 精彩专栏推荐订阅 👇🏻 不然下次找不到哟~Java毕业设计项目~热门选题推荐《1000套》 目录 1.技术选型 2.开发工具 3.功能

代码随想录冲冲冲 Day39 动态规划Part7

198. 打家劫舍 dp数组的意义是在第i位的时候偷的最大钱数是多少 如果nums的size为0 总价值当然就是0 如果nums的size为1 总价值是nums[0] 遍历顺序就是从小到大遍历 之后是递推公式 对于dp[i]的最大价值来说有两种可能 1.偷第i个 那么最大价值就是dp[i-2]+nums[i] 2.不偷第i个 那么价值就是dp[i-1] 之后取这两个的最大值就是d