如何解决纵向越权问题,附代码

2024-01-31 23:28
文章标签 代码 问题 越权 解决 纵向

本文主要是介绍如何解决纵向越权问题,附代码,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

正文

测试过程详述

低高权限两个用户中菜单栏中销量上报功能栏下不同功能,用低权限Token替换掉高权限Token,低权限可访问高权限的功能列表,同样回显出高权限的回显数据

风险分析

由于后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。

解决思路

1、使用redis,key=sessionId,value=token
2、用户登录时,将信息存到缓存中
3、当用户请求接口时,在网关获取到sessionId,再根据传入的token去对比缓存的token。如果一致,就放行;如果不一致,就报错:不可越权,请求未授权
4、用户登出时,清出sessionId的缓存

代码

网关的代码

public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {ServerHttpRequest request = exchange.getRequest();HttpHeaders headers = request.getHeaders();String path = exchange.getRequest().getURI().getPath();if (isSkip(path)) {return chain.filter(exchange);}if (Objects.nonNull(authProperties.getSkipAuth()) && authProperties.getSkipAuth()) {return chain.filter(exchange);}ServerHttpResponse resp = exchange.getResponse();String headerToken = exchange.getRequest().getHeaders().getFirst(AuthProvider.AUTH_KEY);String paramToken = exchange.getRequest().getQueryParams().getFirst(AuthProvider.AUTH_KEY);if (StringUtils.isBlank(headerToken) && StringUtils.isBlank(paramToken)) {return unAuth(resp, "缺失令牌,鉴权失败");}String auth = StringUtils.isBlank(headerToken) ? paramToken : headerToken;String token = JwtUtil.getToken(auth);Claims claims = JwtUtil.parseJWT(token);if (claims == null) {return unAuth(resp, "请求未授权");}//是否开启纵向越权if (authProperties.getIsUltraVires()) {Mono<Void> resp1 = isUltraVires(headers, resp, token);if (resp1 != null) return resp1;}return chain.filter(exchange);}
private Mono<Void> isUltraVires(HttpHeaders headers, ServerHttpResponse resp, String token) {String cookie = headers.getFirst(TokenConstant.COOKIE);if(ObjectUtil.isEmpty(cookie)){return unAuth(resp, "不可越权,请求未授权");}String sessionId =cookie.replace("JSESSIONID=","").trim();RedisUtil redisUtil = SpringUtil.getBean(RedisUtil.class);String sessionKey = StringUtil.format(CacheNames.SESSION_KEY,sessionId);String redisToken = (String)redisUtil.get(sessionKey);if(ObjectUtil.isEmpty(redisToken)){return unAuth(resp, "不可越权,请求未授权");}if(!token.equals(redisToken)){return unAuth(resp, "不可越权,请求未授权");}return null;}

登陆器的代码

登录时:

/*** 用于越权校验* @param request* @param authInfo*/private void setSessionRedis(HttpServletRequest request, AuthInfo authInfo) {String accessToken = authInfo.getAccessToken();String sessionId = request.getSession().getId();String sessionKey = StringUtil.format(CacheNames.SESSION_KEY,sessionId);redisUtil.set(sessionKey,accessToken);}

登出时:

@GetMapping("/login/out")@ApiOperation(value = "退出登录", notes = "退出登录")public R loginOut() {HttpServletRequest request = WebUtil.getRequest();String sessionId = request.getSession().getId();String sessionKey = StringUtil.format(CacheNames.SESSION_KEY,sessionId);redisUtil.del(sessionKey);return R.success();}

这篇关于如何解决纵向越权问题,附代码的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/665387

相关文章

Vue3绑定props默认值问题

Vue3绑定props默认值问题

《Vue3绑定props默认值问题》使用Vue3的defineProps配合TypeScript的interface定义props类型,并通过withDefaults设置默认值,使组件能安全访问传入的... 目录前言步骤步骤1:使用 defineProps 定义 Props步骤2:设置默认值总结前言使用T
阅读更多...
504 Gateway Timeout网关超时的根源及完美解决方法

504 Gateway Timeout网关超时的根源及完美解决方法

《504GatewayTimeout网关超时的根源及完美解决方法》在日常开发和运维过程中,504GatewayTimeout错误是常见的网络问题之一,尤其是在使用反向代理(如Nginx)或... 目录引言为什么会出现 504 错误?1. 探索 504 Gateway Timeout 错误的根源 1.1 后端
阅读更多...
Web服务器-Nginx-高并发问题

Web服务器-Nginx-高并发问题

《Web服务器-Nginx-高并发问题》Nginx通过事件驱动、I/O多路复用和异步非阻塞技术高效处理高并发,结合动静分离和限流策略,提升性能与稳定性... 目录前言一、架构1. 原生多进程架构2. 事件驱动模型3. IO多路复用4. 异步非阻塞 I/O5. Nginx高并发配置实战二、动静分离1. 职责2
阅读更多...
Redis实现高效内存管理的示例代码

Redis实现高效内存管理的示例代码

《Redis实现高效内存管理的示例代码》Redis内存管理是其核心功能之一,为了高效地利用内存,Redis采用了多种技术和策略,如优化的数据结构、内存分配策略、内存回收、数据压缩等,下面就来详细的介绍... 目录1. 内存分配策略jemalloc 的使用2. 数据压缩和编码ziplist示例代码3. 优化的
阅读更多...
解决升级JDK报错:module java.base does not“opens java.lang.reflect“to unnamed module问题

解决升级JDK报错:module java.base does not“opens java.lang.reflect“to unnamed module问题

《解决升级JDK报错:modulejava.basedoesnot“opensjava.lang.reflect“tounnamedmodule问题》SpringBoot启动错误源于Jav... 目录问题描述原因分析解决方案总结问题描述启动sprintboot时报以下错误原因分析编程异js常是由Ja
阅读更多...
Python 基于http.server模块实现简单http服务的代码举例

Python 基于http.server模块实现简单http服务的代码举例

《Python基于http.server模块实现简单http服务的代码举例》Pythonhttp.server模块通过继承BaseHTTPRequestHandler处理HTTP请求,使用Threa... 目录测试环境代码实现相关介绍模块简介类及相关函数简介参考链接测试环境win11专业版python
阅读更多...
Python从Word文档中提取图片并生成PPT的操作代码

Python从Word文档中提取图片并生成PPT的操作代码

《Python从Word文档中提取图片并生成PPT的操作代码》在日常办公场景中,我们经常需要从Word文档中提取图片,并将这些图片整理到PowerPoint幻灯片中,手动完成这一任务既耗时又容易出错,... 目录引言背景与需求解决方案概述代码解析代码核心逻辑说明总结引言在日常办公场景中,我们经常需要从 W
阅读更多...
使用Spring Cache本地缓存示例代码

使用Spring Cache本地缓存示例代码

《使用SpringCache本地缓存示例代码》缓存是提高应用程序性能的重要手段,通过将频繁访问的数据存储在内存中,可以减少数据库访问次数,从而加速数据读取,:本文主要介绍使用SpringCac... 目录一、Spring Cache简介核心特点:二、基础配置1. 添加依赖2. 启用缓存3. 缓存配置方案方案
阅读更多...
深度剖析SpringBoot日志性能提升的原因与解决

深度剖析SpringBoot日志性能提升的原因与解决

《深度剖析SpringBoot日志性能提升的原因与解决》日志记录本该是辅助工具,却为何成了性能瓶颈,SpringBoot如何用代码彻底破解日志导致的高延迟问题,感兴趣的小伙伴可以跟随小编一起学习一下... 目录前言第一章:日志性能陷阱的底层原理1.1 日志级别的“双刃剑”效应1.2 同步日志的“吞吐量杀手”
阅读更多...
MySQL 表空却 ibd 文件过大的问题及解决方法

MySQL 表空却 ibd 文件过大的问题及解决方法

《MySQL表空却ibd文件过大的问题及解决方法》本文给大家介绍MySQL表空却ibd文件过大的问题及解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考... 目录一、问题背景:表空却 “吃满” 磁盘的怪事二、问题复现:一步步编程还原异常场景1. 准备测试源表与数据
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2