1. 首页
  2. 标签
  3. spring
web渗透测试漏洞复现:Springboot Actuator未授权漏洞复现
System
2024-09-02
所有,java

Spring Boot Actuator是Spring Boot应用的管理接口,它提供了一个用于监控和管理应用的JMX-HTTP桥接。在其最新的版本中,Actuator的某些端点(如shutdown)默认是关闭的,但是它们可以通过配置开启并暴露。

未授权访问Actuator端点可能导致敏感信息泄露,也可能允许攻击者执行关闭应用程序等操作。

未授权访问Spring Boot Actuator漏洞复现步骤:

  1. 确保Spring Boot应用开启了Actuator的某个端点(例如/shutdown)。
  2. 不需要认证或者授权头(如Bearer Token),访问Actuator的/shutdown端点。

以下是一个未授权访问Spring Boot Actuator /shutdown 端点的示例代码:




curl -X POST http://your-spring-boot-app-host:port/actuator/shutdown

如果成功,Spring Boot应用将关闭。

解决方法:

  1. 对Actuator端点进行严格的权限控制,通过配置文件或代码设置权限。
  2. 使用Spring Security对Actuator端点进行安全配置,确保只有授权的用户可以访问。
  3. 不要在生产环境中暴露Actuator端点,或者将其保护在防火墙之后。

示例配置Spring Security来保护Actuator端点:




import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
 
@Configuration
public class ActuatorSecurity extends WebSecurityConfigurerAdapter {
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            // ... 其他配置 ...
            .authorizeRequests()
            .requestMatchers("/actuator/**").authenticated() // 要求所有/actuator/**的请求都需要认证
            .anyRequest().permitAll() // 允许其他请求无需认证
            // ... 其他配置 ...
            .and()
            // ... 认证配置 ...
            ;
    }
}

在配置了Spring Security后,只有提供了正确认证的用户才能访问Actuator端点。

- 阅读更多 -
Spring Cloud Feign上传文件
System
2024-09-02
所有,java

在Spring Cloud Feign中上传文件需要使用@RequestPart注解来标识文件部分,并且Feign目前不支持直接使用@RequestParam来上传文件,因为@RequestParam用于表单数据或者是URL查询参数,而文件上传通常使用multipart/form-data

以下是一个使用Feign上传文件的例子:

  1. 首先,你需要一个Feign客户端接口:



import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestPart;
import org.springframework.web.multipart.MultipartFile;
 
@FeignClient(name = "file-upload-service", url = "http://localhost:8080")
public interface FileUploadClient {
 
    @PostMapping(value = "/upload", consumes = "multipart/form-data")
    ResponseEntity<String> uploadFile(@RequestPart(value = "file") MultipartFile file);
}
  1. 然后,你可以在你的服务中调用这个Feign客户端上传文件:



import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Service;
import org.springframework.web.multipart.MultipartFile;
 
@Service
public class FileUploadService {
 
    @Autowired
    private FileUploadClient fileUploadClient;
 
    public ResponseEntity<String> uploadFile(MultipartFile file) {
        return fileUploadClient.uploadFile(file);
    }
}
  1. 在你的控制器中,你可以使用FileUploadService来处理文件上传:



import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.multipart.MultipartFile;
import org.springframework.web.bind.annotation.RestController;
 
@RestController
public class FileUploadController {
 
    @Autowired
    private FileUploadService fileUploadService;
 
    @PostMapping("/upload")
    public ResponseEntity<String> uploadFile(@RequestParam("file") MultipartFile file) {
        return fileUploadService.uploadFile(file);
    }
}

确保你的Feign客户端接口和服务都配置了正确的Feign依赖,并且你的Spring Boot应用程序已经启用了Feign功能(通常是通过@EnableFeignClients注解)。

- 阅读更多 -
【SpringCloud】Spring Cloud Gateway路由配置
System
2024-09-02
所有,java

在Spring Cloud Gateway中,路由的配置通常在配置文件(如application.yml或application.properties)中设定。以下是一个简单的例子,展示了如何配置Spring Cloud Gateway的路由。

application.yml配置文件示例:




spring:
  cloud:
    gateway:
      routes:
        - id: my_route
          uri: http://localhost:8081
          predicates:
            - Path=/myservice/**

在这个配置中,我们定义了一个路由(my_route),它将匹配所有到/myservice/**的请求,并将这些请求转发到http://localhost:8081

如果你使用的是Java配置类,你可以使用以下代码来达到同样的效果:




@Configuration
public class GatewayConfig {
 
    @Bean
    public RouteLocator customRouteLocator(RouteLocatorBuilder builder) {
        return builder.routes()
                .route("my_route", r -> r.path("/myservice/**")
                        .uri("http://localhost:8081"))
                .build();
    }
}

这段Java配置代码通过RouteLocatorBuilder定义了一个名为customRouteLocator的Bean,该Bean中定义了一个路由。这个路由将匹配所有到/myservice/**的请求,并将这些请求转发到http://localhost:8081

- 阅读更多 -
SpringBoot+Redission实现排行榜功能
System
2024-09-02
所有,redis

在Spring Boot项目中,你可以使用Spring Data Redis和Jedis来实现排行榜功能。以下是一个简单的例子,展示如何使用Spring Data Redis操作Redis数据结构来创建一个简单的排行榜。

首先,确保你的Spring Boot项目中已经包含了Spring Data Redis依赖。




<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>

然后,你可以使用RedisTemplateStringRedisTemplate来操作Redis。




import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
 
import java.util.List;
 
@Service
public class LeaderboardService {
 
    @Autowired
    private RedisTemplate<String, Integer> redisTemplate;
 
    public void addScoreToLeaderboard(String leaderboardKey, int score) {
        redisTemplate.opsForZSet().add(leaderboardKey, score, score);
    }
 
    public List<Integer> retrieveTopScores(String leaderboardKey, int limit) {
        return redisTemplate.opsForZSet().reverseRange(leaderboardKey, 0, limit - 1);
    }
}

在上面的代码中,addScoreToLeaderboard方法将一个分数添加到指定的排行榜中,而retrieveTopScores方法则用于获取排行榜上的最高分数。

你可以通过以下方式调用这些方法:




@Autowired
private LeaderboardService leaderboardService;
 
public void addScore(String leaderboardKey, int score) {
    leaderboardService.addScoreToLeaderboard(leaderboardKey, score);
}
 
public List<Integer> getTopScores(String leaderboardKey, int limit) {
    return leaderboardService.retrieveTopScores(leaderboardKey, limit);
}

确保你传入正确的leaderboardKey,并且score是一个整数。limit参数指定了你想要获取的排名上限。

以上代码提供了一个简单的示例,实际应用中可能需要根据具体需求进行扩展,例如添加验证逻辑、异常处理、分页等功能。

- 阅读更多 -
【Spring Cloud】Gateway 服务网关核心架构的执行流程和断言
System
2024-09-02
所有,java

在Spring Cloud Gateway中,路由定义、过滤器链和断言是构建网关核心架构的主要元素。以下是一个简化的代码示例,展示了如何定义一个路由和一个自定义断言。




import org.springframework.cloud.gateway.route.RouteLocator;
import org.springframework.cloud.gateway.handler.predicate.PredicateDefinition;
import org.springframework.cloud.gateway.handler.predicate.HeaderRoutePredicateFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.annotation.Order;
 
@Configuration
public class GatewayConfig {
 
    @Bean
    public RouteLocator customRouteLocator(RouteLocatorBuilder builder) {
        return builder.routes()
            .route("path_route", r -> r
                .path("/mypath/**") // 定义路由的断言:当请求路径为/mypath/**时
                .uri("http://example.org") // 目标URI
                .predicate(predicateDefinition()) // 应用自定义断言
            )
            .build();
    }
 
    @Bean
    public PredicateDefinition predicateDefinition() {
        PredicateDefinition predicateDefinition = new PredicateDefinition();
        predicateDefinition.setName(HeaderRoutePredicateFactory.class.getSimpleName()); // 断言工厂名称
 
        // 设置断言工厂需要的参数,例如,期望请求头中包含X-Request-Header
        Map<String, String> args = new HashMap<>();
        args.put("name", "X-Request-Header");
        predicateDefinition.setArgs(args);
 
        return predicateDefinition;
    }
}

在这个示例中,我们定义了一个路由,它匹配所有路径为 /mypath/** 的请求,并且要求请求头中必须包含名为 X-Request-Header 的头信息。我们使用 PredicateDefinition 类来定义断言,并将其应用到路由中。这个配置展示了如何通过编程方式定义路由和断言,而不是使用配置文件。

- 阅读更多 -
Spring Boot代码生成器模板
System
2024-09-02
所有,java

在Spring Boot中,我们可以使用Spring Boot代码生成器来快速生成RESTful API。以下是一个使用Spring Boot代码生成器的示例:

首先,你需要在你的Spring Boot项目中添加依赖:




<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-jpa</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-codegen</artifactId>
    </dependency>
</dependencies>

然后,你可以使用以下代码生成一个简单的CRUD应用程序:




import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.codegen.autoconfigure.CodegenAutoConfiguration;
import org.springframework.boot.codegen.autoconfigure.CodegenEndpointAutoConfiguration;
import org.springframework.boot.codegen.autoconfigure.CodegenJpaRepositoriesAutoConfiguration;
 
@SpringBootApplication(exclude = {
        CodegenAutoConfiguration.class,
        CodegenEndpointAutoConfiguration.class,
        CodegenJpaRepositoriesAutoConfiguration.class
})
public class CodegenApplication {
    public static void main(String[] args) {
        SpringApplication.run(CodegenApplication.class, args);
    }
}

运行上述应用程序后,你可以访问 http://localhost:8080/codegen 来生成你的代码。你只需要提供必要的信息,例如实体类名、字段名和类型,Spring Boot代码生成器将自动生成相应的控制器、服务、仓库和实体类。

请注意,这只是一个基本示例,实际使用时你可能需要根据自己的需求进行定制。

- 阅读更多 -
spring cloud gateway 重复执行filter的解决方案
System
2024-09-02
所有,java

Spring Cloud Gateway 的重复执行问题通常是因为配置不当导致同一个路由被多次映射。要解决这个问题,请确保你的路由配置没有重复,并且没有通过代码重复添加相同的路由。

如果你确认配置没有问题,但仍然遇到重复执行的问题,可以尝试以下解决方案:

  1. 检查你的路由定义,确保没有通过不同的方式(如配置文件和代码)重复添加相同的路由。
  2. 如果你在代码中动态添加路由,请确保添加路由的逻辑只会被执行一次。
  3. 如果使用了配置文件,检查并合并重复的路由配置。
  4. 如果问题依旧存在,可以考虑使用分布式锁来确保在分布式环境下只有一个实例添加路由。

以下是一个简单的示例代码,展示如何在Spring Cloud Gateway中添加一个全局过滤器,但不会重复添加:




@Configuration
public class GatewayConfig {
 
    @Bean
    @Primary
    public RouteLocator customRouteLocator(RouteLocator routeLocator, GatewayProperties properties) {
        // 只添加一次全局过滤器
        properties.getRoutes().forEach(routeDefinition -> {
            routeDefinition.getPredicates().stream()
              .filter(predicateDefinition -> "Path".equals(predicateDefinition.getName()))
              .forEach(predicateDefinition -> routeDefinition.getFilters().add(new FilterDefinition("CustomFilter")));
        });
        return routeLocator;
    }
}

在这个例子中,我们通过GatewayProperties来访问所有的路由定义,并且只为每个路由添加了一次自定义的过滤器。这样可以确保过滤器不会被重复执行。

- 阅读更多 -
springboot调用wsdl接口
System
2024-09-02
所有,java

在Spring Boot中调用WSDL接口,你可以使用Spring Web Services。以下是一个简单的例子:

  1. 添加依赖到你的pom.xml



<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web-services</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
</dependencies>
  1. 配置WSDL的客户端:



@Configuration
public class WebServiceClientConfig {
 
    @Bean
    public Jaxb2Marshaller marshaller() {
        Jaxb2Marshaller marshaller = new Jaxb2Marshaller();
        // 设置WSDL中定义的包名
        marshaller.setContextPath("com.example.generated");
        return marshaller;
    }
 
    @Bean
    public WebServiceTemplate webServiceTemplate(Jaxb2Marshaller marshaller) {
        WebServiceTemplate webServiceTemplate = new WebServiceTemplate();
        webServiceTemplate.setMarshaller(marshaller);
        webServiceTemplate.setUnmarshaller(marshaller);
        // 设置WSDL文件的URL
        webServiceTemplate.setDefaultUri("http://www.example.com/ws");
        return webServiceTemplate;
    }
}
  1. 调用WSDL接口:



@Service
public class MyWebServiceClient {
 
    private final WebServiceTemplate webServiceTemplate;
 
    @Autowired
    public MyWebServiceClient(WebServiceTemplate webServiceTemplate) {
        this.webServiceTemplate = webServiceTemplate;
    }
 
    public MyResponseType myWebServiceMethod(MyRequestType request) {
        return (MyResponseType) webServiceTemplate.marshalSendAndReceive(request);
    }
}

确保你有一个与WSDL定义的schema相匹配的Java类。Spring Web Services会使用JAXB来处理这些对象的序列化和反序列化。

以上代码假设你已经从WSDL生成了相应的Java类,并且将它们放在了com.example.generated包中。MyRequestTypeMyResponseType是这些类的示例,你需要替换成实际的类名。

在实际的应用中,你可能需要处理异常和错误处理,但这是调用WSDL接口的基本框架。

- 阅读更多 -
springboot 日期格式化全局LocalDateTime
System
2024-09-02
所有,java

在Spring Boot中,要实现全局的LocalDateTime格式化,你可以创建一个自定义的JsonSerializerJsonDeserializer,然后将它们注册到SpringJackson配置中。以下是具体步骤和示例代码:

  1. 创建自定义的JsonSerializerJsonDeserializer



import com.fasterxml.jackson.core.JsonParser;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.DeserializationContext;
import com.fasterxml.jackson.databind.JsonDeserializer;
import com.fasterxml.jackson.databind.JsonNode;
import com.fasterxml.jackson.databind.SerializationContext;
import com.fasterxml.jackson.databind.JsonSerializer;
import java.io.IOException;
import java.time.LocalDateTime;
import java.time.format.DateTimeFormatter;
 
public class LocalDateTimeSerializer extends JsonSerializer<LocalDateTime> {
    private static final DateTimeFormatter formatter = DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss");
 
    @Override
    public void serialize(LocalDateTime value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        gen.writeString(formatter.format(value));
    }
}
 
public class LocalDateTimeDeserializer extends JsonDeserializer<LocalDateTime> {
    private static final DateTimeFormatter formatter = DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss");
 
    @Override
    public LocalDateTime deserialize(JsonParser p, DeserializationContext ctxt) throws IOException {
        JsonNode node = p.getCodec().readTree(p);
        return LocalDateTime.parse(node.textValue(), formatter);
    }
}
  1. 注册自定义的序列化器和反序列化器:



import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.module.SimpleModule;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
 
@Configuration
public class JacksonConfig {
 
    @Bean
    public ObjectMapper objectMapper() {
        ObjectMapper mapper = new ObjectMapper();
        SimpleModule module = new SimpleModule();
        module.addSerializer(LocalDateTime.class, new LocalDateTimeSerializer());
        module.addDeserializer(LocalDateTime.class, new LocalDateTimeDeserializer());
        mapper.registerModule(module);
        return mapper;
    }
}

这样配置后,Spring Boot项目中的LocalDateTime对象在序列化和反序列化时将使用你定义的格式化方式。

- 阅读更多 -
Spring Cloud Gateway 过滤器执行顺序原理分析
System
2024-09-02
所有,java

在Spring Cloud Gateway中,过滤器(Filter)的执行顺序是根据它们在配置中定义的顺序来决定的。过滤器可以被指定为“pre”(前置过滤器)或“post”(后置过滤器)过滤器。在请求处理的生命周期中:

  1. “pre”过滤器在请求被转发到下游服务之前执行。
  2. 请求被转发到对应的微服务。
  3. 响应从微服务返回。
  4. “post”过滤器在响应被发送回客户端之前执行。

如果你定义了多个同种类型的过滤器,它们的执行顺序可以在配置中通过指定order属性来控制。order值越小,过滤器的优先级越高,它将更早地执行。

以下是一个简单的Spring Cloud Gateway过滤器定义示例:




@Component
public class CustomFilter implements GatewayFilter, Ordered {
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 在这里编写过滤器逻辑
        return chain.filter(exchange);
    }
 
    @Override
    public int getOrder() {
        // 返回过滤器的执行顺序
        return 0;
    }
}

在上面的代码中,getOrder()方法返回的数值越小,过滤器的执行优先级越高。如果你有多个自定义过滤器,你可以通过实现Ordered接口并覆盖getOrder()方法来控制它们的执行顺序。

- 阅读更多 -
Copyright © 2025 Tech Blog
All Right Reserved | 京ICP备19053165号