sping security / Java

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Java [игнор отключен] [закрыт для гостей] / sping security / 5 сообщений из 5, страница 1 из 1

03.03.2014, 14:37

#38576881

romanj

Участник

Сообщения: 124
Рейтинг: 0 / 0

sping security

Dobryi denn,
razbirajuss s CSRF escape mehanizmom v spring projekte
U menja vopros kak proverit rabotosposobnost koda.

web.xml

Код: java

1.
2.
3.

<listener>
  <listener-class>ee.ergo.eup.common.security.XmlEscapingELResolverListener</listener-class>
</listener>

xmlEscapingElResolver.java

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.

import java.beans.FeatureDescriptor;
import java.util.Iterator;
import javax.el.ELContext;
import javax.el.ELResolver;
import org.apache.commons.lang.StringEscapeUtils;

/**
 * {@link ELResolver} which escapes XML in String values.
 */
public class XmlEscapingELResolver extends ELResolver {

	private ThreadLocal<Boolean> excludeMe = new ThreadLocal<Boolean>() {
		@Override
		protected Boolean initialValue() {
			return Boolean.FALSE;
		}
	};

	@Override
	public Class<?> getCommonPropertyType(ELContext context, Object base) {
		return null;
	}

	@Override
	public Iterator<FeatureDescriptor> getFeatureDescriptors(ELContext context, Object base) {
		return null;
	}

	@Override
	public Class<?> getType(ELContext context, Object base, Object property) {
		return null;
	}

	@Override
	public Object getValue(ELContext context, Object base, Object property) {

		try {
			if (excludeMe.get()) {
				return null;
			}

			// This resolver is in the original resolver chain. To prevent
			// infinite recursion, set a flag to prevent this resolver from
			// invoking the original resolver chain again when its turn in the
			// chain comes around.
			excludeMe.set(Boolean.TRUE);
			Object value = context.getELResolver().getValue(context, base, property);

			if (value instanceof String) {
				value = StringEscapeUtils.escapeXml((String) value);
			}
			return value;

		} finally {
			excludeMe.remove();
		}
	}

	@Override
	public boolean isReadOnly(ELContext context, Object base, Object property) {
		return true;
	}

	@Override
	public void setValue(ELContext context, Object base, Object property, Object value) {
	}
}

XmlEscapingELResolverListener

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;
import javax.servlet.jsp.JspFactory;

public class XmlEscapingELResolverListener implements ServletContextListener {

	public void contextInitialized(ServletContextEvent event) {
		JspFactory.getDefaultFactory().getJspApplicationContext(event.getServletContext())
				.addELResolver(new XmlEscapingELResolver());
	}

	public void contextDestroyed(ServletContextEvent event) {
	}

}

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.03.2014, 14:41

#38576885

Blazkowicz

Участник

Сообщения: 25 080
Рейтинг: 0 / 0

sping security

romanjU menja vopros kak proverit rabotosposobnost koda.

Собрать war модуль. Задеплоить в JEE контейнер. Использовать отладчик IDE.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.03.2014, 14:46

#38576891

romanj

Участник

Сообщения: 124
Рейтинг: 0 / 0

sping security

Spasibo. Vsje eto sdelano.Uspesno rabotaet. Prosto ne znaju kak protestirovat.
Pridumat kakoi to case,chtoby CSRF escape mehanizm rabotal

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.03.2014, 14:55

#38576903

Blazkowicz

Участник

Сообщения: 25 080
Рейтинг: 0 / 0

sping security

romanjUspesno rabotaet. Prosto ne znaju kak protestirovat.
Если успешно работает, то зачем тестировать?

romanjPridumat kakoi to case,chtoby CSRF escape mehanizm rabotal
То есть вы решали проблему, которой небыло?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.03.2014, 15:03

#38576917

romanj

Участник

Сообщения: 124
Рейтинг: 0 / 0

sping security

da etoi problemy ne bylo,no teoreticheski ona mozet vozniknut

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Форумы / Java [игнор отключен] [закрыт для гостей] / sping security / 5 сообщений из 5, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&mobile=1&tid=2127571]:	0ms
get settings:	8ms
get forum list:	10ms
check forum access:	3ms
check topic access:	3ms
track hit:	164ms
get topic data:	5ms
get forum data:	1ms
get page messages:	21ms
get tp. blocked users:	1ms
others:	241ms

total:	457ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы