sping security / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / sping security

5 сообщений из 5, страница 1 из 1

sping security

#38576881

romanj

Участник

Сообщения: 124

Рейтинг: 0 / 0

Dobryi denn,
razbirajuss s CSRF escape mehanizmom v spring projekte
U menja vopros kak proverit rabotosposobnost koda.

web.xml

Код: java

1.
2.
3.

<listener>
  <listener-class>ee.ergo.eup.common.security.XmlEscapingELResolverListener</listener-class>
</listener>

xmlEscapingElResolver.java

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.

import java.beans.FeatureDescriptor;
import java.util.Iterator;
import javax.el.ELContext;
import javax.el.ELResolver;
import org.apache.commons.lang.StringEscapeUtils;

/**
 * {@link ELResolver} which escapes XML in String values.
 */
public class XmlEscapingELResolver extends ELResolver {

	private ThreadLocal<Boolean> excludeMe = new ThreadLocal<Boolean>() {
		@Override
		protected Boolean initialValue() {
			return Boolean.FALSE;
		}
	};

	@Override
	public Class<?> getCommonPropertyType(ELContext context, Object base) {
		return null;
	}

	@Override
	public Iterator<FeatureDescriptor> getFeatureDescriptors(ELContext context, Object base) {
		return null;
	}

	@Override
	public Class<?> getType(ELContext context, Object base, Object property) {
		return null;
	}

	@Override
	public Object getValue(ELContext context, Object base, Object property) {

		try {
			if (excludeMe.get()) {
				return null;
			}

			// This resolver is in the original resolver chain. To prevent
			// infinite recursion, set a flag to prevent this resolver from
			// invoking the original resolver chain again when its turn in the
			// chain comes around.
			excludeMe.set(Boolean.TRUE);
			Object value = context.getELResolver().getValue(context, base, property);

			if (value instanceof String) {
				value = StringEscapeUtils.escapeXml((String) value);
			}
			return value;

		} finally {
			excludeMe.remove();
		}
	}

	@Override
	public boolean isReadOnly(ELContext context, Object base, Object property) {
		return true;
	}

	@Override
	public void setValue(ELContext context, Object base, Object property, Object value) {
	}
}

XmlEscapingELResolverListener

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

import javax.servlet.ServletContextEvent;
import javax.servlet.ServletContextListener;
import javax.servlet.jsp.JspFactory;

public class XmlEscapingELResolverListener implements ServletContextListener {

	public void contextInitialized(ServletContextEvent event) {
		JspFactory.getDefaultFactory().getJspApplicationContext(event.getServletContext())
				.addELResolver(new XmlEscapingELResolver());
	}

	public void contextDestroyed(ServletContextEvent event) {
	}

}

...

Рейтинг:

0 / 0

03.03.2014, 14:37

| Ответить | Цитировать | Написать

sping security

#38576885

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

romanjU menja vopros kak proverit rabotosposobnost koda.

Собрать war модуль. Задеплоить в JEE контейнер. Использовать отладчик IDE.

...

Рейтинг:

0 / 0

03.03.2014, 14:41

| Ответить | Цитировать | Написать

sping security

#38576891

romanj

Участник

Сообщения: 124

Рейтинг: 0 / 0

Spasibo. Vsje eto sdelano.Uspesno rabotaet. Prosto ne znaju kak protestirovat.
Pridumat kakoi to case,chtoby CSRF escape mehanizm rabotal

...

Рейтинг:

0 / 0

03.03.2014, 14:46

| Ответить | Цитировать | Написать

sping security

#38576903

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

romanjUspesno rabotaet. Prosto ne znaju kak protestirovat.
Если успешно работает, то зачем тестировать?

romanjPridumat kakoi to case,chtoby CSRF escape mehanizm rabotal
То есть вы решали проблему, которой небыло?

...

Рейтинг:

0 / 0

03.03.2014, 14:55

| Ответить | Цитировать | Написать

sping security

#38576917

romanj

Участник

Сообщения: 124

Рейтинг: 0 / 0

da etoi problemy ne bylo,no teoreticheski ona mozet vozniknut

...

Рейтинг:

0 / 0

03.03.2014, 15:03

| Ответить | Цитировать | Написать

5 сообщений из 5, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / sping security

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=38576885&tid=2127571]:	0ms
get settings:	4ms
get forum list:	9ms
check forum access:	2ms
check topic access:	2ms
track hit:	157ms
get topic data:	6ms
get forum data:	1ms
get page messages:	29ms
get tp. blocked users:	1ms
others:	200ms

total:	411ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы