Java安全-JDK动态代理
Java的代理模式
定义:为其他对象提供一种代理以控制对这个对象的访问
代理模式的通用类图
上图中,Subject是一个抽象类或者接口,RealSubject是实现方法类,具体的业务执行,Proxy则是RealSubject的代理,直接和client接触的。
代理模式可以在不修改被代理对象的基础上,通过扩展代理类,进行一些功能的附加与增强。值得注意的是,代理类和被代理类应该共同实现一个接口,或者是共同继承某个类。
静态代理
简单理解静态代理
想要实现租客找中介租房东,在 Java 中就需要4个文件,分别是房源、房东、中介、租客,其中房源应该是接口,其余三项为类。
Rent.java:这是一个接口,可以抽象的理解为房源,作为房源,它有一个方法 rent() 为租房
1
2
3
4
5
6
7
| package src.JdkProxy.StaticProxy;
public interface Rent {
public void rent();
}
|
Host.java:这是一个类,这个类就是房东,作为房东,他需要实现 Rent.java 这一个接口,并且要实现接口的 rent() 方法。对应的是方法实现类
1
2
3
4
5
6
7
8
| package src.JdkProxy.StaticProxy;
public class Host implements Rent {
public void rent(){
System.out.println("房东要出租房子");
}
}
|
Client.java:这是一个启动类,这个类其实就是租客,租客的想法也很简单,就是找到中介,然后租房
Proxy.java:这是一个类,这个类是中介,也就是代理,他需要有房东的房源,然而我们通常不会继承房东,而会将房东作为一个私有的属性 host,我们通过 host.rent() 来实现租房的方法。
Proxy则是RealSubject的代理,直接和client接触的。
Proxy.java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| package src.JdkProxy.StaticProxy;
public class Proxy {
private Host host;
public Proxy(){}
public Proxy(Host host){
this.host = host;
}
public void rent(){
host.rent();
}
}
|
Client.java 租客去找中介看房
1
2
3
4
5
6
7
8
9
10
| package src.JdkProxy.StaticProxy;
public class Client {
public static void main(String[] args) {
Host host = new Host();
Proxy proxy = new Proxy(host);
proxy.rent();
}
}
|
- 有一些行为是中介可以做的,而房东不能做的,比如看房,收中介费等等。所以我们要在 Proxy.java 当中实现这些功能。(这里就体现出来代理模式的好处)
改进 Proxy.java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
| package src.JdkProxy.StaticProxy;
public class Proxy {
private Host host;
public Proxy(){}
public Proxy(Host host){
this.host = host;
}
public void rent(){
host.rent();
contract();
fare();
}
public void seeHouse(){
System.out.println("中介带你看房");
}
public void fare(){
System.out.println("收中介费");
}
public void contract(){
System.out.println("签租赁合同");
}
}
|
优点:
- 可以使得我们的真实角色更加纯粹 . 不再去关注一些公共的事情 .
- 公共的业务由代理来完成 . 实现了业务的分工 ,
- 公共业务发生扩展时变得更加集中和方便 .
缺点 :
- 一个真是类对应一个代理角色,代码量翻倍,开发效率降低 .
我们想要静态代理的好处,又不想要静态代理的缺点,所以 , 就有了动态代理 !
深入理解静态代理
深入到实际业务当中,比如我们平常做的最多的 CRUD
UserService.java,这是一个接口,我们定义四个抽象方法。
1
2
3
4
5
6
7
8
9
| package src.JdkProxy.MoreStaticProxy;
public interface UserService {
public void add();
public void delete();
public void update();
public void query();
}
|
我们需要一个真实对象来完成这些增删改查操作
UserServiceImpl.java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| package src.JdkProxy.MoreStaticProxy;
public class UserServiceImpl implements UserService{
@Override
public void add() {
System.out.println("增加了一个用户");
}
@Override
public void delete() {
System.out.println("删除了一个用户");
}
@Override
public void update() {
System.out.println("更新了一个用户");
}
@Override
public void query() {
System.out.println("查询了一个用户");
}
}
|
需求来了,现在我们需要增加一个日志功能,怎么实现!
- 思路1 :在实现类上增加代码 【麻烦!】
- 思路2:使用代理来做,能够不改变原来的业务情况下,实现此功能就是最好的了!
处理手段:增加一个代理类来处理日志~
UserServiceProxy.java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
| package src.JdkProxy.MoreStaticProxy;
public class UserServiceProxy implements UserService{
private UserServiceImpl userService;
public void setUserService(UserServiceImpl userService) {
this.userService = userService;
}
public void add() {
log("add");
userService.add();
}
public void delete() {
log("delete");
userService.delete();
}
public void update() {
log("update");
userService.update();
}
public void query() {
log("query");
userService.query();
}
public void log(String msg){
System.out.println("[Debug]使用了 " + msg +"方法");
}
}
|
修改启动器 Client.java
1
2
3
4
5
6
7
8
9
10
11
12
| package src.JdkProxy.MoreStaticProxy;
public class Client {
public static void main(String[] args) {
UserServiceImpl userService = new UserServiceImpl();
UserServiceProxy proxy = new UserServiceProxy();
proxy.setUserService(userService);
proxy.add();
}
}
|
动态代理
每多一个房东就需要多一个中介,这显然不符合生活认知(对于租客来说,如果是用静态代理模式,每当想要换一个房东,那就必须要再换一个中介,在开发中,如果有多个中介代码量就更大了)
动态代理的出现就是为了解决上面静态代理的缺点。
动态代理的代码实现
①:我们代理的是接口,而不是单个用户。
②:代理类是动态生成的,而非静态定死。
首先是我们的接口类
UserService.java
1
2
3
4
5
6
7
8
| package src.JdkProxy.DynamicProxy;
public interface UserService {
public void add();
public void delete();
public void update();
public void query();
}
|
接着,我们需要用实体类去实现这个抽象类
UserServiceImpl.java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| package src.JdkProxy.DynamicProxy;
public class UserServiceImpl implements UserService{
@Override
public void add() {
System.out.println("增加了一个用户");
}
@Override
public void delete() {
System.out.println("删除了一个用户");
}
@Override
public void update() {
System.out.println("更新了一个用户");
}
@Override
public void query() {
System.out.println("查询了一个用户");
}
}
|
接着,是动态代理的实现类 (利用反射机制实现)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
| package src.JdkProxy.DynamicProxy;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Method;
import java.lang.reflect.Proxy;
public class UserProxyInvocationHandler implements InvocationHandler {
private UserService userService;
public void setUserService(UserService userService) {
this.userService = userService;
}
public Object getProxy(){
Object obj = Proxy.newProxyInstance(this.getClass().getClassLoader(), userService.getClass().getInterfaces(), this);
return obj;
}
@Override
public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
log(method);
Object obj = method.invoke(userService, args);
return obj;
}
public void log(Method method){
System.out.println("[Info] " + method.getName() + "方法被调用");
}
}
|
Client.java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| package src.JdkProxy.DynamicProxy;
import src.JdkProxy.DynamicProxy.UserServiceImpl;
public class Client {
public static void main(String[] args) {
UserServiceImpl userServiceImpl = new UserServiceImpl();
UserProxyInvocationHandler userProxyInvocationHandler = new UserProxyInvocationHandler();
userProxyInvocationHandler.setUserService((UserService) userServiceImpl);
UserService proxy = (UserService) userProxyInvocationHandler.getProxy();
proxy.add();
proxy.delete();
proxy.update();
proxy.query();
}
}
|
在反序列化中动态代理的作用
回到之前文章的内容,我们之前说要利用反序列化的漏洞,我们是需要一个入口类的。
我们先假设存在一个能够漏洞利用的类为 B.f,比如 Runtime.exec 这种。
我们将入口类定义为 A,我们最理想的情况是 A[O] -> O.f,那么我们将传进去的参数 O 替换为 B 即可。但是在实战的情况下这种情况是极少的。
回到实战情况,比如我们的入口类 A 存在 O.abc 这个方法,也就是 A[O] -> O.abc;而 O 呢,如果是一个动态代理类,O 的 invoke 方法里存在 .f 的方法,便可以漏洞利用了,我们还是展示一下。
1
2
3
4
| A[O] -> O.abc
O[O2] invoke -> O2.f
最后 ---->
O[B] invoke -> B.f
|
动态代理在反序列化当中的利用和 readObject 是异曲同工的。
readObject 方法在反序列化当中会被自动执行。
而 invoke 方法在动态代理当中会自动执行。
参考
Java反序列化基础篇-04-JDK动态代理 | Drunkbaby’s Blog
设计模式(四)——搞懂什么是代理模式 - 知乎
https://www.bilibili.com/video/BV1mc411h719?t=1062.4&p=11