分析源码
我们去源码里面去找找,搜索rememberMe:
发现有一个 CookieRememberMeManager 这个类,看名字就知道他多半就是处理 RememberMe的逻辑,所以根据该类查看它干了什么
这里继承 AbstractRememberMeManager 类,AbstractRememberMeManager提供了创建和验证这些令牌的方法,以及配置cookie属性的方法。
这是CookieRememberMeManager 类的构造函数。首先创建一个名为"rememberMe "的SimpleCookie 对象,并将其设置为HttpOnly 。然后,将cookie的最大生存期设置为一年,以确保用户在一年内不需要重新登录。最后,将cookie对象赋值给类中的cookie属性。这个构造函数的作用是创建一个CookieRememberMeManager对象,并设置默认的"记住我"cookie配置。如果需要更改cookie的配置,可以使用其他构造函数或通过setter方法来更改属性。
继续往下看,感觉这里是重点有没有.......
看类名可以知道此类用于将序列化后的用户身份信息存储到cookie中。
在方法中,首先通过WebUtils.isHttp(subject)方法判断Subject对象是否为HTTP-aware实例。如果不是,则返回并忽略记住我操作。如果Subject对象是HTTP-aware实例,就可以获取到HttpServletRequest和HttpServletResponse对象,从而可以设置cookie。
接下来是对这些对象执行的操作:
- 通过WebUtils.getHttpRequest(subject)方法获取HttpServletRequest对象。
- 通过WebUtils.getHttpResponse(subject)方法获取HttpServletResponse对象。
- 将序列化后的用户身份信息进行Base64编码。
- 创建一个新的SimpleCookie对象,并将其值设置为Base64编码后的身份信息。
- 将新的cookie对象保存到HttpServletRequest和HttpServletResponse对象中。
所以这个方法的作用是将序列化后的用户身份信息存储到cookie中,并将其保存到HTTP响应中,以便在用户下一次访问网站时自动登录。
方法调用的跟踪
接下来去查看一下该方法在什么地方被调用(快捷键:Ctrl+Alt+Shift+F7)
左下角如果有弹框的话,将所以选项勾上,下拉范围选项框选择所有。
在这可以看到该类继承的AbstractRememberMeManager 类调用了该方法。
发现这个方法被 rememberIdentity 方法给调用了。
在这里会发现 rememberIdentity 方法会被 onSuccessfulLogin 方法给调用,跟踪到这一步,就看到了 onSuccessfulLogin登录成功的方法。
当登录成功后会调用AbstractRememberMeManage.
onSuccessfulLogin 方法,该方法主要实现了生成加密的RememberMe Cookie, 然后将RememberMe Cookie 设置为用户的Cookie值。在rememberSerializedIdentity方法里面去实现了。
回到 onSuccessfulLogin 这个地方,这里看到调用了isRememberMe 很显而易见得发现这个就是一个判断用户是否选择了Remember Me选项。
另一方面 rememberIdentity 方法会调用 rememberSerializedIdentity方法,到这里为止,我们已经接触到序列化了。
继续跟踪,有一个叫getRememberedPrincipals 的方法调用getRememberedSerializedIdentity 。看名字就知道 getRememberedPrincipals是一个取得Remember验证的方法。
这里我们再跟进getRememberedPrincipals方法,(快捷键:Ctrl+Alt+h)
我们继续跟踪convertBytesToPrincipals方法
因为convertBytesToPrincipals 方法就是处理getRememberedPrincipals方法 的东西,看名字应该是进行字节转换的。
该方法首先检查是否存在加密服务,如果存在,则使用密钥对字节数组进行解密。接着,该方法使用"deserialize"方法将字节数组序列化。
我们可以先看反序列化
发现有一个反序列化入口 **readObject()**这里就是要利用的点
然后看解码那个地方他的逻辑是如何的
该方法名为"decrypt",有一个参数:"encrypted",代表需要解密的字节数组。
该方法首先将需要解密的字节数组赋值给一个名为"serialized"的新的字节数组。然后,该方法通过调用"getCipherService"方法获取加密服务,如果加密服务存在,则用"getDecryptionCipherKey"方法获取解密密钥,并使用加密服务对字节数组进行解密。解密后,将解密后的结果赋值给"serialized"字节数组。最后,该方法返回"serialized"字节数组,即解密后的结果。
在这里我们需要关注俩个点,接口的抽象方法,有两个参数
第一个是要解密的数据
第二个参数就是解密的key了,这个是我们十分关心的,所以我们跟进第二个参数
跟踪返回 decryptionCipherKey
跟踪 setDecryptionCipherKey方法
跟踪 setCipherKey方法