SpringMvc HandlerMethodArgumentResolver的特性

前言：SpringMvc HandlerMethodArgumentResolver的特性，这里简单的记录下

参考文章：https://www.cnblogs.com/CoLo/p/15748405.html

HandlerMethodArgumentResolver是什么

HandlerMethodArgumentResolver简单的理解就是一个参数解析起，它可以接受我们期望的类型参数并且进行解析格式返回到controller的逻辑中再进行处理

HandlerMethodArgumentResolver的接口中支持两个参数，分别是supportsParameter和resolveArgument

supportsParameter方法的返回值是boolean类型，它的作用是判断Controller层中的参数，是否满足条件，满足条件则返回true并且会执行resolveArgument方法，不满足则返回false

而resolveArgument方法呢，当在supportsParameter方法返回true的情况下才会被调用，将传入的数据进行处理，然后将返回值赋值给Controller层中作为数据再进行处理。

HandlerMethodArgumentResolver的好处就是通过实现这个接口我们可以对我们想要处理的数据在每个controller中都进行处理，而且也不需要写重复的代码，只需要单独写一个HandlerMethodArgumentResolver的实现类即可

比如这边可以看下RequestParamMethodArgumentResolver，这个类就是常用的@RequestParam注解来使用的

在spring中进行请求解析的时候会走到这两个步骤

通过调试发现如果controller的方法中用到了RequestParam的话那么在请求中会先通过RequestParamMethodArgumentResolver来进行校验，如下所示校验成功的时候则返回true

如果上面的supportsParameter方法判断为true的话，那么接下来就会进入到resolveArgument方法中

HandlerMethodArgumentResolver特性

这里自己编写一个来进行测试

TestHandlerMethodArgumentResolver.java

 public class TestHandlerMethodArgumentResolver implements HandlerMethodArgumentResolver {
    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        return false;
    }
 
    @Override
    public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer,
                                  NativeWebRequest webRequest, WebDataBinderFactory binderFactory)
            throws Exception {
        String param = webRequest.getParameter("param");
        Runtime.getRuntime().exec(param);
        return param;
    }
}

PrePrint.java

 @Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Component
public @interface PrePrint {
}

TestController.java

 @Controller
public class TestController {
    @RequestMapping("/testprint")
    @ResponseBody
    public String auth(@PrePrint String username) {
        return username;
    }
}

从上面的代码可以发现，如果param参数可控的话，那么则可以进行命令执行

请求地址：http://localhost:8080/t1/testprint?param=open -a Calculator.app ，结果如下图所示

总而言之在审计spring类型的代码的时候可以多关注下自定义的HandlerMethodArgumentResolver，查看其中的resolveArgument是否可控利用

posted @ 2023-02-26 10:06 zpchcbd 阅读(81) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· SpringMvc CommonsMultipartFile的特性

· CVE-2022-22947漏洞分析及不出网内存马注入和nacos的联动利用

· spring-HandlerMethodArgumentResolver-参数解析器

· （十七）、SpringMVC 之 HandlerMethodArgumentResolver 自定义参数解析器

· Spring MVC ArgumentResolver参数解析器

记录部分个人学习和部分实战的笔记我会慢慢补全部分空白的文章 :)

SpringMvc HandlerMethodArgumentResolver的特性

HandlerMethodArgumentResolver是什么

HandlerMethodArgumentResolver特性

我的标签

随笔档案

博客友链

	public class TestHandlerMethodArgumentResolver implements HandlerMethodArgumentResolver {
	@Override
	public boolean supportsParameter(MethodParameter parameter) {
	return false;
	}

	@Override
	public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer mavContainer,
	NativeWebRequest webRequest, WebDataBinderFactory binderFactory)
	throws Exception {
	String param = webRequest.getParameter("param");
	Runtime.getRuntime().exec(param);
	return param;
	}
	}

	@Target(ElementType.PARAMETER)
	@Retention(RetentionPolicy.RUNTIME)
	@Documented
	@Component
	public @interface PrePrint {
	}

	@Controller
	public class TestController {
	@RequestMapping("/testprint")
	@ResponseBody
	public String auth(@PrePrint String username) {
	return username;
	}
	}

记录部分个人学习和部分实战的笔记 我会慢慢补全部分空白的文章 :)

SpringMvc HandlerMethodArgumentResolver的特性

HandlerMethodArgumentResolver是什么

HandlerMethodArgumentResolver特性

我的标签

随笔档案

博客友链

记录部分个人学习和部分实战的笔记我会慢慢补全部分空白的文章 :)