Hessian源码分析和Hack --让Hessian携带远程调用端的信息 - 编程入门网

作者佚名技术来源 NET编程浏览发布时间 2012-06-16

i] = in.readObject(args[i], ip); 　　　　 }else{ 　　　　　　 values[i] = in.readObject(args[i]); 　　　　 } 　　 } 　　 in.completeCall(); 　　 Object result = null; 　　 try { 　　　 result = method.invoke(_service, values); 　　 } catch (Throwable e) { 　　　 if (e instanceof InvocationTargetException) 　　　　 e = ((InvocationTargetException) e).getTargetException(); 　　　 log.log(Level.WARNING, e.toString(), e); 　　　 out.startReply(); 　　　 out.writeFault("ServiceException", e.getMessage(), e); 　　　 out.completeReply(); 　　　 return; 　　 } 　　 out.startReply(); 　　 out.writeObject(result); 　　 out.completeReply(); 　 }

Hessian源码分析和Hack --让Hessian携带远程调用端的信息(5)

时间:2011-06-25 iteye

就是在这个方法里边，hessian把包装过的输入输出流当作参数传入并进行解析的，看看这个函数的第一句，正是取得ServiceContext的地方，此时应该就是把刚才Servlet里边保存的上下文取出来使用。

这个时候出现了第一个hack的地方

Java代码

String ip = context.getContextRequest().getRemoteAddr();

在此处我取得远程的ip地址保存起来。然后在第二个hack的地方

Java代码

Class []args = method.getParameterTypes(); 　　 Object []values = new Object[args.length]; 　　 //args[0] 　　 for (int i = 0; i < args.length; i++){ 　　　　 if(i == args.length-1){ 　　　　　　 values[i] = in.readObject(args[i], ip); 　　　　 }else{ 　　　　　　 values[i] = in.readObject(args[i]); 　　　　 } 　　 }

我用这个ip地址取代最后一个参数（web服务函数的参数，即远程端调用的函数的参数）。

第三个hack的地方就是 in.readObject(args[i], ip); 这个方法。这个方法是我自己加的，原本只有

in.readObject(args[i]); 这个方法。这个方法就是hessian读取参数值的地方

进去看看

Hessian源码分析和Hack --让Hessian携带远程调用端的信息(6)

时间:2011-06-25 iteye

Java代码

/** 　 * Reads an object from the input stream with an expected type. 　 */ 　 public Object readObject(Class cl, String ip) 　　 throws IOException 　 { 　　 if (cl == null || cl == Object.class) 　　　 return readObject(); 　　 int tag = _offset < _length ? (_buffer[_offset++] & 0xff) : read(); 　　 switch (tag) { 　　 case ''N'': 　　　 return null; 　　 case ''M'': 　　 { 　　　 String type = readType(); 　　　 Deserializer reader; 　　　 reader = findSerializerFactory().getObjectDeserializer(type); 　　　 if (cl != reader.getType() && cl.isAssignableFrom(reader.getType())) 　　　　 return reader.readMap(this); 　　　 reader = findSerializerFactory().getDeserializer(cl); 　　　 return reader.readMap(this); 　　 } 　　 case ''O'': 　　 { 　　　 return readObjectDefinition(cl); 　　 } 　　 case ''o'': 　　 { 　　　 int ref = readInt(); 　　　 ObjectDefinition def = (ObjectDefinition) _classDefs.get(ref - 1); 　　　 return readObjectInstance(cl, def); 　　 } 　　 case ''V'': 　　 { 　　　 String type = readType(); 　　　 int length = readLength(); 　　　 Deserializer reader; 　　　 reader = findSerializerFactory().getObjectDeserializer(type); 　　　 if (cl != reader.getType() && cl.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

上一页 1 2 3 4 5 6 7 下一页

分享到：更多

你可能对下面的文章感兴趣

上一篇: AspectJ和模仿对象的测试灵活性 - 编程入门网下一篇: 冒号课堂§6.1：系统语言 - 编程入门网

关于Hessian源码分析和Hack --让Hessian携带远程调用端的信息 - 编程入门网的所有评论

随机推荐