Hessian源码分析和Hack --让Hessian携带远程调用端的信息 - 编程入门网
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-06-16
| isAssignableFrom(reader.getType()))
return reader.readList(this, length);
reader = findSerializerFactory().getDeserializer(cl);
Object v = reader.readList(this, length);
return v;
}
case ''v'':
{
int ref = readInt();
String type = (String) _types.get(ref);
int length = readInt();
Deserializer reader;
reader = findSerializerFactory().getObjectDeserializer(type);
if (cl != reader.getType() && cl.isAssignableFrom(reader.getType()))
return reader.readLengthList(this, length);
reader = findSerializerFactory().getDeserializer(cl);
Object v = reader.readLengthList(this, length);
return v;
}
case ''R'':
{
int ref = parseInt();
return _refs.get(ref);
}
case ''r'':
{
String type = readType();
String url = readString();
return resolveRemote(type, url);
}
}
if (tag >= 0)
_offset--;
Object value = findSerializerFactory().getDeserializer(cl).readObject(this);
if(value instanceof String){
value = ip;
}
return value;
}
我重载了这个方法,加入了一个String类型的参数,用来把ip地址传进去,并且最后返回这个值。到了这里,hack的原理大家应该知道了--就是强行修改远程调用端的调用函数里边的最后一个参数的值(规定为String类型),把这个值设为我想要的信息,那么服务端的服务函数就会获得这个值,并且进行后续处理。 剩下的步骤就原封不动的是hessian来处理了,没有需要干涉的地方,你也就能在你的服务端service函数里边获得这个你想要的信息了。 这就是Hessian的一个普通流程,不知道分析和Hack的对不对,我在这里是调试成功了,但是还没彻底测试有没有其它bug。 至于跟Spring的结合,待会儿跟帖来说。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于Hessian源码分析和Hack --让Hessian携带远程调用端的信息 - 编程入门网的所有评论
