应用错误收集

使用令牌（Java）保护REST Web服务

时间：2014-06-25 14:21:07

标签： java web-services security rest encryption

此问题在某种程度上与以下相关问题有关。但是，我需要更清楚一些方面和一些其他信息。参考： REST Web Service authentication token implementation

背景：

我需要使用令牌
Web服务旨在与Java客户端一起使用。因此，形式凭证的身份验证和弹出窗口无用。
我是REST安全和加密的新手

这是我迄今所理解的：

第一次请求：

用户建立https连接（或容器确保使用https 301）
用户POST用户名和密码登录服务
如果凭据有效，我们：
- 生成随机临时令牌
- 将随机令牌存储在服务器上，将其映射到实际用户名
- 使用服务器已知的对称密钥加密令牌
- 哈希加密的令牌
- 将加密的令牌和哈希发送到客户端

对于后续请求：

客户端发送此加密令牌和哈希组合（使用用户名字段基本？）
我们确保加密的令牌不会被哈希篡改然后解密它
我们在会话跟踪表中检查解密的令牌未过期的条目并获得实际的用户名（到期管理按代码？）
如果找到用户名，则根据允许的角色，允许的操作已配置

更多详情：

由于客户端是java客户端，因此第一个请求可以是POST 包含凭据。但是，这看起来可能会暴露出来 https建立之前的凭据。因此应该对安全资源有一个虚拟GET，以便https 先建立了吗？
假设上面是必需的，第二个请求是LoginAction POST 凭证。此请求是手动处理的（不使用容器的授权）。这是对的吗？
上面的LoginAction返回用户加密的组合 token + hash
用户将其设置为BASIC身份验证使用的标头机制（字段用户名）
我们实现了一个JAASRealm来解密和验证令牌，然后找到允许的角色
其余的授权过程由容器处理使用web.xml中定义的WebResourceCollection

这是正确的做法吗？

2 个答案:

答案 0 :(得分：6)

为什么不将其简化为以下内容？

第一次请求：

用户建立与服务器的HTTPS连接（服务不会监听任何服务器其他端口）和POST凭据登录服务。
服务器回复HSTS header以确保所有进一步的通信是HTTPS。
如果凭据有效，我们：
- 生成使用CSPRNG安全生成的随机临时令牌。使其足够长以保证安全（128位）。
- 将随机令牌存储在服务器上，将其映射到实际用户名。
- 将随机令牌发送到客户端

对于后续请求：

客户端通过HTTPS在自定义HTTP标头中发送令牌。
令牌位于数据库中并映射到用户名。如果找到访问权限是基于允许的角色和允许的操作配置的。
如果未找到，则认为用户未经身份验证，并且必须再次使用登录服务进行身份验证才能获得新令牌。

在服务器端，令牌将以失效日期存储。在每次访问服务时，将更新此日期以创建滑动到期日期。每隔几分钟就会有一个作业删除已过期的令牌，并且检查令牌以查找有效会话的查询只会检查那些未被认为已过期的查询（如果预定的作业因任何原因失败，则会阻止永久会话）。

无需哈希和对数据库中的令牌进行加密 - 除了security through obscurity之外，它不会增加真正的价值。你可以哈哈哈哈。这可以防止设法进入会话数据表的攻击者劫持现有用户会话。

答案 1 :(得分：0)

方法看起来不错。不太安全。让我强调一下该请求可能带来的一些攻击。

POST请求中的中间人攻击，用户可以篡改请求，服务器无法确保数据不被篡改。
重播攻击：在此，攻击者不会篡改请求。攻击者轻敲请求并在短时间内将其多次发送给服务器，虽然这是一个有效的请求，服务器多次处理请求，这是不需要的请阅读Nonce。
在第一步中，用户将其凭据（即用户名和密码）发送到登录服务，如果您的基于Web的应用程序也使用相同的密码，则可能存在危险。如果密码被泄露，API和Web上的所有内容都暴露出来，请使用不同的PIN进行API访问。另外，确保您指定的解密令牌，在一定时间后过期。
确保服务（应用程序服务器）tomcat。如果发生内部错误，jboss永远不会返回服务器页面，这会为攻击者提供部署应用程序的服务器的额外信息。

- 基于第二次发布的修改 -
是的，如果您使用相互SSL，则是正确的，但如果是单向访问，则您没有客户端证书。如果你只是加倍确保请求中的所有内容，就像签名（签名）SOAP，强大的数据传输机制之一那样。但重放攻击是HTTPS的一种可能性，只需处理即可。休息使用令牌加密是好的。为什么不让客户端用密码解密令牌并返回解密输出，你可以验证输出，如果它存在于你的数据库中？这种方法即使是HTTPS，用户也不会通过网络发送密码？