クロスサイト・リクエストフォージェリ(CSRF)対策(Java編)

公開日：2013年3月6日
最終更新日：2013年12月26日

クロスサイト・リクエストフォージェリ(CSRF)対策(Java編)

入力→確認→登録→結果という画面遷移を行う Webアプリケーションを作成し、Java におけるCSRF 対策の具体例を紹介します。画面遷移は下図のようになります。

なお、今回はトークンにセッション ID を使用していますが、独自のトークンを使用する場合は以下の記事を参照してください。

CSRF の安全なトークンの作成方法(Java編)

・input.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<html>
<body>
<h1>名前を入力してください</h1>
  <form action="/test/receive" method="post">
     名前:<input type="text" name="name"><br>
     <input type="submit" value="送信">
     <input type="reset" value="リセット">
  </form>
</body>
</html>

<%@ page language="java" contentType="text/html; charset=UTF-8"

pageEncoding="UTF-8"%>

<html>

<body>

<h1>名前を入力してください</h1>

名前:<input type="text" name="name"><br>

</form>

</body>

</html>

・receive

import java.io.IOException;

import javax.servlet.RequestDispatcher;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


public class Receive extends HttpServlet {
  @Override
  protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    HttpSession session = req.getSession(true);

    //トークンをセッションに保存
    session.setAttribute("token", session.getId());

    ServletContext sc = getServletContext();
    RequestDispatcher rd = sc.getRequestDispatcher("/confirm.jsp");
    rd.forward(req, resp);
  }
}

import java.io.IOException;

import javax.servlet.RequestDispatcher;

import javax.servlet.ServletContext;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class Receive extends HttpServlet {

@Override

protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

HttpSession session = req.getSession(true);

//トークンをセッションに保存

session.setAttribute("token", session.getId());

ServletContext sc = getServletContext();

RequestDispatcher rd = sc.getRequestDispatcher("/confirm.jsp");

rd.forward(req, resp);

}

・confirm.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
  request.setCharacterEncoding("UTF-8");
%>
<html>
<body>
<h1>登録しますか？</h1>
<form action="/test/regist" method="post">
  名前：<%=request.getParameter("name") %><br>
  <input type="submit" value="登録">
  <input type="button" value="戻る" onclick="javascript:history.back();">
  <input type="hidden" name="name" value="<%=request.getParameter("name") %>">
  <input type="hidden" name="token" value="<%=session.getAttribute("token") %>">
</form>
</body>
</html>

<%@ page language="java" contentType="text/html; charset=UTF-8"

pageEncoding="UTF-8"%>

request.setCharacterEncoding("UTF-8");

<html>

<body>

<h1>登録しますか？</h1>

名前：<%=request.getParameter("name") %><br>

</form>

</body>

</html>

・regist

import java.io.IOException;
import java.sql.Connection;
import java.sql.Driver;
import java.sql.PreparedStatement;
import java.util.Properties;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


public class Regist extends HttpServlet {
  @Override
  protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    req.setCharacterEncoding("UTF-8");
    HttpSession session = req.getSession(true);
    String token = (String)session.getAttribute("token");

    //トークンチェック
    if (token == null || !(token.equals(req.getParameter("token")))) {
      //CSRF攻撃・エラー画面へ
      resp.sendRedirect("/test/error.jsp");
    } else {
      //DB登録
      try {
        Driver d = (Driver) Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver").newInstance();
            String connUrl =
              "jdbc:sqlserver://localhost:1433;database=Test;"
                + "user=user01;password=pass";
            Connection con = d.connect(connUrl, new Properties());

            String sql = "INSERT INTO USERS VALUES (?);";
            PreparedStatement pstmt = con.prepareStatement(sql);
            pstmt.setString(1, req.getParameter("name"));
            pstmt.execute();
            pstmt.close();
            con.close();
          }
          catch (Exception e) {
            e.printStackTrace();
          }

      //登録結果画面へ
      resp.sendRedirect("/test/success.jsp");
    }
  }
}

import java.io.IOException;

import java.sql.Connection;

import java.sql.Driver;

import java.sql.PreparedStatement;

import java.util.Properties;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

public class Regist extends HttpServlet {

@Override

protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

req.setCharacterEncoding("UTF-8");

HttpSession session = req.getSession(true);

String token = (String)session.getAttribute("token");

//トークンチェック

if (token == null || !(token.equals(req.getParameter("token")))) {

//CSRF攻撃・エラー画面へ

resp.sendRedirect("/test/error.jsp");

} else {

//DB登録

try {

Driver d = (Driver) Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver").newInstance();

String connUrl =

"jdbc:sqlserver://localhost:1433;database=Test;"

+ "user=user01;password=pass";

Connection con = d.connect(connUrl, new Properties());

String sql = "INSERT INTO USERS VALUES (?);";

PreparedStatement pstmt = con.prepareStatement(sql);

pstmt.setString(1, req.getParameter("name"));

pstmt.execute();

pstmt.close();

con.close();

}

catch (Exception e) {

e.printStackTrace();

}

//登録結果画面へ

resp.sendRedirect("/test/success.jsp");

}

・success.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<html>
<body>
<h1>登録しました</h1>
</body>
</html>

<%@ page language="java" contentType="text/html; charset=UTF-8"

pageEncoding="UTF-8"%>

<html>

<body>

<h1>登録しました</h1>

</body>

</html>

・error.jsp

<%@ page language="java" contentType="text/html; charset=UtF-8"
    pageEncoding="UTF-8"%>
<html>
<body>
<h1>処理が失敗しました</h1>
</body>
</html>

<%@ page language="java" contentType="text/html; charset=UtF-8"

pageEncoding="UTF-8"%>

<html>

<body>

<h1>処理が失敗しました</h1>

</body>

</html>

« CSRF の安全なトークンの作成方法(ASP.NET,C#,VB.NET編)

クロスサイト・リクエストフォージェリ(CSRF)対策(ASP.NET,C#,VB.NET編) »

カテゴリー:Webアプリケーションセキュリティ

Twitter でも、いろんな情報を発信しています。
@fnyaさんをフォロー

Webセキュリティの小部屋

クロスサイト・リクエストフォージェリ(CSRF)対策(Java編)

コメントを残すコメントをキャンセル

関連記事

コメントを残す コメントをキャンセル

コメントを残すコメントをキャンセル