탐색 도움말
가입하기 로그인
github
/
spring-security
의 미러 https://github.com/spring-projects/spring-security
2
0
포크 0
파일 이슈 0 위키
소스 검색

SEC-822: Converted to long arithmetic to prevent integer overflowing with long token validity periods

Luke Taylor 17 년 전
부모
301d021bf5
커밋
883b92e7bd
2개의 변경된 파일3개의 추가작업 그리고 1개의 파일을 삭제
분할 보기 변경상태 보기
  1. 1 1
      core/src/main/java/org/springframework/security/ui/rememberme/TokenBasedRememberMeServices.java
  2. 2 0
      core/src/test/java/org/springframework/security/ui/rememberme/TokenBasedRememberMeServicesTests.java

+ 1 - 1
core/src/main/java/org/springframework/security/ui/rememberme/TokenBasedRememberMeServices.java
파일 보기 

@@ -152,7 +152,7 @@ public class TokenBasedRememberMeServices extends AbstractRememberMeServices {
 
 		}
 
 
 		int tokenLifetime = calculateLoginLifetime(request, successfulAuthentication);
 
-        long expiryTime = System.currentTimeMillis() + 1000*tokenLifetime;
 
+        long expiryTime = System.currentTimeMillis() + 1000L*tokenLifetime;
 
 
         String signatureValue = makeTokenSignature(expiryTime, username, password);

+ 2 - 0
core/src/test/java/org/springframework/security/ui/rememberme/TokenBasedRememberMeServicesTests.java
파일 보기 

@@ -342,6 +342,8 @@ public class TokenBasedRememberMeServicesTests extends TestCase {
 
 
     public void testLoginSuccessNormalWithNonUserDetailsBasedPrincipal() {
 
         TokenBasedRememberMeServices services = new TokenBasedRememberMeServices();
 
+        // SEC-822
 
+        services.setTokenValiditySeconds(5000000);
 
         MockHttpServletRequest request = new MockHttpServletRequest();
 
         request.setRequestURI("d");
 
         request.addParameter(TokenBasedRememberMeServices.DEFAULT_PARAMETER, "true");