Página inicial Explorar Ajuda
Registrar Entrar
github
/
spring-security
mirror de https://github.com/spring-projects/spring-security
2
0
Fork 0
Arquivos Issues 0 Wiki
Ver código fonte

SEC-478: Handle incorrect Base64 cookie encoding.

Ben Alex 18 anos atrás
pai
5b8898c750
commit
f45c0944ef
1 arquivos alterados com 4 adições e 0 exclusões
Visão dividida Mostrar estatísticas do Diff
  1. 4 0
      core/src/main/java/org/acegisecurity/ui/rememberme/TokenBasedRememberMeServices.java

+ 4 - 0
core/src/main/java/org/acegisecurity/ui/rememberme/TokenBasedRememberMeServices.java
Ver arquivo 

@@ -118,6 +118,10 @@ public class TokenBasedRememberMeServices implements RememberMeServices, Initial
 
             if (ACEGI_SECURITY_HASHED_REMEMBER_ME_COOKIE_KEY.equals(cookies[i].getName())) {
 
                 String cookieValue = cookies[i].getValue();
 
 
+                for (int j = 0; j < cookieValue.length() % 4; j++) {
 
+                    cookieValue = cookieValue + "=";
 
+                } 
+                
                 if (Base64.isArrayByteBase64(cookieValue.getBytes())) {
 
                     if (logger.isDebugEnabled()) {
 
                         logger.debug("Remember-me cookie detected");