毕业设计-网络漏洞扫描与渗透测试平台
该平台的核心目标是将分散的安全工具和手动流程,集成到一个自动化、流程化、可视化的统一系统中。其主要功能模块可分为以下几个方面:
1. 用户与权限管理 这是系统安全与协作的基础。平台提供基于角色的访问控制,通常包括:
- 管理员:拥有最高权限,可以管理所有用户、查看所有任务和报告、配置系统参数。
- 安全工程师/普通用户:可以创建和管理自己的扫描任务,查看自己任务的报告。
2. 目标管理与扫描任务调度 这是平台的核心驱动模块,负责将用户意图转化为可执行的动作。
- 任务创建:用户通过Web界面指定扫描目标(支持单IP、域名、IP段或URL列表)。
- 策略选择:提供预设扫描策略,如“快速扫描”(仅端口)、“Web深度扫描”、“全面扫描”(端口+漏洞)等。
- 任务调度与队列:支持即时、定时或周期性的扫描任务。系统会管理一个任务队列,处理并发扫描请求。
3. 自动化资产发现与信息收集 平台自动执行侦察阶段的工作,替代人工使用多个工具。
- 端口与服务发现:集成类似Nmap的引擎,自动探测目标开放的端口、识别运行的服务及其版本。
- Web应用识别:对发现的Web服务(如80, 443, 8080端口),进行路径爬取、技术栈(框架、中间件、前端库)指纹识别。
- 资产关联与入库:将发现的所有主机、域名、服务等信息,结构化地存入数据库,形成清晰的资产清单。
4. 智能化漏洞检测 这是平台的技术核心,集成了多种检测手段。
- 已知漏洞扫描:基于插件或规则库,对识别的服务版本进行匹配,查找已知的公开漏洞。
- Web应用漏洞扫描:自动化检测SQL注入、跨站脚本、命令注入、不安全配置等OWASP Top 10风险。
- 弱口令检测:可对常见的服务(如SSH, FTP, MySQL, Redis)进行字典爆破或弱口令检查。
- 结果去重与验证:对扫描出的漏洞进行初步的自动验证(如通过无害的Payload触发),并合并重复发现,降低误报。
5. 数据集中化展示与报告生成 提供统一的可视化界面,告别分散的命令行输出和日志文件。
- 实时监控仪表盘:展示平台整体状态,如任务执行情况、资产总数、漏洞风险分布(饼图)、近期活动等。
- 资产与漏洞管理台:以列表和详情页的形式,清晰展示所有发现的资产和漏洞。漏洞可按风险等级、类型、资产等维度筛选和排序。
- 专业报告生成:一键生成结构化的渗透测试报告,支持HTML或PDF格式。报告通常包括概述、测试方法、发现漏洞的详细描述、风险评级、证据截图(如有)及修复建议。
一、springboot项目创建 (环境搭建)
创建springboot项目
选择springboot 3.0.2 + jdk17 进行开发
添加如下依赖
连接好数据库后创建数据库 数据库名为 vulnscan_platform
create schema vulnscan_platform
设计好数据库并创建后 创建好标准springboot项目目录结构
二、 数据库分析搭建
根据功能分析预估 设计以下数据库表结构
以下为对每张表的详细设计
1. 用户表
| 字段名 | 类型 | 键值 | 空/非空 | 默认值 | 描述 |
|---|---|---|---|---|---|
| id | bigint | 主键 | NOT NULL | 用户唯一标识 | |
| username | varchar(50) | NOT NULL | 用户名,用于登录 | ||
| password_hash | varchar(255) | NOT NULL | 加密后的密码 | ||
| varchar(100) | NULL | 电子邮箱 | |||
| role | varchar(20) | NOT NULL | 角色:ADMIN, USER | ||
| is_active | tinyint(1) | NOT NULL | 账户是否启用(1启用,0禁用) | ||
| created_at | timestamp | NOT NULL | 账户创建时间 | ||
| updated_at | timestamp | NULL | 最后更新时间 |
-- 1. 用户表
CREATE TABLE `users` (
`id` bigint NOT NULL AUTO_INCREMENT COMMENT '用户唯一标识',
`username` varchar(50) NOT NULL COMMENT '用户名,用于登录',
`password_hash` varchar(255) NOT NULL COMMENT '加密后的密码',
`email` varchar(100) DEFAULT NULL COMMENT '电子邮箱',
`role` varchar(20) NOT NULL DEFAULT 'USER' COMMENT '角色:ADMIN, USER',
`is_active` tinyint(1) NOT NULL DEFAULT '1' COMMENT '账户是否启用(1启用,0禁用)',
`created_at` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '账户创建时间',
`updated_at` timestamp NULL DEFAULT NULL ON UPDATE CURRENT_TIMESTAMP COMMENT '最后更新时间',
PRIMARY KEY (`id`),
UNIQUE KEY `uk_users_username` (`username`),
KEY `idx_users_role` (`role`),
KEY `idx_users_created_at` (`created_at`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci COMMENT='系统用户表';
2. 扫描任务主表
-- 2. 扫描任务主表
CREATE TABLE `scan_tasks` (
`id` bigint NOT NULL AUTO_INCREMENT COMMENT '任务唯一标识',
`user_id` bigint NOT NULL COMMENT '任务创建者ID',
`task_name` varchar(100) NOT NULL COMMENT '任务名称',
`target` text NOT NULL COMMENT '扫描目标(IP、域名、URL,支持逗号分隔)',
`scan_policy` varchar(50) NOT NULL DEFAULT 'FULL' COMMENT '扫描策略:QUICK, FULL, WEB_ONLY等',
`status` varchar(20) NOT NULL DEFAULT 'PENDING' COMMENT '任务状态:PENDING, RUNNING, COMPLETED, FAILED, CANCELLED',
`progress` tinyint DEFAULT '0' COMMENT '任务进度(0-100)',
`start_time` timestamp NULL DEFAULT NULL COMMENT '任务开始执行时间',
`end_time` timestamp NULL DEFAULT NULL COMMENT '任务结束时间',
`created_at` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '任务创建时间',
PRIMARY KEY (`id`),
KEY `idx_tasks_user_id` (`user_id`),
KEY `idx_tasks_status` (`status`),
KEY `idx_tasks_created_at` (`created_at`),
CONSTRAINT `fk_tasks_user_id` FOREIGN KEY (`user_id`) REFERENCES `users` (`id`) ON DELETE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci COMMENT='扫描任务主表';
3. 任务状态日志表(用于详细追踪)
CREATE TABLE `task_status_logs` (
`id` bigint NOT NULL AUTO_INCREMENT COMMENT '日志ID',
`task_id` bigint NOT NULL COMMENT '关联的任务ID',
`stage` varchar(50) NOT NULL COMMENT '当前阶段:PORT_SCAN, WEB_CRAWL, VULN_SCAN等',
`status` varchar(20) NOT NULL COMMENT '阶段状态:START, SUCCESS, WARNING, ERROR',
`message` text COMMENT '状态详细信息或错误日志',
`created_at` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '日志记录时间',
PRIMARY KEY (`id`),
KEY `idx_logs_task_id` (`task_id`),
KEY `idx_logs_created_at` (`created_at`),
CONSTRAINT `fk_logs_task_id` FOREIGN KEY (`task_id`) REFERENCES `scan_tasks` (`id`) ON DELETE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci COMMENT='任务状态详细日志表';
4. 资产表(发现的主机)
CREATE TABLE `assets` (
`id` bigint NOT NULL AUTO_INCREMENT COMMENT '资产ID',
`task_id` bigint NOT NULL COMMENT '所属扫描任务ID',
`ip_address` varchar(45) DEFAULT NULL COMMENT 'IP地址(支持IPv6)',
`hostname` varchar(255) DEFAULT NULL COMMENT '主机名',
`os_guess` varchar(100) DEFAULT NULL COMMENT '猜测的操作系统',
`last_seen` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '最后一次被发现的时间',
PRIMARY KEY (`id`),
KEY `idx_assets_task_id` (`task_id`),
KEY `idx_assets_ip` (`ip_address`),
CONSTRAINT `fk_assets_task_id` FOREIGN KEY (`task_id`) REFERENCES `scan_tasks` (`id`) ON DELETE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci COMMENT='发现的网络资产表';
5. 端口表
-- 5. 端口表
CREATE TABLE `ports` (
`id` bigint NOT NULL AUTO_INCREMENT COMMENT '端口记录ID',
`asset_id` bigint NOT NULL COMMENT '所属资产ID',
`port_number` int NOT NULL COMMENT '端口号',
`protocol` varchar(10) DEFAULT 'tcp' COMMENT '协议:tcp, udp',
`service_name` varchar(100) DEFAULT NULL COMMENT '服务名称(如ssh, http)',
`version_info` varchar(255) DEFAULT NULL COMMENT '服务版本信息',
`state` varchar(20) NOT NULL DEFAULT 'unknown' COMMENT '端口状态:open, closed, filtered, unknown',
PRIMARY KEY (`id`),
UNIQUE KEY `uk_ports_asset_port` (`asset_id`, `port_number`, `protocol`), -- 防止重复记录
KEY `idx_ports_service` (`service_name`),
CONSTRAINT `fk_ports_asset_id` FOREIGN KEY (`asset_id`) REFERENCES `assets` (`id`) ON DELETE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci COMMENT='资产开放端口及服务表';
6. 漏洞表
CREATE TABLE `vulnerabilities` (
`id` bigint NOT NULL AUTO_INCREMENT COMMENT '漏洞记录ID',
`task_id` bigint NOT NULL COMMENT '发现该漏洞的任务ID',
`asset_id` bigint DEFAULT NULL COMMENT '关联的资产ID(可为空,如纯域名漏洞)',
`port_id` bigint DEFAULT NULL COMMENT '关联的端口ID(可为空)',
`vuln_type` varchar(50) NOT NULL COMMENT '漏洞类型:SQLi, XSS, WEAK_PASSWORD等',
`title` varchar(255) NOT NULL COMMENT '漏洞标题',
`risk_level` varchar(20) NOT NULL DEFAULT 'MEDIUM' COMMENT '风险等级:CRITICAL, HIGH, MEDIUM, LOW, INFO',
`is_fixed` tinyint(1) NOT NULL DEFAULT '0' COMMENT '是否已修复(0未修复,1已修复)',
`discovered_at` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '漏洞发现时间',
PRIMARY KEY (`id`),
KEY `idx_vulns_task_id` (`task_id`),
KEY `idx_vulns_asset_id` (`asset_id`),
KEY `idx_vulns_risk_level` (`risk_level`), -- 便于按风险级别筛选
KEY `idx_vulns_discovered_at` (`discovered_at`),
CONSTRAINT `fk_vulns_task_id` FOREIGN KEY (`task_id`) REFERENCES `scan_tasks` (`id`) ON DELETE CASCADE,
CONSTRAINT `fk_vulns_asset_id` FOREIGN KEY (`asset_id`) REFERENCES `assets` (`id`) ON DELETE SET NULL,
CONSTRAINT `fk_vulns_port_id` FOREIGN KEY (`port_id`) REFERENCES `ports` (`id`) ON DELETE SET NULL
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci COMMENT='漏洞主表';
7. 漏洞详情表(与漏洞表一对一或一对多)
CREATE TABLE `vulnerability_details` (
`id` bigint NOT NULL AUTO_INCREMENT COMMENT '详情ID',
`vulnerability_id` bigint NOT NULL COMMENT '关联的漏洞ID',
`description` text COMMENT '漏洞详细描述',
`proof` text COMMENT '漏洞证据(如请求/响应包)',
`recommendation` text COMMENT '修复建议',
`cve_id` varchar(20) DEFAULT NULL COMMENT '关联的CVE编号(如CVE-2021-12345)',
`scanner_source` varchar(50) DEFAULT NULL COMMENT '发现此漏洞的扫描器或插件名称',
PRIMARY KEY (`id`),
UNIQUE KEY `uk_details_vuln_id` (`vulnerability_id`), -- 确保一个漏洞只有一条详情记录
KEY `idx_details_cve_id` (`cve_id`),
CONSTRAINT `fk_details_vuln_id` FOREIGN KEY (`vulnerability_id`) REFERENCES `vulnerabilities` (`id`) ON DELETE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci COMMENT='漏洞详情表';
8. 报告表
CREATE TABLE `reports` (
`id` bigint NOT NULL AUTO_INCREMENT COMMENT '报告ID',
`task_id` bigint NOT NULL COMMENT '关联的扫描任务ID',
`user_id` bigint NOT NULL COMMENT '报告生成者ID',
`title` varchar(255) NOT NULL COMMENT '报告标题',
`summary` json DEFAULT NULL COMMENT '报告摘要JSON(包含统计信息)',
`file_path` varchar(500) DEFAULT NULL COMMENT '生成的报告文件(PDF/HTML)存储路径',
`generated_at` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '报告生成时间',
PRIMARY KEY (`id`),
KEY `idx_reports_task_id` (`task_id`),
KEY `idx_reports_user_id` (`user_id`),
CONSTRAINT `fk_reports_task_id` FOREIGN KEY (`task_id`) REFERENCES `scan_tasks` (`id`) ON DELETE CASCADE,
CONSTRAINT `fk_reports_user_id` FOREIGN KEY (`user_id`) REFERENCES `users` (`id`) ON DELETE CASCADE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci COMMENT='扫描报告表';
三、 后端功能实现
开发环境
- springboot 3.0.2
- jdk17
项目使用如下的包目录结构
com.xueqiu.vulnscanpro
├── controller # 接口层
│ ├── api
│ └── advice
├── service # 业务逻辑层(处理任务管理、权限控制)
│ ├── impl
├── mapper # 数据访问层
│
├── engine # 核心执行层(放置 ScanEngine, NmapParser 等)
│
├── model # 实体与 DTO
│ ├── entity
│ ├── dto
│ │ ├── request
│ │ └── response
│ └── vo
└── config # 配置类等
总体设计
| 层 | 类别 | 推荐名称 | 功能解释 |
|---|---|---|---|
| Controller (控制层) | 用户认证 | AuthController |
处理用户注册、登录、注销、令牌刷新等认证相关的HTTP请求。 |
| 扫描任务 | ScanTaskController |
提供扫描任务的增、删、查、改及启动/停止等核心操作的API接口。 | |
| 资产与漏洞 | AssetController VulnerabilityController |
提供对已发现的资产和漏洞详情的查询、筛选、统计等只读或管理接口。 | |
| 报告管理 | ReportController |
处理扫描报告的生成、下载、列表查看和删除等请求。 | |
| 系统通用 | GlobalExceptionHandler |
全局异常处理器,集中捕获并格式化所有未处理的异常,返回统一的错误信息格式。 | |
| Service (业务逻辑层) | 接口(定义) | IUserService IScanTaskService IVulnerabilityService |
定义对应模块的业务方法契约。使用 I 前缀是清晰标识接口的常见做法。 |
| 实现类 | UserServiceImpl ScanTaskServiceImpl VulnerabilityServiceImpl |
业务逻辑的核心实现。包含具体的验证、计算、流程控制和与其他Service的交互。 | |
| 核心引擎服务 | ScanEngineService |
扫描引擎的调度中心,负责调用具体的端口扫描、Web漏洞扫描等插件或工具。 | |
| Mapper (数据访问层) | 数据访问接口 | UserMapper ScanTaskMapper VulnerabilityMapper AssetMapper ScanTaskMapper |
用于对相应实体(表)进行标准的增删改查操作。 |
| 自定义数据访问 | ScanTaskCustomMapper |
当需要编写复杂自定义查询(如多表关联、原生SQL)时,可定义此接口及其实现。 |
1. entity实体类编写
1.1 插件依赖导入
导入lombok、mybatis插件依赖
lombok :
mybatis:
<!-- lombok依赖 -->
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<optional>true</optional>
</dependency>
<!-- mybatis依赖 -->
<dependency>
<groupId>org.mybatis.spring.boot</groupId>
<artifactId>mybatis-spring-boot-starter</artifactId>
<version>2.3.0</version>
</dependency>
1.2 实体类编写
依次完成对实体类的编写
package com.xueqiu.vulnscanpro.model.entity;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import java.time.LocalDateTime;
// 用户实体类
@Data
@NoArgsConstructor
@AllArgsConstructor
public class Users {
private Long id;
private String username;
private String passwordHash;
private String email;
private String role;
private Boolean isActive;
private LocalDateTime createdAt;
private LocalDateTime updatedAt;
}
(其他实体类略)
2. 用户注册登录逻辑实现
基于 Spring Security + JWT + MyBatis 技术栈 实现流程图如下(
日后学习mermaid用代码替代图片)
sequenceDiagram
participant C as 客户端
participant A as AuthController
participant S as AuthService
participant UDS as UserDetailsService
participant M as UserMapper
participant DB as 数据库
C->>A: 1. POST /api/auth/register
A->>S: 2. register(RegisterRequest)
S->>M: 3.1 countByUsername()
M->>DB: 查询用户名是否存在
DB-->>M: 返回结果
S->>S: 3.2 密码加密 (BCrypt)
S->>M: 3.3 insert(user)
M->>DB: 插入新用户
DB-->>M: 返回自增ID
S-->>A: 注册成功
A-->>C: 返回统一响应
C->>A: 4. POST /api/auth/login
A->>S: 5. login(LoginRequest)
S->>UDS: 6. loadUserByUsername()
UDS->>M: 7. selectByUsername()
M->>DB: 查询用户信息
DB-->>M: 返回User实体
UDS-->>S: 返回UserDetails
S->>S: 8. 验证密码
S->>S: 9. 生成JWT令牌
S-->>A: 返回Token
A-->>C: 返回登录成功和Token
🚀 实施步骤建议
- 从后往前搭建:先创建
User实体和UserMapper及其XML文件,确保基础的数据存取可用。 - 实现Service核心:接着实现
AuthService中的register和login方法,可以先写伪代码,逐步填充密码加密、认证等逻辑。 - 暴露API接口:最后实现
AuthController,调用Service并处理请求响应。 - 集成与测试:使用Postman或Swagger测试
/api/auth/register和/api/auth/login接口,确保整个链路畅通。
安全性增强建议(可选但推荐):
- Token刷新机制:实现
/api/auth/refresh端点,使用刷新令牌获取新访问令牌。 - 登录尝试限制:防止暴力破解,可记录失败次数并临时锁定账户。
- 密码强度策略:在注册时校验密码复杂度。
- HTTPS:在生产环境中必须启用。
flowchart TD
A[前端发送登录请求] --> B{是否存在 Token?}
B -- 无 --> C[跳转登录页]
B -- 有 --> D[JwtAuthenticationFilter 拦截]
D --> E[JwtTokenProvider 校验合法性]
E --> F[UserDetailsServiceImpl 加载 CustomUserDetails]
F --> G[存入 SecurityContextHolder 信封]
G --> H[Controller 成功获取 userId]
2.1 Spring Security
Spring Security:
是 Spring 生态中的安全框架,用于保护应用程序的安全,主要解决两个问题:
- 认证(Authentication):验证"你是谁"
- 授权(Authorization):验证"你能做什么"
导入依赖
<!-- Spring Security依赖 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
2.1.1 SecurityConfig
创建SecurityConfig类 位于config包中 用于对Spring Security进行配置
package com.xueqiu.vulnscanpro.config;
@Configuration
@EnableWebSecurity // 该注解启用 Spring Security 的 web 安全功能。
@EnableMethodSecurity
@RequiredArgsConstructor // 配合private final 依赖注入
public class SecurityConfig {
private final JwtAuthenticationFilter jwtAuthenticationFilter;
/**
*
* 配置http安全规则
*/
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
// 禁用CSRF、CORS、表单登录、HTTP Basic 认证(API项目通常不需要)
.csrf(csrf -> csrf.disable())
.cors(cors -> cors.disable())
.formLogin(form -> form.disable())
.httpBasic(basic -> basic.disable())
// 配置会话管理为无状态(适合前后端分离)
.sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
// 配置授权规则
.authorizeHttpRequests(auth -> auth
.requestMatchers("/**").permitAll() // 测试暂时允许所有接口访问
/*
// 公开访问的接口(不需要登录)
.requestMatchers("/api/auth/**").permitAll() // 放行认证相关接口
// 其他所有请求都需要认证
.anyRequest().authenticated()
*/
)
// 添加jwt过滤器
.addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class)
// ✅ 添加异常处理
.exceptionHandling(ex -> ex
// 未认证时返回 401
.authenticationEntryPoint((request, response, authException) -> {
response.setStatus(401);
response.setContentType("application/json;charset=UTF-8");
response.getWriter().write("{\"error\":\"未登录,请先登录\"}");
})
// 没有权限时返回 403
.accessDeniedHandler((request, response, accessDeniedException) -> {
response.setStatus(403);
response.setContentType("application/json;charset=UTF-8");
response.getWriter().write("{\"error\":\"权限不足\"}");
})
);
return http.build();
}
/**
*
* 密码加密器配置
*/
@Bean
public PasswordEncoder passwordEncoder(){
// 使用BCrypt强哈希算法加密密码
return new BCryptPasswordEncoder();
}
/**
* AuthenticationManager Bean(登录时需要用到)
*/
@Bean
public AuthenticationManager authenticationManager(AuthenticationConfiguration config) throws Exception {
return config.getAuthenticationManager();
}
}
2.1.2 UserDetailsServiceImpl
创建 UserDetailsServiceImpl 类 实现 Spring Security框架 的 UserDetailsService 接口 重写 loadUserByUsername 方法
UserDetailsServiceImpl 的具体作用:
Spring Security 是一个通用的框架,它并不知道你的数据库长什么样(是叫 users 表还是 account 表?主键是 id 还是 uid ?)。
它的职责是:
- 桥梁作用:把存储在数据库里的实体类(你的
User.java)转换成框架能识别的“标准身份证明”(UserDetails接口的实现类)。 - 解耦:让 Spring Security 专注于“怎么校验权限”和“怎么比对密码”,而把“去哪里找用户”的任务交给你来实现。
loadUserByUsername 在什么时候调用?
在你的 JWT 架构中,这个方法通常在两个关键时刻被触发:
A. 登录阶段(签发 Token 时)
当你调用 authenticationManager.authenticate(token) 时:
- Spring Security 会自动找到你定义的
UserDetailsServiceImpl。 - 调用
loadUserByUsername去数据库拿用户资料(包括加密后的密码)。 - 框架拿到资料后,在后台自动比对你输入的密码和数据库里的密码是否匹配。
B. 鉴权阶段(解析 Token 时)
在你的 JwtAuthenticationFilter 过滤器里:
- 保安(Filter)拦截到请求,解析出 Token 里的用户名。
- 手动调用:你代码里写了
userDetailsService.loadUserByUsername(username)。 - 目的:为了确保这个用户依然存在、账号没有被禁用,并且获取最新的权限信息(以及我们最重要的 User ID),然后把这些信息塞进“信封”(SecurityContext)。
package com.xueqiu.vulnscanpro.service.impl;
@Slf4j
@Service
@RequiredArgsConstructor
public class UserDetailsServiceImpl implements UserDetailsService {
private final UserMapper userMapper;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userMapper.selectByUsername(username);
log.info("从数据库查出的用户实体: id={}, username={}", user.getId(), user.getUsername());
if (user == null) {
throw new UsernameNotFoundException("用户不存在: " + username);
}
// 转换为 自定义的CustomUserDetails
return new CustomUserDetails(
user.getId(),
user.getUsername(),
user.getPasswordHash(),
user.getIsActive(),
Collections.singletonList(new SimpleGrantedAuthority("ROLE_" + user.getRole()))
);
}
}
2.2 Jwt
JWT(Json Web Token):
是一种用于身份验证和信息传递的开放标准(RFC 7519)。
核心特点:
- 自包含(包含用户信息和权限)
- 无状态(服务器不需要存储 Session)
- 跨域友好(适合前后端分离和微服务)
导入依赖
<!-- jwt依赖 -->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-api</artifactId>
<version>0.11.5</version>
</dependency>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-impl</artifactId>
<version>0.11.5</version>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-jackson</artifactId>
<version>0.11.5</version>
<scope>runtime</scope>
</dependency>
先在application.yml文件中设置jwt的相关参数
jwt:
secret: "输入64B长度的字符串作为密钥"
expiration-ms: 86400000 # 24小时(单位:毫秒)
2.2.1 JwtTokenProvider
创建JwtTokenProvider工具类 位于utils包中 用于实现Jwt的相关操作
package com.xueqiu.vulnscanpro.utils;
@Slf4j
@Component
public class JwtTokenProvider {
@Value ("${jwt.secret}")
private String jwtSecret;
@Value("${jwt.expiration-ms}")
private long jwtExpirationInMs;
private Key key; // 密钥对象 用于登录时签名生成token 验证时校验token
// 初始化加载密钥
@PostConstruct
public void init(){
byte[] keyBytes = Decoders.BASE64.decode(jwtSecret);
log.info("原始密钥字节长度: {} 位 ({}字节)", keyBytes.length * 8, keyBytes.length);
if (keyBytes.length < 64) { // HS512需要至少64字节
log.error("密钥长度不足!需要至少64字节(512位),当前仅{}字节。", keyBytes.length);
// 方案1: 抛异常让应用启动失败
throw new IllegalArgumentException("JWT密钥长度不足,请使用至少64字节的Base64密钥");
}
// 将密钥字符串转换为Key对象
this.key = Keys.hmacShaKeyFor(keyBytes);
log.info("JWT密钥初始化成功,密钥长度: {} 位", keyBytes.length * 8);
}
/**
* 根据认证信息生成JWT令牌
*/
public String generateToken(Authentication authentication) {
CustomUserDetails userDetails = (CustomUserDetails) authentication.getPrincipal();
Date now = new Date();
Date expiryDate = new Date(now.getTime() + jwtExpirationInMs);
// 将权限列表转换为逗号分隔的字符串
String authorities = authentication.getAuthorities().stream()
.map(GrantedAuthority::getAuthority)
.collect(Collectors.joining(","));
return Jwts.builder()
.setSubject(userDetails.getUsername())
.claim("userId", userDetails.getId()) // 将 userId 存入 Claim
.claim("authorities",authorities) // 自定义声明:权限
.setIssuedAt(now)
.setExpiration(expiryDate)
.signWith(key, SignatureAlgorithm.HS512)
.compact();
}
/**
* 从 Token 中提取用户名
*/
public String getUsernameFromToken(String token) {
Claims claims = Jwts.parserBuilder()
.setSigningKey(key)
.build()
.parseClaimsJws(token)
.getBody();
return claims.getSubject();
}
// 从 Token 中提取 userId
public Long getUserIdFromToken(String token) {
Claims claims = Jwts.parserBuilder()
.setSigningKey(key).build()
.parseClaimsJws(token).getBody();
return claims.get("userId", Long.class);
}
/**
* 验证JWT令牌是否有效
*/
public boolean validateToken(String token) {
try {
Jwts.parserBuilder()
.setSigningKey(key)
.build()
.parseClaimsJws(token);
return true;
} catch (SecurityException | MalformedJwtException e) {
log.error("无效的JWT签名", e);
} catch (ExpiredJwtException e) {
log.error("JWT令牌已过期", e);
} catch (UnsupportedJwtException e) {
log.error("不支持的JWT令牌", e);
} catch (IllegalArgumentException e) {
log.error("JWT claims字符串为空", e);
} catch (Exception e) {
log.error("验证JWT令牌时发生错误", e);
}
return false;
}
/**
*
* 返回jwt令牌过期时间
*/
public long getJwtExpirationInMs(){
return jwtExpirationInMs;
}
}
2.2.2 JwtAuthenticationFilter
创建过滤器类JwtAuthenticationFilter 用于对前端发送的所有http请求进行鉴权 身份识别
package com.xueqiu.vulnscanpro.filter;
@Slf4j
@Component
@RequiredArgsConstructor
public class JwtAuthenticationFilter extends OncePerRequestFilter {
private final JwtTokenProvider jwtTokenProvider;
// private final UserDetailsService userDetailsService;
private String getTokenFromRequest(HttpServletRequest request){
String bearerToken = request.getHeader("Authorization");
if (bearerToken != null && bearerToken.startsWith("Bearer ")) {
return bearerToken.substring(7);
}
return null;
}
@Override
protected void doFilterInternal(
HttpServletRequest request,
HttpServletResponse response,
FilterChain filterChain) throws ServletException, IOException {
try {
// 1. 从请求头获取 Token
String token = getTokenFromRequest(request);
// 2. 验证 Token
if(token != null && jwtTokenProvider.validateToken(token)){
// 从 Token 中提取 ID
Long userId = jwtTokenProvider.getUserIdFromToken(token);
// 3. 从 Token 中提取用户名
String username = jwtTokenProvider.getUsernameFromToken(token);
// 4. 加载用户详情
// UserDetails userDetails = userDetailsService.loadUserByUsername(username);
CustomUserDetails userDetails = new CustomUserDetails(userId, username, "",true, new ArrayList<>()); // enabled先默认为true
// 5. 创建认证对象
UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());
authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
// 6. 设置到 Security Context
SecurityContextHolder.getContext().setAuthentication(authentication);
}
}
catch (Exception e){
log.error("无法设置用户认证");
}
filterChain.doFilter(request, response); // 过滤器放行
}
}
这个类是 Spring Security JWT 鉴权体系中的**“核心安检口”。如果说 UserDetailsServiceImpl 是档案管理员,那么 JwtAuthenticationFilter 就是那个站在大门口、搜查每个进场人员(请求)并给合法者发放临时通行证的保安**。
一、 JwtAuthenticationFilter 的具体作用
它的唯一目标是:尝试根据请求头里的 Token,在内存中构建出一个“已登录”的身份。
- 搜身 (Extraction):检查每一个进入后端的 HTTP 请求,看它的
AuthorizationHeader 里有没有带Bearer <Token>。 - 验真 (Validation):拿着 Token 去问
JwtTokenProvider:“这票是真的吗?过期了吗?被涂改了吗?” - 识别 (Identification):如果票是真的,直接从票根(Token Claims)里读出
userId和username。 - 发证 (Authentication):
- 你现在的代码做了一个非常高效的操作:直接
new了一个CustomUserDetails。 - 它不再去查数据库(注掉了
loadUserByUsername),而是根据 Token 里的信息原地伪造了一个“身份证明”。 - 然后把这个证明塞进
UsernamePasswordAuthenticationToken(这就是那个认证信封)。
- 你现在的代码做了一个非常高效的操作:直接
- 准入 (Context Setting):把信封放进
SecurityContextHolder。只要这个信封放进去了,后续的 Controller 就能通过getCurrentUserId()拿到东西,且 Spring Security 会认为该请求是“已认证”的。
二、 doFilterInternal 的执行时机
doFilterInternal 不是被你的代码主动调用的,它是被 Servlet 容器(如 Tomcat) 自动触发的。
- 触发时机:
- 请求到达 Controller 之前:它是 HTTP 请求进入后端后的第一道(或早期)关卡。
- 每次请求都会执行:因为继承了
OncePerRequestFilter,它确保了在同一个请求生命周期内,这段逻辑只运行一次。
- 在过滤链(Filter Chain)中的位置:
Spring Security 内部有一条长长的“过滤链”。
- 当请求进来时,它会依次经过
CorsFilter(处理跨域)、JwtAuthenticationFilter(你的鉴权)、UsernamePasswordAuthenticationFilter(处理账号密码登录)等。 - 只有当你的
JwtAuthenticationFilter执行完filterChain.doFilter(request, response)后,请求才会被传给下一个过滤器,直到最后到达你写的 Controller。
flowchart TD
Req([HTTP 请求进来]) --> GetToken[getTokenFromRequest]
GetToken --> Valid{Token 合法?}
Valid -- No/Null --> Next[直接放行给下一个过滤器
因为没证, 后面会报403]
Valid -- Yes --> Extract[从 Token 提取 ID 和 Username]
Extract --> NewUser[直接 new CustomUserDetails]
NewUser --> SetContext[存入 SecurityContextHolder
放入信封]
SetContext --> Next
Next --> Controller[到达 Controller
getCurrentUserId 开始工作]
2.3 编写dto类
DTO(Data Transfer Object,数据传输对象)在你的项目中扮演着系统各层之间安全、高效传输数据的“标准化容器”或“契约” 的角色。它的核心价值在于解耦与安全
- 解耦API与数据库模型(核心价值)
你的 User 实体类是为了映射 users 数据库表而设计的,它包含 id、password_hash、created_at、role 等所有表字段。如果直接在Controller的方法参数里使用 User 实体来接收HTTP请求,或将 User 实体直接返回给前端,会导致严重问题:
- 暴露敏感信息:前端会收到
password_hash、created_at等不应暴露的字段。 - 绑定过于僵化:前端传参必须严格对应实体字段,无法灵活处理如
confirmPassword(密码确认)这类不存在于数据库的临时字段。
DTO的作用就是打破这种绑定。你为注册接口专门创建 RegisterRequest,只包含 username、password、email 等注册必需字段,并添加验证注解。登录接口则使用 LoginRequest,只包含 username 和 password。
-
数据验证与契约定义
DTO是API契约的载体。通过在DTO字段上使用注解(如
@NotBlank、@Email、@Size),你可以清晰声明每个接口的输入要求。 -
保障数据安全与隐私
这是DTO在安全关键项目中的重要作用。通过定义不同的DTO,你可以精确控制进出系统的数据。
- 入参安全:防止“过度绑定”攻击。即使恶意用户多传了
role=ADMIN字段,因为RegisterRequest根本没有role属性,该字段会被自动忽略。 - 出参安全:返回给前端的应是
UserDTO或UserProfileResponse,而不是User实体。这样可以确保不返回password_hash、salt等敏感信息。
- 优化性能与适应变化
- 减少不必要的数据传输:查询用户列表时,可能只需要
id和username,而不是用户的全部详细信息。你可以定义一个精简的UserSimpleDTO,只包含这两个字段,减少网络传输量。 - 应对API演变:当需要修改API时(例如注册需要新增“手机号”字段),你只需修改
RegisterRequestDTO,而无需触动User实体和数据库结构,变化被隔离在接口层。
导入Jakarta 数据验证依赖
<!-- Jakarta 数据验证依赖 -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-validation</artifactId>
</dependency>
编写LoginRequest、RegisterRequest、LoginResponse类
// LoginResponse类
package com.xueqiu.vulnscanpro.model.dto.response;
import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;
@Data
@Builder
@AllArgsConstructor
@NoArgsConstructor
public class LoginResponse {
// JWT访问令牌
private String accessToken;
// 令牌类型,通常是 "Bearer"
private String tokenType = "Bearer";
// 令牌过期时间(毫秒时间戳)
private Long expiresIn;
// 用户基本信息
private UserInfo userInfo;
@Data
@Builder
public static class UserInfo{
private Long id;
private String username;
private String email;
private String role;
}
}
2.4 mapper层设计
使用UserMapper接口定义与用户相关的数据库操作 统一使用mybatis的xml方式实现sql
| 方法名 | 参数 | 返回类型 | 核心用途 |
|---|---|---|---|
| insert | @Param("user") User user |
int (影响行数) | **插入新用户 **需获取自增ID |
| selectByUsername | @Param("username") String username |
User | 登录时凭用户名查询用户 |
| selectById | @Param("id") Long id |
User | 根据ID查询,用于服务层获取用户详情。 |
| countByUsername | @Param("username") String username |
int | 注册时检查用户名是否存在。 |
| updateLastLoginTime | @Param("id") Long id @Param("loginTime") LocalDateTime loginTime |
int | 记录最后登录时间。 |
2.5 service层设计
使用AuthServiceImpl实现AuthService接口 提供用户注册登录的业务逻辑
| 方法名 | 参数 | 返回类型 | 核心用途 |
|---|---|---|---|
| register | RegisterRequest request | User | 用户注册 |
| login | LoginRequest loginRequest | LoginResponse | 用户登录 返回用户认证token |
2.6 controller层设计
使用AuthController类提供用户注册登录的相关接口
2.6.1 register
- 基本信息
请求路径:/api/auth/register 请求方式:POST 接口描述:该接口用于用户登录系统,登录完毕后,系统下发JWT令牌。
-
请求参数
参数格式:json 参数说明:
名称 类型 是否必须 备注 username string 必须 用户名 password string 必须 密码 email string 必须 邮箱 请求数据样例:
{ "username": "yukino", "password": "123456", "email": "yukinoshitawww@gmail.com" } -
响应数据
参数格式:json
参数说明:
名称 类型 是否必须 默认值 备注 其他信息 code number 必须 响应码, 1 成功 ; 0 失败 msg string 非必须 提示信息 data string 必须 用户信息 响应数据样例:
{ "code": 1, "msg": "success", "data": { "id": 10, "username": "yukino", "passwordHash": null, "email": "yukinoshitawww@gmail.com", "role": "USER", "isActive": true, "createdAt": "2026-01-31T16:52:41.121718", "updatedAt": null, "lastLoginAt": null } }
2.6.2 login
- 基本信息
请求路径:/api/auth/login 请求方式:POST 接口描述:该接口用于用户登录系统,登录完毕后,系统下发JWT令牌。
-
请求参数
参数格式:json 参数说明:
名称 类型 是否必须 备注 username string 必须 用户名 password string 必须 密码 请求数据样例:
{ "username": "yukino", "password": "123456" } -
响应数据
参数格式:json
参数说明:
名称 类型 是否必须 默认值 备注 其他信息 code number 必须 响应码, 1 成功 ; 0 失败 msg string 非必须 提示信息 data string 必须 返回的数据 , jwt令牌以及用户信息 响应数据样例:
{ "code": 1, "msg": "登录成功", "data": { "accessToken": "eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ5dWtpbm8iLCJhdXRob3JpdGllcyI6IlJPTEVfVVNFUiIsImlhdCI6MTc2OTg1MDE5NCwiZXhwIjoxNzY5OTM2NTk0fQ.fVXV7Ob6Of_egLBscs0uv4VbqVon1-0t4InPm4NxLmtE96TGJ_idkpQoAa9aTSdw-JAZevaLocQI_JY8gxJNfw", "tokenType": "Bearer", "expiresIn": 1769936594092, "userInfo": { "id": 10, "username": "yukino", "email": "yukinoshitawww@gmail.com", "role": "USER", "lastLoginTime": "2026-01-31T17:02:52" } } }
2.7 验证码(captcha)功能实现
实现方案(推荐使用 Hutool 工具包)
为了快速实现,我推荐使用 Java 界非常流行的工具库 Hutool,它内置了验证码生成工具,代码量极少。
2.7.1 Hutool依赖导入
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>5.8.26</version> </dependency>
2.7.2 增加一个获取验证码的接口
在AuthController类中 添加如下getCaptcha方法 // 【注意】这里为了演示暂时用内存存储,生产环境请务必使用 Redis!
@GetMapping("/captcha")
public ApiResponse getCaptcha(){
// 1. 生成线段干扰的验证码,宽100,高40
LineCaptcha lineCaptcha = CaptchaUtil.createLineCaptcha(100,40);
// 2. 获取验证码的字符(例如 "A1B2")
String code = lineCaptcha.getCode();
// 3. 生成一个唯一标识符 (UUID)
String uuid = UUID.randomUUID().toString();
// 4. 存入 Store (如果是 Redis,设置过期时间比如 2 分钟)
CAPTCHA_STORE.put(uuid,code);
// 5. 将图片转为 Base64
String imageBase64 = lineCaptcha.getImageBase64();
// 6. 返回给前端:UUID 和 Base64图片
Map<String, String> result = new HashMap<>();
result.put("uuid", uuid);
result.put("image", "data:image/png;base64," + imageBase64); // 前端可以直接放到 src 里
return ApiResponse.success(result);
}
2.7.3 修改登录接口,增加验证逻辑
首先修改登录请求对象LoginRequest 增加两个字段来接收前端传来的数据
package com.xueqiu.vulnscanpro.model.dto.request;
import jakarta.validation.constraints.NotBlank;
import lombok.Data;
@Data
public class LoginRequest {
@NotBlank(message = "用户名不能为空")
private String username;
@NotBlank(message = "密码不能为空")
private String password;
@NotBlank(message = "请输入验证码")
private String captchaCode; // 用户输入的验证码
private String captchaUuid; // 获取图片时拿到的 ID
}
修改AuthController类中的登录逻辑
@PostMapping("/login")
public ApiResponse login(@Valid @RequestBody LoginRequest loginRequest){
log.info("=== 开始处理登录请求 ===");
log.info("登录请求:{}", loginRequest);
// 1. === 校验验证码逻辑 ===
String uuid = loginRequest.getCaptchaUuid();
String userInputCode = loginRequest.getCaptchaCode();
// 从存储中取出正确答案
String correctCode = CAPTCHA_STORE.get(uuid);
if (correctCode == null) {
return ApiResponse.error("验证码已过期,请刷新");
}
// 校验(不区分大小写)
if (!correctCode.equalsIgnoreCase(userInputCode)) {
return ApiResponse.error("验证码错误");
}
// 验证通过后,记得移除这个 Key,防止重复使用
CAPTCHA_STORE.remove(uuid);
try {
// 调用Service进行认证并获取令牌
LoginResponse loginResponse = authService.login(loginRequest);
// 使用统一的成功响应格式返回
return ApiResponse.success("登录成功",loginResponse);
}
catch (Exception e){
log.error("登录失败");
return ApiResponse.error("账号或密码错误");
}
}
3. 扫描任务功能实现
要实现一个真正的自动化漏洞扫描系统,你需要从目前的“增删改查(CRUD)”跨越到“异步任务执行引擎”。这涉及到如何调用底层工具(如 Nmap)、如何管理后台进程、以及如何实时更新进度。
实现这一功能的步骤可以分为以下 6 个阶段:
第一阶段:构建异步执行引擎 (The Engine)
扫描任务是非常耗时的,绝不能在 Controller 里同步等待扫描结束。
- 引入线程池 (@Async):在 Spring Boot 中配置一个专门处理扫描任务的线程池。
- 状态流转设计:
- 用户点击“开始” → 数据库状态设为
PENDING(排队中)。 - 引擎抓取任务 → 状态设为
RUNNING(运行中)。 - 任务结束 → 状态设为
COMPLETED(已完成)或FAILED(失败)。
- 用户点击“开始” → 数据库状态设为
第二阶段:集成底层扫描工具 (The Hammer)
你不需要从零开始写扫描算法,行业标准是**“包装现有的安全工具”**。
- 资产/端口扫描:集成 Nmap。
- 通过 Java 的
ProcessBuilder调用系统命令行中的nmap。 - 使用
-oX参数输出 XML 格式的结果,方便 Java 解析。
- 通过 Java 的
- 指纹识别:利用 Nmap 的
-sV参数获取服务版本,或者集成 WhatWeb 识别 Web 指纹。 - 漏洞匹配:
- 基础版:通过版本号匹配 CVE 数据库。
- 进阶版:集成 Nuclei(目前最流行的漏洞扫描器)或 Nessus/OpenVAS。
第三阶段:设计扫描流水线 (The Pipeline)
一个完整的扫描过程应该像流水线一样拆解:
- 任务分发:从数据库读取
target(IP/域名)。 - 存活探测:先看目标是否在线(Ping 或 TCP 探测)。
- 端口扫描:调用 Nmap 扫描 1-65535 端口。
- 数据入库(核心):
- 将 Nmap 发现的主机写入
assets表。 - 将发现的服务写入
ports表。
- 将 Nmap 发现的主机写入
- POC 验证:根据发现的服务(如 Redis 6379),调用对应的脚本测试是否存在未授权访问等漏洞。
第四阶段:进度反馈与实时交互 (The User Experience)
前端需要看到“进度条在走”。
- 进度估算:根据扫描的端口数量或阶段,动态更新
scan_tasks表中的progress字段。 - 实时通知:
- 方案 A (简单):前端每隔 5 秒轮询一次
GET /api/tasks/{id}接口。 - 方案 B (专业):使用 WebSocket。后端每完成一个阶段,主动向前端推送最新进度。
- 方案 A (简单):前端每隔 5 秒轮询一次
第五阶段:结果持久化与关联 (The Brain)
你需要建立一套“漏洞库”逻辑:
- 创建
vulnerabilities表:存储扫描出的漏洞详情(名称、严重程度、修复建议)。 - 多级关联:
Vulnerability-> 关联到Asset。Vulnerability-> 关联到Port。- 这样用户就能看到:这个漏洞是在 192.168.1.1 的 8080 端口发现的。
安装nmap 7.98 稳定版
扫描策略:
🚀 QUICK (快速扫描)
- 命令:
nmap -F -sV -T4 --version-light - 解析:
-F只扫最常用的 100 个端口;--version-light降低版本探测的强度,只进行最可能的匹配。 - 目的:15 秒内给你结果。
⚖️ STANDARD (标准扫描 - 默认选项)
- 命令:
nmap -sV -T4 --top-ports 1000 - 解析:覆盖 90% 的常见服务。不开启
-O,平衡了信息获取和权限需求。
🔍 DEEP (深度扫描)
- 命令:
nmap -sV -O -p- -T4 - 解析:
-p-扫描 1 到 65535 全量端口。这里开启-O,因为既然选择了深度扫描,用户肯定愿意等待更久来换取更精准的系统指纹。 - 风险:如果 Java 进程没 root 权限,记得在代码里捕获异常或预先检查。
🕵️ STEALTH (隐蔽扫描)
- 命令:
nmap -sS -Pn -T2 - 解析:
-sS是半开放扫描,不建立完整 TCP 连接;-Pn跳过 Ping 探测(很多防火墙禁 Ping);-T2降低发包频率,防止被封 IP。
四、 前端实现
- Node.js v20.20.0
- Cursor
Node.js npm
npm create vue@latest
npm install
npm run dev
Leave a comment