java.lang.SecurityManager (api文档)

最新推荐文章于 2023-06-23 01:03:24 发布
最新推荐文章于 2023-06-23 01:03:24 发布
阅读量145 收藏
点赞数
文章标签: java

安全管理器是一个允许应用程序实现安全策略的类。它允许应用程序在执行一个可能不安全或敏感的操作前确定该操作是什么,以及是否是在允许执行该操作的安全上下文中执行它。应用程序可以允许或不允许该操作。

SecurityManager 类包含了很多名称以单词check 开头的方法。Java 库中的各种方法在执行某些潜在的敏感操作前可以调用这些方法。对check 方法的典型调用如下:

SecurityManager security = System.getSecurityManager();

if (security != null) { security.checkXXX(argument, ...); }

因此,安全管理器通过抛出异常来提供阻止操作完成的机会。如果允许执行该操作,则安全管理器例程只是简单地返回,但如果不允许执行该操作,则抛出一个SecurityException该约定的唯一例外是checkTopLevelWindow,它返回boolean 值。

当前的安全管理器由 System 类中的setSecurityManager 方法设置。当前的安全管理器由getSecurityManager 方法获得。

特殊方法 checkPermission(java.security.Permission) 确定是应该允许还是拒绝由指定权限所指示的访问请求。默认的实现调用

AccessController.checkPermission(perm);

如果允许访问请求,则安静地返回 checkPermission。如果拒绝访问请求,则抛出SecurityException

从 Java 2 SDK v1.2 开始,SecurityManager 中其他所有check 方法的默认实现都是调用SecurityManager checkPermission 方法来确定调用线程是否具有执行所请求操作的权限。

注意,只带有单个权限参数的 checkPermission 方法总是在当前执行的线程上下文中执行安全检查。

有时,应该在给定上下文中进行的安全检查实际上需要在不同 的上下文(例如,在一个辅助线程中)中进行。

Java 为这种情况提供了包含有上下文参数的getSecurityContext 方法和checkPermission 方法。

getSecurityContext 方法返回当前调用上下文的一个“快照”(默认的实现返回一个 AccessControlContext 对象)。下面是一个示例调用:

Object context = null;

SecurityManager sm = System.getSecurityManager();

if (sm != null) context = sm.getSecurityContext();

checkPermission 方法使用一个上下文对象,以及根据该上下文而不是当前执行线程的上下文作出访问决策的权限。因此另一个上下文中的代码可以调用此方法,传递权限和以前保存的上下文对象。下面是一个示例调用,它使用了以前示例中获得的 SecurityManagersm

if (sm != null) sm.checkPermission(permission, context);

权限分为以下类别:文件、套接字、网络、安全性、运行时、属性、AWT、反射和可序列化。管理各种权限类别的类是java.io.FilePermissionjava.net.SocketPermissionjava.net.NetPermissionjava.security.SecurityPermissionjava.lang.RuntimePermissionjava.util.PropertyPermissionjava.awt.AWTPermissionjava.lang.reflect.ReflectPermissionjava.io.SerializablePermission

除前两个(FilePermission 和 SocketPermission)类以外的所有类都是java.security.BasicPermission 的子类,

java.security.BasicPermission 类又是顶级权限类java.security.Permission 的抽象子类。

BasicPermission 定义了所有权限所需的功能,这些功能的名称遵从分层属性命名惯例(例如“exitVM”、“setFactory”、“queuePrintJob”等等)。在名称的末尾可能出现一个星号,前面是“.”或星号,这表示通配符匹配。例如:“a.*”、“*”是有效的,而“*a”或“a*b”是无效的。

FilePermission 和 SocketPermission 是顶级权限类 (java.security.Permission) 的子类。像这些命名语法比 BasicPermission 所用的语法更为复杂的类都直接是 Permission 的子类,而不是 BasicPermission 的子类。例如,对于java.io.FilePermission 对象而言,权限名就是文件(或目录)的路径名。

某些权限类具有一个“动作”列表,告知允许对象所执行的动作。例如,对于java.io.FilePermission 对象,动作列表(如“读、写”)指定了允许对指定文件(或指定目录中的文件)执行哪些动作。

其他权限类是“指定的”权限 - 有名称但没有动作列表的类;您也许有指定的权限,也许没有。

注:还有一个暗指所有权限的 java.security.AllPermission 权限。该权限是为了简化系统管理员的工作而存在的,因为管理员可能需要执行很多需要所有(或许多)权限的任务。
coollor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java安全管理器——SecurityManager
seaboat——a free boat on the sea.(公众号:远洋号)
08-11 8198
总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开发者,所以第一个安全性不需要我们考虑。其中第二个安全性是我们重点考虑的问题,一般我们可以通过安全管理器机制来完善安全性,安全管理器是安全的实施者,可对此类进行扩展,它提供了加在应用程序上的安全措施,通过配置安全策略文件达到对网络、
java securitymanager_Java安全管理器(Security Manager)
weixin_36051281的博客
02-13 533
每个Java应用都可以有自己的安全管理器,它是防范恶意攻击的主要安全卫士。安全管理器通过执行运行阶段检查和访问授权,以实施应用所需的安全策略,从而保护资源免受恶意操作的攻击。实际上,安全管理器根据Java安全策略文件决定将哪组权限授予类。然而,当不可信的类和第三方应用使用JVM时,Java安全管理器将使用与JVM相关的安全策略来识别恶意操作。在很多情况下,威胁模型不包含运行于JVM中的恶意代码,此...
java.lang.SecurityManager
HelloWorld
08-20 602
java securityaccess_Java SecurityManager checkAccess()方法
weixin_39866963的博客
02-28 89
Java SecurityManager checkAccess()方法java.lang.SecurityManager.checkAccess(Thread t)方法抛出一个SecurityException如果调用线程不允许修改线程的参数。被Thread类的stop, suspend, resume, setPriority, setName, 和 setDaemon 方法调用当前安全管理...
Java-API简析_java.lang.SecurityManager类(基于 Latest JDK)(浅析源码)
热门推荐
进步*于辰的博客
06-23 1万+
本篇文章是我解析Java-API的笔记,更多的是从方法着手,少对类的整体情况进行说明,故并不详尽,可供大家参考。 如果文中阐述不全或不对的,多多交流。
JDK1.6 API帮助文档.CHM
11-26
《JDK1.6 API帮助文档.CHM》是Java开发者的重要参考资料,它包含了Java Development Kit (JDK) 1.6版本的所有公共类、接口、枚举和异常的详细说明。这个CHM(Microsoft Compiled HTML Help)文件是Windows平台上的...
jdk6_api文档 中文版
01-18
总结,JDK6 API文档中文版是Java开发者的重要参考资料,它详细阐述了Java类库的使用方法,帮助开发者更好地理解和利用Java平台的功能,提升编程效率和代码质量。无论你是初学者还是经验丰富的程序员,深入研读JDK6 ...
JDK API 1.6.0 中文版.7z
06-08
JDK API 1.6.0 中文版是针对Java 6平台的开发者文档,包含了详细的类库说明和方法解释,方便中国开发者理解和使用。 在Java 6版本中,JDK API包括了许多核心类库,如`java.lang`、`java.util`、`java.io`等。这些...
JAVA2 SDK 类库.rar_java 类库
09-23
而"javasdk"可能是一个解压后的目录,包含了Java SDK的具体内容,如bin目录下的编译器(javac)、解释器(java)和其他工具,lib目录下的类库文件,以及doc目录下的API文档等。 综上所述,这个压缩包对Java开发者来...
Java 代理学习笔记 —— Java Security Manager解析
Mr_SeaTurtle_的博客
10-06 1355
本文简述了javasecurity manager并且包含有简单示例
Mbed OS 文档翻译 之 参考(API(蓝牙(SecurityManager)))
XinLiBK的博客
08-28 302
SecurityManager SecurityManager 处理蓝牙低功耗链路的身份验证和加密。配对和任选的粘合过程提供了这一点。SecurityManager 通过保存配对信息并在后续重新连接时重新使用来实现绑定。这节省了时间,因为不必再次执行配对。 配对过程可以产生一组在当前或后续连接期间使用的密钥。SecurityManager 处理这些,它们包括长期加密密钥(LTK),身份解析密钥...
Java通过java.lang.SecurityManager的getClassContext()方法获取当前类的速度性能测试
kfepiza的博客
06-02 355
刚发现 java.lang.SecurityManager 的好用之处就发现 从java17开始@Deprecated , 将要被移除 Why?Why?Why? 替代品是什么?以下是对其获取当前类的性能的测试 测试代码👇 结果👇 执行 1 万次,用时 32 毫秒 执行 1 万次,用时 4 毫秒 执行 1 万次,用时 4 毫秒 执行 1 万次,用时 4 毫秒 执行 1 万次,用时 4 毫秒 执行 1 万次,用时 4 毫秒 执行 1 万次,用时 3 毫秒 执行 2 万次,用时 6 毫秒 执行 3 万次,用时
探索java security manager
liupc123123的专栏
06-25 1589
探索java security manager 从setAccessble引入 今天看了点以前写的关于java 反射的代码,再次回忆起了一个当初就没弄太明白的一个问题,先看看引出问题的代码: MyObject.java public class MyObject { public String name; public int age; public enum S
java.lang.SecurityManagerjava.security
一个程序员的人生
04-06 2806
学习java大概3年多了,一直没有好好研究过java安全相关的问题,总是会看到SecurityManger sm = System.getSecurityManager(); if(sm!=null){ //xxx } 最近有时间研究一些这相关的问题,记录一下 首先java分为平台安全、应用安全,平台安全主要是对class文件问题进行检查:变量、方法定义,类型转化等,应用安全,主要是java类对
SecurityManager系列
ystyaoshengting的专栏
09-15 1891
下面这张图是从网上找的securityManager的结构图,说明如下 1.在Web项目中使用的DefaultWebSecurityManager这个类,是继承了DefaultSecurityManager这个类,并且实现了 WebSecurityManager接口,图中没有提现出来。 2.图中除了DefaultSecurityManager之外,其他的都是抽象类 3.各个类及抽象类的...
Java安全管理器SecurityManager
一只小棉花的博客
10-19 1318
原文出处:http://sweepingmonkgo.iteye.com/blog/2115800 转自:https://blog.csdn.net/okjxp/article/details/78581627 安全管理器是一个允许应用程序实现安全策略的类。它允许应用程序在执行一个可能不安全或敏感的操作前确定该操作是什么,以及是否是在允许执行该操作的安全上下文中执行它。应用程序可以允许或不允许该操作。 SecurityManager 类包含了很多名称以单词 ..
java.lang.SecurityManager 源码
Pazz
06-12 818
SecurityManager() 构造新的 SecurityManager 。 安全管理器是允许应用程序实施安全策略的类。 它允许应用程序在执行可能不安全或敏感的操作之前确定操 作是什么以及是否在允许执行操作的安全上下文中尝试。 应用程序可以允许或禁止操作。 SecurityManager类包含许多方法,名称以check 。 在这些方法执行某些潜在的敏感操作之前,这些方法在...
K:java中的安全模型(沙箱机制)
diaosangwan0363的博客
01-11 524
本博文整合自:Java安全——理解Java沙箱、Java 安全模型介绍、Java的沙箱机制原理入门 相关介绍:  我们都知道,程序员编写一个Java程序,默认的情况下可以访问该机器的任意资源,比如读取,删除一些文件或者网络操作等。当你把程序部署到正式的服务器上,系统管理员要为服务器的安全承担责任,那么他可能不敢确定你的程序会不会访问不该访问的资源,为了消除潜在的安全隐患,他可能有两种...
SecurityManager——Java 语言的保护伞
MarcoAsensio的博客
06-20 923
一、引例 今天在阅读 Thread 类的源码的时候,看到了如下一段代码: SecurityManager security = System.getSecurityManager(); 这个和 Security 有关的对象阻碍了我阅读的脚步,并且成功地吸引了我的注意。下面就来探讨一下这个类到底有什么样的魔力。 二、定义 当运行未知的 Java 程序的时候,该程序可能有恶意代码(删除系统文件、重启系统等),为了防止运行恶意代码对系统产生影响,需要对运行的代码的权限进行控制,这时候就要启用 Java 安全管理
在代码中加上ThreadContext.bind(securityManager)以后出现java.lang.ClassNotFoundException: javax.servlet.ServletRequest
最新发布
11-11
根据提供的信息,可能是由于缺少servlet-api依赖项导致的。可以尝试将servlet-api添加到项目依赖项中,或者将其手动添加到类路径中。可以从以下链接下载servlet-api:https://mvnrepository.com/artifact/javax.servlet/servlet-api 另外,也可以检查一下是否存在版本冲突的问题,可能是由于不同版本的servlet-api冲突导致的。可以使用Maven或Gradle等构建工具来管理依赖项,以避免这种情况的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值