经常会在看一些框架源码的时候看到AccessController.doPrivileged()
这样的权限控制检查的代码,实际上在我们平常的开发中基本不会用到。那为什么我们平常没有用到,而框架代码中经常会用到呢?
AccessController.doPrivileged()
这种代码使用来赋予本来没有权限的代码,给予权限去对文件做一些读或写操作。- 按照1 的说明,在我们平常的业务开发中,遇到文件的操作,其实也是需要添加这样的权限代码?答案是肯定的,但是有一个前提。
- 前提就是我们的程序开启的SecurityManager,但是我们基本不开启。
- 在不开启的情况下,其实框架的关于权限部分的代码其实也是没有必要的,只是在我们万一有开启的情况下会用到。