java安全之AccessController

最新推荐文章于 2023-11-23 22:06:59 发布
最新推荐文章于 2023-11-23 22:06:59 发布
阅读量1k 收藏 1
点赞数
分类专栏: 后台 文章标签: java applet 安全
禁止商用,转载请注明出处。如有不妥之处,望大佬斧正。联系方式:supreme_tt@163.com
本文链接:https://blog.csdn.net/Supreme_Sir/article/details/78593442
版权

由于现在开发的项目中使用到了Applet技术,当浏览器插件要对客户端文件进行读写等操作的时候会因为java的安全机制问题导致该次操作失败。因此为了避免该次操作因权限不足问题导致失败,故使用如下方法解决该问题:

AccessController.doPrivileged(new PrivilegedAction() {
	public Object run() {
		try {
			//下面的代码,如果通过applet调用java代码直接查询客户端当前用户主目录是无法运行的。需对该行代码进行赋予特权处理方可运行。
			setPath(System.getProperty("user.home")
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}
});

参考文章:

  1. 《Java安全模型》
  2. 《AccessController.doPrivileged解释》
Supreme_Sir
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
门禁access controller说明书
01-01
门禁access controller说明书
JavaAccessController安全模型
we.think
11-22 812
目录一、JDK的安全模型1.1 JDK1.0 安全模型1.2 JDK1.1 安全模型1.3 JDK 1.2 安全模型1.4 最新安全模型二、AccessController2.1 方法摘要 作为一种诞生于互联网兴起时代的语言,Java从一开始就带有安全上的考虑,如何保证通过互联网下载到本地的Java程序是安全的,如何对Java程序访问本地资源权限进行有限授权,这些安全角度的考虑一开始就影响到Java语言的设计与实现。可以说Java在这些方面的探索与经验,对后来的一些语言与产品都带来了积极影响。 一、JDK的
AccessController.doPrivileged
孤竹的博客
02-05 1826
转自: http://blog.csdn.net/jiaotuwoaini/article/details/70176021 在某一个线程的调用栈中,当 AccessController 的 checkPermission 方法被最近的调用程序(例如 A 类中的方法)调用时,对于程序要求的所有访问权限,ACC 决定是否授权的基本算法如下: 1. 如果调用链中的某个调用程
Spring源码--关于AccessController.doPrivileged
laiwenqiang的专栏
01-11 6835
AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受”privileged(特权的)”,它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。 DefaultListableBeanFactory的preInstantiateSingl
Java安全技术.pptx
05-09
"Java安全技术" Java 安全技术是指在 Java 平台上实现安全的各种机制和技术。 Java 安全技术的主要内容包括安全基本知识、Java 安全模型和 Java 密码学结构。 安全基本知识包括攻击、保护、密码学、机密性、认证、...
Java 安全模型,你了解了吗
08-25
Java安全模型的构建基于一系列的机制和策略,旨在保护用户免受恶意代码的侵害,同时也允许灵活的权限控制。 在Java的早期版本中,安全模型主要依赖于沙箱机制。沙箱是一种隔离环境,它限制了Java小程序(Applet)的...
Java安全学习(密码框架)1
08-08
在`EmployeeServiceFactory.java`中,使用`Subject`和`AccessController`来检查权限,这是Java的强制访问控制机制的一部分,确保只有授权的用户或服务可以执行特定操作。 综上所述,Java安全学习涵盖了从基本的加密...
Java安全学习(权限验证)1
08-08
2. **AccessController**:新引入的API,作为对SecurityManager的改进,但并未完全替代它,主要用于线程间的权限检查。 **访问控制上下文(AccessControlContext)** AccessControlContext保存了当前线程的权限上...
booktypemanage.rar_access_java access
09-20
《使用Java访问Access数据库进行图书类型管理》 在IT行业中,数据库管理是不可或缺的一部分,而Access作为一款轻量级数据库管理系统,常用于小型项目或学习环境中。本项目“booktypemanage.rar”聚焦于如何利用Java...
JAVA基础 - JAVA中的安全模型-AccessController.doPrivileged
记录并分享
06-05 583
JAVA中将执行程序分成本地和远程两种,本地代码默认视为可信任的,而远程代码则被看作是不受信的。对于授信的本地代码,可以访问一切本地资源。而对于非授信的远程代码在早期的JAVA实现中,安全依赖于沙箱 (Sandbox) 机制。 沙箱机制就是将JAVA代码限定在虚拟机 (JVM) 特定的运行范围中,并且严格限制代码对本地系统的资源访问,通过这样的措施来保证对远程代码的有效隔离,防止对本地系统造成破坏。
AccessController - java安全管理
ayupch的博客
08-09 1458
上文中我们遇到了AccessController,它有什么作用呢?本节我们会对其进行介绍,在介绍它之前我们先介绍一下java安全模型 参考: https://developer.ibm.com/zh/articles/j-lo-javasecurity/
Java-API简析_java.security.AccessController类(基于 Latest JDK)(浅析源码)
热门推荐
进步*于辰的博客
06-14 1万+
本篇文章是我解析Java-API的笔记,更多的是从方法着手,少对类的整体情况进行说明,故并不详尽,可供大家参考。 如果文中阐述不全或不对的,多多交流。
通过AccessControllerJava安全模型
lzf的博客
08-14 1065
以下部分到虚线之间译自oracle官网:java security for access controlJava平台中的访问控制体系结构保护对敏感资源(例如本地文件)或敏感应用程序代码(例如,类中的方法)的访问。 所有访问控制决策都由一个安全管理器来调解,由java.lang.SecurityManager类表示。为了激活访问控制检查, SecurityManager必须安装到Java运行时。Ja...
AccessController用法
neaudiy的专栏
04-20 3391
<br />AccessController 类用于与访问控制相关的操作和决定<br /> <br />确切地说,AccessController 类用于以下三个目的:基于当前生效的安全策略决定是允许还是拒绝对关键系统资源的访问, <br /> 将代码标记为享有“特权”,从而影响后续访问决定,以及 <br /> 获取当前调用上下文的“快照”,这样即可相对于已保存的上下文作出其他上下文的访问控制决定<br />checkPermission 方法确定应该批准还是拒绝由指定权限所指示的访问请求。示例调用如下
关于 AccessController.doPrivileged 方法的个人理解
最新发布
kaolin100的博客
11-23 1183
例如一个调用链 MethodA->MethodB->MethodC(这里的3个方法需要在3个不同的ProtectionDomain中),doPrivileged 在 MethodB 中,很容易理解成。然而,可插拔模块并不一定是可信的,它们被加载到自己的类加载器中(并且有自己的保护域)。这个方法调用通常存在于JDK的一些源码中,但是查阅相关资料介绍大差不差,比较难理解,这里简单整理资料做一个笔记,待日后有更深层次实践和理解之后回顾。,也就是JVM中的栈帧,他被封装在虚拟机栈的不同线程的栈内存当中。
Java安全:SecurityManager与AccessController
二狗的博客
01-09 922
程序不能恶意破坏用户计算机的环境,比如特洛伊木马等可自我进行复制的恶意程序。程序不可获取主机及其所在网络的私密信息。程序的提供者和使用者的身份需要通过特殊验证。程序所涉及的数据在传输、持久化后都应是被加密的。程序的操作有相关规则限制,并且不能耗费过多的系统资源。保护计算机上的信息不被非法获取和修改时Java最初的,也是最基本的设计目标,但同时还要保证Java程序在主机上的运行不受影响。
[搬家前]AccessController类作用
Sigh~
08-29 1656
<br />AccessController层,Filter,用来判断页面的合法性。 <br />由于有很多不同的用户类型(admin,usersadmin,users,user等),不同的用户类型,有不同的权限,所以,需要有一个控制他们访问权限的机制。在新项目里就是通过AccessController。它是扩展自javax.servlet.filter。至于filter的详细介绍,可以参考http://javafilter.jiaogen.com/。简单地说,它对页面的request、response进行
java doprivileged_jvm之AccessController.doPrivileged
weixin_34550722的博客
02-16 663
AccessController.doPrivileged在底层源码中会出现,本文对它进行一个简单介绍及如何使用的说明。首先解释一下几个相关概念保护域类被装入jvm,为每个类指定一个保护域,保护域定义了授予一段特定代码的所有权限,一个保护域对应一个策略policy.txt文件的一个或者多个grant子句,被装入jvm的每一个类型仅属于一个保护域。那么一个类型如何被指派到保护域呢?类装载器知道自己装...
accesscontroller.doprivileged
06-28
这个方法可以在Java安全管理器中使用,以确保代码的安全性和可靠性。具体来说,它可以用于执行需要访问系统资源或执行敏感操作的代码,例如读取或写入文件、访问网络等。在执行受保护的代码块之前,需要使用Access...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值