Java 安全管理器--SecurityManager

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量1.2k 收藏
点赞数 2
分类专栏: Java 文章标签: java

安全管理器是一个允许应用程序实现安全策略的类。它允许应用程序在执行一个可能不安全或敏感的操作前确定该操作是什么,以及是否是在允许执行该操作的安全上下文中执行它。应用程序可以允许或不允许该操作。

 

    SecurityManager 类包含了很多名称以单词 check 开头的方法。Java 库中的各种方法在执行某些潜在的敏感操作前可以调用这些方法。对 checkXXX 方法的典型调用如下:

SecurityManager security = System.getSecurityManager();         
if (security != null) { security.checkXXX(argument,  ); }

    安全管理器通过抛出异常来提供阻止操作完成的机会。如果允许执行该操作,则安全管理器例程只是简单地返回,但如果不允许执行该操作,则抛出一个 SecurityException。该约定的唯一例外是checkTopLevelWindow,它返回 boolean 值。

    获取和设置当前的安全管理器是由System类中的getSecurityManager 和 setSecurityManager 方法处理的。

 

    特殊方法 checkPermission(java.security.Permission) 确定是应该允许还是拒绝由指定权限所指示的访问请求。默认的实现调用AccessController.checkPermission(perm);如果允许访问请求,则安静地返回 checkPermission。如果拒绝访问请求,则抛出 SecurityException。从 Java 2 SDK v1.2 开始,SecurityManager中其他所有 check 方法的默认实现都是调用SecurityManager.checkPermission 方法来确定调用线程是否具有执行所请求操作的权限。

创建安全管理器步骤:
(1) 创建一个SecurityManager的子类;
(2) 覆盖或创建一些方法。

创建安全管理器
    public class PasswordSecurityManager extends SecurityManager{
        private String password;
       
        PasswordSecurityManager(String password) {
            super();
            this.password = password;
        }
        public boolean accessOK(String password) {
            if(this.password.equals(password))  return true;
                     else return false;
        }
    }   

利用安全管理器
    public static void main(String args[]){
        PasswordSecurityManager manager = new PasswordSecurityManager("123456");
        if(!manager.accessOK(args[0])) return;
        ......
    }

萧乡月夜
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【项目实战】Java中的安全管理器SecurityManager入门介绍
本本本添哥
04-09 2788
通过SecurityManager,可以限制Java应用程序对以下资源的访问:文件系统:包括读、写、执行等操作。网络:包括建立连接、发送和接收数据等操作。反射:包括调用私有方法、修改final字段等操作。类加载器:包括设置类加载器、定义安全上下文等操作。
Java安全管理器——SecurityManager
u014645192的博客
09-12 437
总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开发者,所以第一个安全性不需要我们考虑。其中第二个安全性是我们重点考虑的问题,一般我们可以通过安全管理器机制来完善安全性,安全管理器安全的实施者,可对此类进行扩展,它提供了加在应用程序上的安全措施,通过配置安全策略文件达到对网络、...
JavaSecurityManager安全管理器
we.think
10-19 3034
目录一、 启停安全管理器1.1 启用1.2 关闭二、安全策略2.1 默认配置2.2 策略准则三、SecurityManager3.1 概要描述3.2 方法摘要3.3 使用 SecurityManager是一个允许应用实现一种安全策略的类。应用在执行一个安全或敏感的操作之前,可以明确此操作是否在一个安全的上下文中被执行。 一、 启停安全管理器 1.1 启用 系统启动开启 JVM参数:-Djava.security.manager 当运行一个程序,可以指定JVM命令-Djava.security.manage
Java原生安全管理器——SecurityManager
Judy的博客
10-18 571
Java安全管理器SecurityManager)是Java安全模型的核心组件,它负责检查程序运行时是否违反了安全策略。如果违反了安全策略,安全管理器会抛出一个SecurityException异常,阻止程序继续执行。
Java安全管理器-SecurityManager
sunyingboaini的博客
04-11 1708
SecurityManagerJava中的一个类,用于实现安全管理功能。它允许应用程序在运行时对安全策略进行动态管理,并控制哪些操作可以执行,哪些应该被拒绝。主要功能包括:安全策略管理:SecurityManager允许定义一组安全策略,这些策略规定了在运行时哪些操作是允许的,哪些是禁止的。权限控制:通过SecurityManager可以控制对敏感资源的访问权限,比如文件系统、网络等。
认识java安全管理器SecurityManager
zhangningboyj的博客
01-30 3910
1,什么是Java安全管理器SecurityManager 在看java源码的过程中,经常会遇到如下一段代码: SecurityManager s = System.getSecurityManager(); ThreadGroup group = (s != null) ? s.getThreadGroup():Thread.currentThread().getThreadGroup() 或 SecurityManager security = System.getSecurityManager
dappFinance#Note#【Java多线程】安全管理器SecurityManager1
07-25
创建安全管理器利用安全管理器public static void main(String args[]){方法调用此方法时,返回所有新创建的线程实例化后所在的线
springboot-shiro权限管理系统.zip
07-05
它的核心组件包括Subject(主体)、SecurityManager安全管理器)、Realms(领域)和Cryptography(加密)等。其中,Subject代表当前操作用户,SecurityManager负责管理Subject的所有安全操作,而Realms则连接到...
shiro安全框架-详细介绍
04-21
1. **SecurityManager安全管理器)**: 它是Shiro框架的核心组件,负责管理所有的安全操作,如身份验证、授权、会话管理和加密等。所有与安全相关的操作都会通过SecurityManager进行处理。 2. **Subject(主体)**...
Java安全权限控制机制研究综述.pdf
04-11
Java安全管理器SecurityManager)是Java中的一种安全机制,允许应用程序实现安全策略。它包含了很多名称以单词check开头的方法,Java库中的各种方法在执行某些潜在的敏感操作前可以调用这些方法。安全管理器通过抛...
代码实例-基于Java的两个通用安全模块的设计与实现.rar
06-16
开发者可以通过实现`java.lang.SecurityManager`类来创建自定义的安全管理器。 4. Java Security API:这是Java提供的用于实现安全功能的一组接口和类,包括证书、密钥管理、加密算法、安全协议等。 压缩包内的...
关于Java SecurityManager的用途以及使用方法
weixin_45735347的博客
07-04 614
为了让我们的程序在运行时private类也不可以被访问,我们就需要使用安全管理器(SecurityManager)通过以上代码,我们就可以调用AccessTest 中的私有方法multiple,显然这是不应该被允许的。众所周知,java中被设置了private的属性以及方法是不能被类本身外的其他类调用的。在了解安全管理器的用途前,先看以下前言,这会帮助你更好的理解它的作用。但是如果在运行状态下我们便可以实现对private的属性或方法的访问。当然,java有自带的默认政策文件,在以下目录下。
Java:SecurityManager 安全管理器SecurityPermission的使用
Mr_rain的专栏
04-08 5039
关于SecurityManager的细节本文章不做介绍,主要聚集在场景搭建以及核心流程的代码跟踪,理解其设计思路。 场景搭建 主要验证System.getSecurityManager().checkSecurityAccess(“a.b.c”)的三个场景: 与MainClass在同一个module 与MainClass在不同的module 在另一个jar包中 分别新增A、B、C、SecurityManagerTest四个类: Class Position Describe A m
Shiro初识HelloWorld
GaoChenXi
07-07 383
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一
Shiro框架:Shiro SecurityManager安全管理器解析
博客园
01-13 1578
​Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录验证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,在前述文章全面解析Shiro框架原理的基础之上,详见:Shiro框架:ShiroFilterFactoryBean过滤器源码解析-CSDN博客、Shiro框架:Shiro内置过滤器源码解析-CSDN博客,本篇文章继续深入解析Shiro SecurityManager安全管理器的结构和功能。
SecurityManager 是什么?有什么作用?
Shockang的博客
06-30 2772
前言 本文隶属于专栏《1000个问题搞定大数据技术体系》,该专栏为笔者原创,引用请注明来源,不足和错误之处请在评论区帮忙指出,谢谢! 本专栏目录结构和参考文献请见1000个问题搞定大数据技术体系 正文 SecurityManager 主要对账号、权限及身份认证进行设置和管理。 如果 Spark 的部署模式为 YARN ,则需要生成 secret key (密钥)并存入 Hadoop UGI 。 而在其他模式下,则需要设置环境变量 _SPARK_AUTH_SECRET (优先级更高)或 spark.aut
java springboot 集成 阿里通义千问
qq_25987725的博客
07-25 250
一、在阿里云https://www.aliyun.com官网直接搜索“通义千问”,点击“开通DashScope”进行服务激活。四、在config目录添加配置 TongYiAiConfiguration.java。三、在yml中配置中配置key。二、加入Maven依赖。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 322
1.导入hutool的maven依赖。2.复制一下代码执行。
Java安全编程:挑战与防护策略
在API层面,Java提供了一系列安全管理工具,如SecurityManager用于控制应用程序的行为,ClassLoader负责管理类加载,CertPath处理证书路径验证,以及JAAS(Java Authentication and Authorization Service)实现用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值