java AccessController.doPrivileged使用

最新推荐文章于 2023-11-23 22:06:59 发布
最新推荐文章于 2023-11-23 22:06:59 发布
阅读量1.5k 收藏
点赞数
分类专栏: javaSE

AccessController.doPrivileged意思是这个是特别的,不用做权限检查.

在什么地方会用到呢:加入1.jar中有类可以读取一个文件,现在我们要使用1.jar去做这个事情.但是我们的类本生是没有权限去读取那个文件的,一般情况下就是眼睁睁的看着了.

但是jiava提供了doPrivileged.在1.jar中如果读取文件的方法是通过doPrivileged来实现的.就不会有后面的检查了,现在我们就可以使用1.jar去读取那个文件了.

例子: 

package huangyunbin.client;  

import java.io.FilePermission;  
import java.security.AccessController;  
import java.security.Permission;  
import java.security.PrivilegedAction;  

public class Client  
{  
    public   void  doCheck() {  
                AccessController.doPrivileged( new  PrivilegedAction()  {  
            public  Object run()  {  
                check();  
                return   null ;  
            }  
        } );  
    }  

    private   void  check()  {  
        Permission perm  =   new FilePermission( "/1.txt" ,  "read" );  
        AccessController.checkPermission(perm);  
        System.out.println( " TestService has permission " );  
    }  
}

把这个类打包成client.jar 放到/home/h/client/下
我们建立个my.policy文件,文件内容是: 

grant codeBase  "file:/home/h/client/*"   {  
     permission java.io.FilePermission  "/1.txt","read";  
 };

配置文件的意思是 /home/h/client/下面的jar包或class类 可以读取/1.txt.

现在我们再创建一个项目:创建一个类来调用前面的Client 

public class server  
{  
    public static void main(String[] args)  
    {  
        Client c =new    Client();  
        c.doCheck();  
    }  
}

运行这个server类.注意这里要用上之前的my.policy文件
在vm参数中写上这样的: 

-Djava.security.manager   
-Djava.security.policy=/home/h/my.policy

运行,结果是
TestService has permission

在配置文件my.policy中我们没有允许server去读取/1.txt,但是现在却可以正常访问.这个就是 AccessController.doPrivileged的作用.

转载自:http://huangyunbin.iteye.com/blog/1942509

Coding-lover
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 开发安全规范.docx
06-09
如果它的一个方法调用了`SecurityManager`进行特权检查或其他敏感操作,例如`AccessController.doPrivileged`等,则应确保此方法被标记为final,否则可能被恶意使用者通过重载此方法,跳过预设的检测逻辑。...
java doprivileged,AccessController.doPrivileged
weixin_36339710的博客
02-16 261
I am trying to figure out what some legacy code is doing. What exactly is this line doing, and why would I need it this way?String lineSeparator = (String) java.security.AccessController.doPrivileged(...
jvm之AccessController.doPrivileged
热门推荐
大佬请赐教
02-25 1万+
AccessController.doPrivileged在底层源码中会出现,本文对它进行一个简单介绍及如何使用的说明。 首先解释一下几个相关概念保护域 类被装入jvm,为每个类指定一个保护域,保护域定义了授予一段特定代码的所有权限,一个保护域对应一个策略policy.txt文件的一个或者多个grant子句,被装入jvm的每一个类型仅属于一个保护域。 那么一个类型如何被指派到保护域呢? 类装载器...
AccessController.doPrivileged一点了解
Jerry_Ran的专栏
04-14 2799
AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受"privileged(特权的)",它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。这就是说,一个调用者在调用doPrivileged方法时,可被标识为 "特权"。在做访问
关于 AccessController.doPrivileged 方法的个人理解
最新发布
kaolin100的博客
11-23 1280
例如一个调用链 MethodA->MethodB->MethodC(这里的3个方法需要在3个不同的ProtectionDomain中),doPrivileged 在 MethodB 中,很容易理解成。然而,可插拔模块并不一定是可信的,它们被加载到自己的类加载器中(并且有自己的保护域)。这个方法调用通常存在于JDK的一些源码中,但是查阅相关资料介绍大差不差,比较难理解,这里简单整理资料做一个笔记,待日后有更深层次实践和理解之后回顾。,也就是JVM中的栈帧,他被封装在虚拟机栈的不同线程的栈内存当中。
java doprivileged_【转】关于AccessController.doPrivileged
weixin_39646021的博客
02-16 327
在查看socket源码时发现在getInputStream()这个方法里有这种写法,之前没有遇到过,做个记录.搬运自这里;最近在看一些框架代码,偶尔都会遇到AccessController.doPrivileged()方法的使用,虽然之前在《深入解析Java虚拟机》这本书上看到过对这个方法的解释,但是貌似当时没有真正理解,虽然到现在对这个方法的概念还比较模糊,感觉这边文章介绍的挺清晰的,因而转载过...
jaxen.jar和dom4j.jar
06-13
at java.security.AccessController.doPrivileged(Native Method) at java.net.URLClassLoader.findClass(Unknown Source) at java.lang.ClassLoader.loadClass(Unknown Source) at sun.misc.Launcher$...
java编码规范考试题答案.doc
10-09
8. **ZipInputStream**:这段代码涉及到权限控制,使用了 `AccessController.doPrivileged`。在 [1] 处,关键字应该是 `final`,确保 `copy` 文件对象不会被修改。正确选项为 A(final)。 9. **平安编程**:在处理...
AccessController.doPrivileged的理解备忘
kdong_lin的博客
11-21 440
有了doPrivileged,低权限的代码就可以调用高权限的代码来做一些需要高特权才能做的事情,是这样吗?那低权限的代码岂不是啥权限都有了? 按相关文档理解,doPrivileged 这个特权操作是为解决一个奇怪现象:高权限代码被低权限代码调用时,它的高权限竟然失效了。就好比,一个公司员工被亲戚委托问问公司HR最近还招不招人,结果,从接受委托的那一刻起,这个员工的行为处处受到约束...
jvm之AccessController.doPrivileged解读
yygr的博客
02-19 474
https://blog.csdn.net/jiangtianjiao/article/details/87909065 AccessController.doPrivileged在底层源码中会出现,本文对它进行一个简单介绍及如何使用的说明。 首先解释一下几个相关概念 保护域 类被装入jvm,为每个类指定一个保护域,保护域定义了授予一段特定代码的所有权限,一个保护域对应一个策略policy.txt文件的一个或者多个grant子句,被装入jvm的每一个类型仅属于一个保护域。 那么一个类型如何被指派到保护域呢?
JAVA基础 - JAVA中的安全模型-AccessController.doPrivileged
记录并分享
06-05 648
JAVA中将执行程序分成本地和远程两种,本地代码默认视为可信任的,而远程代码则被看作是不受信的。对于授信的本地代码,可以访问一切本地资源。而对于非授信的远程代码在早期的JAVA实现中,安全依赖于沙箱 (Sandbox) 机制。 沙箱机制就是将JAVA代码限定在虚拟机 (JVM) 特定的运行范围中,并且严格限制代码对本地系统的资源访问,通过这样的措施来保证对远程代码的有效隔离,防止对本地系统造成破坏。
javaAccessController.doPrivileged使用
u010074988的博客
07-13 1672
AccessController.doPrivileged意思是这个是特别的,不用做权限检查. 在什么地方会用到呢:加入1.jar中有类可以读取一个文件,现在我们要使用1.jar去做这个事情.但是我们的类本生是没有权限去读取那个文件的,一般情况下就是眼睁睁的看着了. 但是jiava供了doPrivileged.在1.jar中如果读取文件的方法是通过doPrivileged来实现的.就不会有后面的检查了,现在我们就可以使用1.jar去读取那个文件了.. package huangyunbin....
AccessController类的doPrivileged
星星的技术专栏
09-02 5545
以下摘自JDKhttp://gceclub.sun.com.cn/Java_Docs/html/zh_CN/api/java/security/AccessController.html AccessController 类用于与访问控制相关的操作和决定。 更确切地说,AccessController 类用于以下三个目的: 基于当前生效的安全策略决定是
AccessControllerdoPrivileged使用
yekong1225的专栏
07-12 1万+
Java默认不打开安全检查,如果不打开,本地程序拥有所有权限。但是如果程序中加了System.setSecurityManager(new SecurityManager());则Java程序会检验权限。假设有这样一种情况:A程序想在 C:\\Users\\taohuan\\Desktop\\test1  这个目录中新建一个文件,但是它没有相应的权限,但是它引用了另外一个Jar包B,刚好B有权限在...
授权操作AccessController.doPrivileged()
VioletHan7的博客
12-20 473
https://benjaminwhx.com/2018/06/19/AccessController-doPrivileged/
java doprivileged_jvm之AccessController.doPrivileged
weixin_34550722的博客
02-16 679
AccessController.doPrivileged在底层源码中会出现,本文对它进行一个简单介绍及如何使用的说明。首先解释一下几个相关概念保护域类被装入jvm,为每个类指定一个保护域,保护域定义了授予一段特定代码的所有权限,一个保护域对应一个策略policy.txt文件的一个或者多个grant子句,被装入jvm的每一个类型仅属于一个保护域。那么一个类型如何被指派到保护域呢?类装载器知道自己装...
Spring源码--关于AccessController.doPrivileged
laiwenqiang的专栏
01-11 6900
AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受”privileged(特权的)”,它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。 DefaultListableBeanFactory的preInstantiateSingl
accesscontroller.doprivileged
06-28
accesscontroller.doprivilegedJava中的一个方法,用于执行受保护的代码块,需要具有特定的权限才能执行。这个方法可以在Java安全管理器中使用,以确保代码的安全性和可靠性。具体来说,它可以用于执行需要访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值