java AccessController.doPrivileged使用

最新推荐文章于 2023-06-14 18:16:13 发布
最新推荐文章于 2023-06-14 18:16:13 发布
阅读量1.5k 收藏
点赞数
分类专栏: javaSE

AccessController.doPrivileged意思是这个是特别的,不用做权限检查.

在什么地方会用到呢:加入1.jar中有类可以读取一个文件,现在我们要使用1.jar去做这个事情.但是我们的类本生是没有权限去读取那个文件的,一般情况下就是眼睁睁的看着了.

但是jiava提供了doPrivileged.在1.jar中如果读取文件的方法是通过doPrivileged来实现的.就不会有后面的检查了,现在我们就可以使用1.jar去读取那个文件了.

例子: 

package huangyunbin.client;  

import java.io.FilePermission;  
import java.security.AccessController;  
import java.security.Permission;  
import java.security.PrivilegedAction;  

public class Client  
{  
    public   void  doCheck() {  
                AccessController.doPrivileged( new  PrivilegedAction()  {  
            public  Object run()  {  
                check();  
                return   null ;  
            }  
        } );  
    }  

    private   void  check()  {  
        Permission perm  =   new FilePermission( "/1.txt" ,  "read" );  
        AccessController.checkPermission(perm);  
        System.out.println( " TestService has permission " );  
    }  
}

把这个类打包成client.jar 放到/home/h/client/下
我们建立个my.policy文件,文件内容是: 

grant codeBase  "file:/home/h/client/*"   {  
     permission java.io.FilePermission  "/1.txt","read";  
 };

配置文件的意思是 /home/h/client/下面的jar包或class类 可以读取/1.txt.

现在我们再创建一个项目:创建一个类来调用前面的Client 

public class server  
{  
    public static void main(String[] args)  
    {  
        Client c =new    Client();  
        c.doCheck();  
    }  
}

运行这个server类.注意这里要用上之前的my.policy文件
在vm参数中写上这样的: 

-Djava.security.manager   
-Djava.security.policy=/home/h/my.policy

运行,结果是
TestService has permission

在配置文件my.policy中我们没有允许server去读取/1.txt,但是现在却可以正常访问.这个就是 AccessController.doPrivileged的作用.

转载自:http://huangyunbin.iteye.com/blog/1942509

Coding-lover
关注
专栏目录
Spring源码--关于AccessController.doPrivileged
laiwenqiang的专栏
01-11 6905
AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受”privileged(特权的)”,它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。 DefaultListableBeanFactory的preInstantiateSingl
java doprivileged_jvm之AccessController.doPrivileged
weixin_34550722的博客
02-16 680
AccessController.doPrivileged在底层源码中会出现,本文对它进行一个简单介绍及如何使用的说明。首先解释一下几个相关概念保护域类被装入jvm,为每个类指定一个保护域,保护域定义了授予一段特定代码的所有权限,一个保护域对应一个策略policy.txt文件的一个或者多个grant子句,被装入jvm的每一个类型仅属于一个保护域。那么一个类型如何被指派到保护域呢?类装载器知道自己装...
AccessController.doPrivileged一点了解
Jerry_Ran的专栏
04-14 2807
AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受"privileged(特权的)",它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。这就是说,一个调用者在调用doPrivileged方法时,可被标识为 "特权"。在做访问
javaAccessController.doPrivileged使用
u010074988的博客
07-13 1679
AccessController.doPrivileged意思是这个是特别的,不用做权限检查. 在什么地方会用到呢:加入1.jar中有类可以读取一个文件,现在我们要使用1.jar去做这个事情.但是我们的类本生是没有权限去读取那个文件的,一般情况下就是眼睁睁的看着了. 但是jiava供了doPrivileged.在1.jar中如果读取文件的方法是通过doPrivileged来实现的.就不会有后面的检查了,现在我们就可以使用1.jar去读取那个文件了.. package huangyunbin....
AccessControllerdoPrivileged使用
yekong1225的专栏
07-12 1万+
Java默认不打开安全检查,如果不打开,本地程序拥有所有权限。但是如果程序中加了System.setSecurityManager(new SecurityManager());则Java程序会检验权限。假设有这样一种情况:A程序想在 C:\\Users\\taohuan\\Desktop\\test1  这个目录中新建一个文件,但是它没有相应的权限,但是它引用了另外一个Jar包B,刚好B有权限在...
jvm之AccessController.doPrivileged
大佬请赐教
02-25 1万+
AccessController.doPrivileged在底层源码中会出现,本文对它进行一个简单介绍及如何使用的说明。 首先解释一下几个相关概念保护域 类被装入jvm,为每个类指定一个保护域,保护域定义了授予一段特定代码的所有权限,一个保护域对应一个策略policy.txt文件的一个或者多个grant子句,被装入jvm的每一个类型仅属于一个保护域。 那么一个类型如何被指派到保护域呢? 类装载器...
accesscontroller.doprivileged
06-28
accesscontroller.doprivilegedJava中的一个方法,用于执行受保护的代码块,需要具有特定的权限才能执行。这个方法可以在Java安全管理器中使用,以确保代码的安全性和可靠性。具体来说,它可以用于执行需要访问...
用jdk8编译,jdk17运行程序,window上没问题,linux报错,报错信息: accessible:module java.base does not "opens java.lang"to unnamed module @93c2679 at java.base/java.Lang.reflect.Accessibleobject.checkCanSetAccessible(Accessibleobject.java:354) at java.base/java.lang.reflect.Accessibleobject.checkCanSetAccessible(Accessibleobject.java:297) at java.base/java.Lang.reflect.Method.checkCanSetAccess ible(Method.java:199 at java.base/java.lang.reflect.Method.setAccess ible(Method.java:193) at com.sun.xml.bind.v2.runtime.reflect.opt.Injector$1.run(Injector.java:150) at com.sun.xml.bind.v2.runtime.reflect.opt.Injector$1.run(Injector.java:147) at java.base/java.security.AccessController.doPrivileged(AccessController.java:318) at com.sun.xml.bind.v2.runtime.reflect.opt.Injector.<clinit>(Injector.java:146) 34 more
07-15
at java.base/java.security.AccessController.doPrivileged(AccessController.java:318) at com.sun.xml.bind.v2.runtime.reflect.opt.Injector.<clinit>(Injector.java:146) ``` 这个错误表明在您的程序中,存在...
java.lang.IllegalStateException: mBeanFactory.removeContext.addServicedFail at org.apache.catalina.mbeans.MBeanFactory.removeContext(MBeanFactory.java:767) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:498) at org.apache.tomcat.util.modeler.BaseModelMBean.invoke(BaseModelMBean.java:294) at com.sun.jmx.interceptor.DefaultMBeanServerInterceptor.invoke(DefaultMBeanServerInterceptor.java:819) at com.sun.jmx.mbeanserver.JmxMBeanServer.invoke(JmxMBeanServer.java:801) at com.sun.jmx.remote.security.MBeanServerAccessController.invoke(MBeanServerAccessController.java:468) at javax.management.remote.rmi.RMIConnectionImpl.doOperation(RMIConnectionImpl.java:1468) at javax.management.remote.rmi.RMIConnectionImpl.access$300(RMIConnectionImpl.java:76) at javax.management.remote.rmi.RMIConnectionImpl$PrivilegedOperation.run(RMIConnectionImpl.java:1309) at java.security.AccessController.doPrivileged(Native Method) at javax.management.remote.rmi.RMIConnectionImpl.doPrivilegedOperation(RMIConnectionImpl.java:1408) at javax.management.remote.rmi.RMIConnectionImpl.invoke(RMIConnectionImpl.java:829) at sun.reflect.GeneratedMethodAccessor49.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:498) at sun.rmi.server.UnicastServerRef.dispatch(UnicastServerRef.java:357) at sun.rmi.transport.Transport$1.run(Transport.java:200) at sun.rmi.transport.Transport$1.run(Transport.java:197) at java.security.AccessController.doPrivileged(Native Method) at sun.rmi.transport.Transport.serviceCall(Transport.java:196) at sun.rmi.transport.tcp.TCPTransport.handleMessages(TCPTransport.java:573) at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.run0(TCPTransport.java:834) at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.lambda$run$0(TCPTransport.java:688) at java.security.AccessController.doPrivileged(Native Method) at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.run(TCPTransport.java:687) at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) at java.lang.Thread.run(Thread.java:748)
06-03
这是一个 Java 异常,具体来说是 IllegalStateException,它通常表示对象的状态不适合执行请求的操作。在这个例子中,异常消息是 "mBeanFactory.removeContext.addServicedFail",这表明在移除一个上下文时,添加...
Caused by: java.lang.reflect.InaccessibleObjectException: Unable to make protected final java.lang.Class java.lang.ClassLoader.defineClass(java.lang.String,byte[],int,int,java.security.ProtectionDomain) throws java.lang.ClassFormatError accessible: module java.base does not "opens java.lang" to unnamed module @3c46e67a at java.base/java.lang.reflect.AccessibleObject.throwInaccessibleObjectException(AccessibleObject.java:387) at java.base/java.lang.reflect.AccessibleObject.checkCanSetAccessible(AccessibleObject.java:363) at java.base/java.lang.reflect.AccessibleObject.checkCanSetAccessible(AccessibleObject.java:311) at java.base/java.lang.reflect.Method.checkCanSetAccessible(Method.java:201) at java.base/java.lang.reflect.Method.setAccessible(Method.java:195) at org.springframework.cglib.core.ReflectUtils$1.run(ReflectUtils.java:61) at java.base/java.security.AccessController.doPrivileged(AccessController.java:571) at org.springframework.cglib.core.ReflectUtils.<clinit>(ReflectUtils.java:52) at org.springframework.cglib.core.KeyFactory$Generator.generateClass(KeyFactory.java:243) at org.springframework.cglib.core.DefaultGeneratorStrategy.generate(DefaultGeneratorStrategy.java:25) at org.springframework.cglib.core.AbstractClassGenerator.generate(AbstractClassGenerator.java:329) ... 30 common frames omitted
最新发布
07-17
这个错误是由于Java的访问权限导致的。在这个特定的情况下,它指出无法访问`java.lang.ClassLoader.defineClass`方法,因为`module java.base`没有将`java.lang`模块开放给未命名模块。 这个错误通常是由于模块间的...
JAVA基础 - JAVA中的安全模型-AccessController.doPrivileged
记录并分享
06-05 657
JAVA中将执行程序分成本地和远程两种,本地代码默认视为可信任的,而远程代码则被看作是不受信的。对于授信的本地代码,可以访问一切本地资源。而对于非授信的远程代码在早期的JAVA实现中,安全依赖于沙箱 (Sandbox) 机制。 沙箱机制就是将JAVA代码限定在虚拟机 (JVM) 特定的运行范围中,并且严格限制代码对本地系统的资源访问,通过这样的措施来保证对远程代码的有效隔离,防止对本地系统造成破坏。
JavaAccessController安全模型
we.think
11-22 858
目录一、JDK的安全模型1.1 JDK1.0 安全模型1.2 JDK1.1 安全模型1.3 JDK 1.2 安全模型1.4 最新安全模型二、AccessController2.1 方法摘要 作为一种诞生于互联网兴起时代的语言,Java从一开始就带有安全上的考虑,如何保证通过互联网下载到本地的Java程序是安全的,如何对Java程序访问本地资源权限进行有限授权,这些安全角度的考虑一开始就影响到Java语言的设计与实现。可以说Java在这些方面的探索与经验,对后来的一些语言与产品都带来了积极影响。 一、JDK的
AccessController类的doPrivileged
星星的技术专栏
09-02 5546
以下摘自JDKhttp://gceclub.sun.com.cn/Java_Docs/html/zh_CN/api/java/security/AccessController.html AccessController 类用于与访问控制相关的操作和决定。 更确切地说,AccessController 类用于以下三个目的: 基于当前生效的安全策略决定是
AccessController - java安全管理
ayupch的博客
08-09 1537
上文中我们遇到了AccessController,它有什么作用呢?本节我们会对其进行介绍,在介绍它之前我们先介绍一下java的安全模型 参考: https://developer.ibm.com/zh/articles/j-lo-javasecurity/
java安全之AccessController
Supreme_Sir的博客
11-21 1058
由于现在开发的项目中使用到了Applet技术,当浏览器插件要对客户端文件进行读写等操作的时候会因为java的安全机制问题导致该次操作失败。因此为了避免该次操作因权限不足问题导致失败,故使用AccessController.doPrivileged(new PrivilegedAction() { public Object run() { try {
Java AccessController.doPrivileged 简单的操作
修也
03-29 1207
package com.xiuye.security; public class Privilege { public static void main(String[] args) { System.setProperty("java.security.policy", "security.policy"); System.setSecurityManager(new Secu...
Java-API简析_java.security.AccessController类(基于 Latest JDK)(浅析源码)
热门推荐
进步*于辰的博客
06-14 1万+
本篇文章是我解析Java-API的笔记,更多的是从方法着手,少对类的整体情况进行说明,故并不详尽,可供大家参考。 如果文中阐述不全或不对的,多多交流。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值