Java安全之自定义SecurityManager

最新推荐文章于 2024-05-29 07:42:00 发布
最新推荐文章于 2024-05-29 07:42:00 发布
阅读量807 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fycghy0803/article/details/76157901
版权 
package com.leasehouse;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.security.AccessControlException;

public class TestForkJoin {
    public static void main(String[] args) {
        System.setSecurityManager(new MySecurityManager());
        File file = new File("/Users/yulifan/Desktop/ff.exe");
      try {
          FileInputStream fileInputStream = new FileInputStream(file);
          byte[] cc = new byte[1024];
          //fileInputStream.read(cc);
      } catch (Exception e) {
        e.printStackTrace();
      }

    }
}

class MySecurityManager extends SecurityManager {
  @Override
  public void checkRead(String file){
       if(file.endsWith("exe")) {
           throw new AccessControlException("cannot read file:" + file);
       }
       super.checkRead(file);
  }
}

 

上面的代码将会报错(并且先于判断文件是否存在之前执行):
 

     java.security.AccessControlException: cannot read file:/Users/yulifan/Desktop/ff.exe
	at com.leasehouse.MySecurityManager.checkRead(TestForkJoin.java:30)
	at java.io.FileInputStream.<init>(FileInputStream.java:135)
	at com.leasehouse.TestForkJoin.main(TestForkJoin.java:16)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:606)
	at com.intellij.rt.execution.application.AppMain.main(AppMain.java:140)

                

        

        

    




    

      

        

            

              
                
                  ross
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Java 开发安全规范.docx

				
			

			

				

					06-09
				

			

		

		

			
				
### Java开发安全规范详解  #### 一、概述  在Java应用开发过程中,安全问题尤为重要,尤其是在处理网络请求、用户输入及敏感数据时。本篇将详细介绍《Java开发安全规范》中的几个关键点,包括如何避免命令注入攻击...

			
		

	



                

              
                



	

		

			

				
					
Java安全管理器SecurityManager

				
			

			

				

					一只小棉花的博客
				

				

					10-19
					
					1313
					
				

			

		

		

			
				
原文出处:http://sweepingmonkgo.iteye.com/blog/2115800 
 
  
 转自:https://blog.csdn.net/okjxp/article/details/78581627

  安全管理器是一个允许应用程序实现安全策略的类。它允许应用程序在执行一个可能不安全或敏感的操作前确定该操作是什么,以及是否是在允许执行该操作的安全上下文中执行它。应用程序可以允许或不允许该操作。 
  SecurityManager 类包含了很多名称以单词 ..

			
		

	



                


  
              

                


	

		

			

				
					
DefaultWebSecurityManager

				
			

			

				

					iteye_10899的博客
				

				

					11-08
					
					1万+
					
				

			

		

		

			
				

DefaultWebSecurityManager类主要定义了设置subjectDao,获取会话模式,设置会话模式,设置会话管理器,是否是http会话模式等操作,它继承了DefaultSecurityManager类,实现了WebSecurityManager接口,现对其解析如下:
1.WebSecurityManager接口
可以参考WebSecurityManager接口源码解析,里面...

			
		

	





	

		

			

				
					
Java安全管理器-SecurityManager

					
最新发布

				
			

			

				

					qq_53058639的博客
				

				

					05-29
					
					866
					
				

			

		

		

			
				
SecurityManagerJava中的一个类,用于实现安全管理功能。它允许应用程序在运行时对安全策略进行动态管理,并控制哪些操作可以执行,哪些应该被拒绝。主要功能包括:安全策略管理:SecurityManager允许定义一组安全策略,这些策略规定了在运行时哪些操作是允许的,哪些是禁止的。权限控制:通过SecurityManager可以控制对敏感资源的访问权限,比如文件系统、网络等。

			
		

	



		

			
		



	

		

			

				
					
shiro的学习使用

				
			

			

				

					weixin_45771158的博客
				

				

					03-10
					
					142
					
				

			

		

		

			
				
简介:


Authentication:身份认证/登录(账号密码验证)。
Authorization:授权,即角色或者权限验证。
Session Manager:会话管理,用户登录后的session相关管理。
Cryptography:加密,密码加密等。
Web Support:Web支持,集成Web环境。
Caching:缓存,用户信息、角色、权限等缓存到如redis等缓存中。
Concurrency:多线程并发验证,在一个线程中开启另一个线程,可以把权限自动传播过去。
Testing:测试支持;
Ru

			
		

	





	

		

			

				
					
SpringBoot + Shiro实现登陆认证(实现过程 + 源码解析 + 代码展示)

				
			

			

				

					m0_67402914的博客
				

				

					04-25
					
					1911
					
				

			

		

		

			
				
文章目录

1.概述




1.1 SpringBoot
1.2 Shiro




2.Shiro实现登录认证




导入pom依赖
配置核心方法




3.Shiro登录认证源码解析
代码地址

1.概述
1.1 SpringBoot
今天要做的是使用SpringBoot配合Shiro来实现登陆的认证,所以SpringBoot是必不可少的,相信大家能用到Shiro了,SpringBoot一定不差,那就不做过多赘述,我们主要来介绍Shiro。
1.2 Shiro
Shiro是java的一个安全框架,

			
		

	





	

		

			

				
					
Springboot整合shiro,实现web的登录认证

				
			

			

				

					qq_46042132的博客
				

				

					06-01
					
					221
					
				

			

		

		

			
				
实现基本的springboot整合shiro并进行登录认证

			
		

	





	

		

			

				
					
基于Java的两个通用安全模块的设计与实现.zip

				
			

			

				

					04-25
				

			

		

		

			
				
实现时,我们可以创建自定义的`Permission`类,用于定义特定的权限,并使用`SecurityManager`来检查这些权限。  2. **加密处理**:在传输敏感数据或存储用户信息时,必须确保数据的安全Java提供了一系列的加密库,...

			
		

	





	

		

			

				
					
securesm:解决Java中设计缺陷的SecurityManager实现

				
			

			

				

					04-29
				

			

		

		

			
				
6. **兼容性和可扩展性**:`securesm`项目可能考虑了与不同版本的Java和第三方库的兼容性,同时提供扩展点,方便添加自定义安全策略。  在使用`securesm`时,开发者需要按照项目提供的文档进行安装和配置,创建并...

			
		

	





	

		

			

				
					
代码实例-基于Java的两个通用安全模块的设计与实现.rar

				
			

			

				

					06-16
				

			

		

		

			
				
开发者可以通过实现`java.lang.SecurityManager`类来创建自定义安全管理器。  4. Java Security API:这是Java提供的用于实现安全功能的一组接口和类,包括证书、密钥管理、加密算法、安全协议等。  压缩包内的...

			
		

	





	

		

			

				
					
java权限安全

				
			

			

				

					12-29
				

			

		

		

			
				
此外,Java还引入了安全管理者(SecurityManager),这是一个可选的组件,用于实施更严格的权限控制。  2. **权限文件**:  在Java中,权限通常存储在权限文件(如`.policy`文件)中,这些文件定义了不同代码源...

			
		

	





	

		

			

				
					
SpringBoot整合shiro、自定义sessionManager

					
热门推荐

				
			

			

				

					延陵缥缈的博客
				

				

					07-23
					
					1万+
					
				

			

		

		

			
				
       Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。相比较Spring Security,shiro有小巧、简单、易上手等的优点。所以很多框架都在使用shiro。而springboot作为一个开源框架,必然提供了和shiro整合的功能!接下来就用springboot整合shiro完成对于用户登录的判定和权限的验证.

1.基础数据

公司...

			
		

	





	

		

			

				
					
Java  shiro  securityManager 安全登录

				
			

			

				

					weixin_42029095的博客
				

				

					07-20
					
					464
					
				

			

		

		

			
				
1.环境

jdk1.8

spring.version 4.2.2.RELEASE

shiro.version 1.2.2

开发工具 idea  maven 

2.pom引入


        &lt;!--shiro  start--&gt;
        &lt;dependency&gt;
            &lt;groupId&gt;org.apache.shiro&l...

			
		

	





	

		

			

				
					
JDK源码分析——SecurityManager安全管理器实例分析

				
			

			

				

					m47838704的专栏
				

				

					05-15
					
					1715
					
				

			

		

		

			
				


样例github
安全管理器简介
样例分析
样例相关文件
调试分析
1、直接运行(无参数)
2、配置默认安全管理器
3、配置默认管理+自定义策略文件(=)
4、配置默认管理+自定义策略文件(==)











样例github

https://github.com/mh47838704/JavaExample

参考文章:http://47777205.com/view/24


...

			
		

	





	

		

			

				
					
SpringBoot整合Shiro自定义filter报错:No SecurityManager accessible to the calling code...

				
			

			

				

					weixin_42765596的博客
				

				

					09-04
					
					8068
					
				

			

		

		

			
				
最近在用springboot整合shiro,在访问时出现了No SecurityManager accessible to the calling code…报错:

产生原因

自定义的SysUserFilter加载顺序在ShiroFilter之前,导致出现No SecurityManager accessible to the calling code…
解决办法

shiroFilter()...

			
		

	





	

		

			

				
					
springboot + shiro学习(配置SecurityManager,Realm)

				
			

			

				

					weixin_30564785的博客
				

				

					03-26
					
					1722
					
				

			

		

		

			
				
学习了shiro分析下源码
从官网可以知道shiro的构成,核心:Subject,SecurityManager,Realm
Realm中的核心Authorization(用于做权限配置)和Authentication(用于做身份认证),两个单词很接近但意义不同
SecurityManager是核心用来管理个个组件
网上可以找一大堆配置shiro的文件这里就不贴了,来写一下整个过程是...

			
		

	





	

		

			

				
					
自定义java.policy配置(如何让你的类禁止读写文件?禁止创建Socket对象?)

				
			

			

				

					smart pig的专栏
				

				

					12-25
					
					1万+
					
				

			

		

		

			
				
最近做的项目有一个特殊的需求,由于系统是CS的,客户端需要自己编写JAVA类上传至服务器运行,整个流程如下:
1.客户端编写JAVA类,并实现特定接口
2.由客户端的JAVA编译器将其编译成class
3.客户端通过socket将class文件上传至服务器
4.服务器将class文件放至自己的classpath中,加载并执行
问题出在最后一步上,服务器虽然由我们完全控制,客户端编写的类虽

			
		

	





	

		

			

				
					
Java全栈工程师-Spring Security

				
			

			

				

					07-21
				

			

		

		

			
				
由浅入深讲解从搭建Spring Security认证授权应用,到Spring Security底层过滤器原理 本课程讲解Spring Security三种使用方案:独立使用,整合SSM框架用法,和整合SpringBoot的用法 本课程讲解Spring Security结合数据库的RBAC表进行动态的用户认证和授权的实现过程

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值