JVM之AccessController访问控制器

最新推荐文章于 2022-02-19 10:26:07 发布
最新推荐文章于 2022-02-19 10:26:07 发布
阅读量693 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghostgant/article/details/9413991
版权 
package com.shine.jarsigner;

import com.shine.jarsigner.friend.Friend;
import com.shine.jarsigner.stranger.Stranger;


public class Example2c {

	public static void main(String[] args) {
		
		TextFileDisplayer tfd = new TextFileDisplayer("answer.txt");
		
		Friend friend = new Friend(tfd,false);
		
		Stranger stranger = new Stranger(friend,true);
		
		stranger.doYourThing();
		
	}

}

package com.shine.jarsigner.friend;

import com.shine.jarsigner.doer.Doer;
import java.security.AccessController;
import java.security.PrivilegedAction;

public class Friend
  implements Doer
{
  private Doer next;
  private boolean direct;

  public Friend(Doer next, boolean direct)
  {
    this.next = next;
    this.direct = direct;
  }

  public void doYourThing()
  {
    if (this.direct)
      this.next.doYourThing();
    else
      AccessController.doPrivileged(
        new PrivilegedAction() {
        public Object run() {
          Friend.this.next.doYourThing();
          return null;
        }
      });
  }
}
 
package com.shine.jarsigner.stranger;

import com.shine.jarsigner.doer.Doer;
import java.security.AccessController;
import java.security.PrivilegedAction;

public class Stranger
  implements Doer
{
  private Doer next;
  private boolean direct;

  public Stranger(Doer next, boolean direct)
  {
    this.next = next;
    this.direct = direct;
  }

  public void doYourThing()
  {
    if (this.direct)
      this.next.doYourThing();
    else
      AccessController.doPrivileged(
        new PrivilegedAction() {
        public Object run() {
          Stranger.this.next.doYourThing();
          return null;
        }
      });
  }
}

 

Stranger和Friend 都是具有JVM安全控制的jar包,且使用jarsigner进行了证书签名

且Stranger具有访问当前项目底下quesion.txt权限,而 Friend具有访问 quesion.txt和answer.txt文件权限

权利文件:policyfile.txt

keystore "ijvmkeys";

grant signedBy "friend"{
  permission java.io.FilePermission "question.txt","read";
  permission java.io.FilePermission "answer.txt","read";
};


grant signedBy "stranger"{
  permission java.io.FilePermission "question.txt","read";
};

grant codeBase "Z:/云系统/test/workspace/test4/src/com/shine/jarsigner/*"{
  permission java.io.FilePermission "question.txt","read";
  permission java.io.FilePermission "answer.txt","read";
}

1、Eclipse Run Example2c,且设置JVM执行参数 -Djava.security.manager -Djava.security.policy=policyfile.txt

2、此时java栈:

 

由此可以看出jvm 栈 类加载顺序,调用者先入栈,上图是main方法开始调用的,然后是Stranger的doYourThing(),再调用Firend的doYourThing()

接着Firend调用了AccessController.doPrivlieged(),让JVM忽视调用者的权限(也就是说Stranger没有读取answer.txt文件的权限,也没关系),必须执行当前权限的职责(Friend权限,此处Friend有读取answer.txt文件的权限)。JVM的访问权限检查是从栈顶开始,从12步开始,到第3步结束,忽略调用者权限第2,1步。
ghostgant
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过AccessController看Java安全模型
键圣的博客
04-14 1万+
作为一种诞生于互联网兴起时代的语言,Java 从一开始就带有安全上的考虑,如何保证通过互联网下载到本地的 Java 程序是安全的,如何对 Java 程序访问本地资源权限进行有限授权,这些安全角度的考虑一开始就影响到 Java 语言的设计与实现。可以说 Java 在这些方面的探索与经验,对后来的一些语言与产品都带来了积极影响。 Java 中的安全模型 在 Java 中将执行程序分成本地和
JVM进阶教程之字段访问优化浅析
08-26
在深入探讨JVM字段访问优化之前,我们先理解一下逃逸分析。逃逸分析是JVM优化技术的一部分,主要是为了判断一个对象是否会被外部访问,从而决定是否可以进行某些优化,比如栈上分配、标量替换等。在给定的例子中,...
JVM访问控制器--AccessController
.
05-29 595
类java.securityAccessController提供了一个默认的安全策略执行机制,它使用栈检查来决定潜在不安全的操作是否被允许。这个访问控制器不能被实例话,它不是一个对象,而是集合在单个类中的多个静态方法。AccessController的最核心方法是它的静态方法checkPermission(),这个方法决定一个特定的操作是否能被允许。这个方法将指向Permission对象的引用作为唯
java之jvm学习笔记四(安全管理器)
热门推荐
keycoding的专栏
12-06 1万+
欢迎装载请说明出处:http://blog.csdn.net/yfqnihao                前面已经简述了java的安全模型的两个组成部分(类装载器,class文件校验器),接下来学习的是java安全模型的另外一个重要组成部分安全管理器。                安全管理器是一个单独的对象,在java虚拟机中,它在访问控制-对于外部资源的访问控制-起到中枢作用
权限控制器AccessController
ljz2016的博客
08-16 3325
引用这篇文章做参考 在测试这个功能时,也遇到了一些坑。 关键在授权文件这里file:/D:/项目/study/out/production/study/必须是目标类的根目录, 比如com.tt.Testaa 这个类,希望给它赋予写权限,那么 file:/D:/项目/study/out/production/study/com/* file:/D:/项目/study/out/product...
jvmAccessController.doPrivileged
大佬请赐教
02-25 1万+
AccessController.doPrivileged在底层源码中会出现,本文对它进行一个简单介绍及如何使用的说明。 首先解释一下几个相关概念保护域 类被装入jvm,为每个类指定一个保护域,保护域定义了授予一段特定代码的所有权限,一个保护域对应一个策略policy.txt文件的一个或者多个grant子句,被装入jvm的每一个类型仅属于一个保护域。 那么一个类型如何被指派到保护域呢? 类装载器...
java之jvm学习笔记十一(访问控制器)-源码
12-09
java之jvm学习笔记十一(访问控制器)-源码
java之jvm学习笔记十一(访问控制器) -源码
12-09
如果看过java之jvm学习笔记十一(访问控制器)这篇文章的人或许对着份源码会比较需要,仅仅作为交流之用,别吐槽。
JVM垃圾收集器全面详解
03-17
包含7种JVM垃圾收集器 详细对比7种垃圾收集器优缺点 全面讲解JVM垃圾收集器
JVM垃圾收集器详解
08-31
JVM垃圾收集器详解】 Java虚拟机(JVM)中的垃圾收集器是负责自动管理内存,特别是Java堆和方法区中的对象实例。它的主要任务是识别并清理不再使用的对象,以便释放内存资源。垃圾收集涉及到三个核心问题:确定...
AccessController - java安全管理
ayupch的博客
08-09 1438
上文中我们遇到了AccessController,它有什么作用呢?本节我们会对其进行介绍,在介绍它之前我们先介绍一下java的安全模型 参考: https://developer.ibm.com/zh/articles/j-lo-javasecurity/
jvmAccessController.doPrivileged解读
yygr的博客
02-19 452
https://blog.csdn.net/jiangtianjiao/article/details/87909065 AccessController.doPrivileged在底层源码中会出现,本文对它进行一个简单介绍及如何使用的说明。 首先解释一下几个相关概念 保护域 类被装入jvm,为每个类指定一个保护域,保护域定义了授予一段特定代码的所有权限,一个保护域对应一个策略policy.txt文件的一个或者多个grant子句,被装入jvm的每一个类型仅属于一个保护域。 那么一个类型如何被指派到保护域呢?
计算机组成原理.zip
06-20
计算机组成原理.zip
argon2_cffi-15.0.1.tar.gz
06-20
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
ipython-8.17.2-py3-none-any.whl
最新发布
06-20
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
小程序版基于深度学习识别鞋面有无污渍-不含数据集图片-含逐行注释和说明文档.zip
06-20
本代码是基于python pytorch环境安装的。 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01数据集文本生成制作.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集。 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地。训练完成之后会有log日志保存本地,里面记录了每个epoch的验证集损失值和准确率。 运行03flask_服务端.py就可以生成与小程序交互的url了 然后需要我们运行微信开发者工具,如果之前没有下载过,则需要在电脑网页上,搜微信开发者工具进行下载。 导入我们的小
C语言实现计时器:限制老鼠偷奶酪游戏时间的策略
06-20
在编程游戏中,尤其是像老鼠偷奶酪这样的策略游戏中,时间管理是一个重要的组成部分。通过在程序中添加计时器,可以为游戏增加紧迫感和挑战性。本文将介绍如何在C语言程序中实现计时器,以限制老鼠偷奶酪的时间,并探讨计时器在游戏中的应用。 在编程游戏中,尤其是像老鼠偷奶酪这样的策略游戏中,时间管理是一个重要的组成部分。通过在程序中添加计时器,可以为游戏增加紧迫感和挑战性。本文将介绍如何在C语言程序中实现计时器,以限制老鼠偷奶酪的时间,并探讨计时器在游戏中的应用。 在编程游戏中,尤其是像老鼠偷奶酪这样的策略游戏中,时间管理是一个重要的组成部分。通过在程序中添加计时器,可以为游戏增加紧迫感和挑战性。本文将介绍如何在C语言程序中实现计时器,以限制老鼠偷奶酪的时间,并探讨计时器在游戏中的应用。 在编程游戏中,尤其是像老鼠偷奶酪这样的策略游戏中,时间管理是一个重要的组成部分。通过在程序中添加计时器,可以为游戏增加紧迫感和挑战性。本文将介绍如何在C语言程序中实现计时器,以限制老鼠偷奶酪的时间,并探讨计时器在游戏中的应用。
AI+智慧校园建设方案PPT(100页).pptx
06-20
智慧校园大数据信息化AIOT平台建设整体解决方案是一个综合性的校园智能化升级计划,旨在通过应用物联网、大数据、人工智能等高新技术,打造一个安全、便捷、绿色的校园环境。该方案遵循国家教育信息化2.0规划和相关标准,强调技术在教育领域的深度应用。 方案的核心内容包括全场景的智能互联、物信融合、AI赋能创新应用,以及校园营运指挥中心的建设。它涵盖了智慧管理、智慧服务、智慧教学等多个方面,通过SAAS、PAAS、DAAS、IAAS等多层次的系统架构,实现从数据存储、管理到智能分析和应用的全面覆盖。 智慧应用聚焦于校园特色场景,如教室、宿舍、图书馆和食堂,通过AI视频智能分析技术,提供便捷服务。方案还包括智能安防、智慧消防、能耗监管等,以实现校园的智能化管理。例如,人脸门禁系统提供无感通行,提高安全性和便捷性;车辆管理系统通过轨迹分析和布控,优化交通秩序。 此外,方案还强调了智能照明、智能水控和电控等节能环保措施,以及通过智能语音分析和录播方案提升教学质量。智慧宿舍通过人脸宿管和智能节电,提高宿舍管理效率。整体上,该方案通过技术集成和创新,推动校园向智能化、信息化转型,为师生创造更安全、便捷、环保的学习和生活环境。
jvm 优化使用g1垃圾收集器
06-28
而G1垃圾收集器是JVM中的一种垃圾收集算法,可以处理大型Java堆。 使用G1垃圾收集器能够提高应用程序性能,因为它采用分区技术和优先级调度算法,可以根据应用程序的使用情况,动态地分配堆空间分区,从而减少垃圾...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值