Spring源码--关于AccessController.doPrivileged

最新推荐文章于 2022-11-17 15:06:02 发布
最新推荐文章于 2022-11-17 15:06:02 发布
阅读量6.8k 收藏 14
点赞数 4
分类专栏: 【Spring】 【Java基础】 【源码解析】 Spring解析 文章标签: spring 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laiwenqiang/article/details/54321588
版权

在Spring里发现一段代码,位置在,
DefaultListableBeanFactory -> preInstantiateSingletons()方法里。
如下:

if (System.getSecurityManager() != null && factory instanceof SmartFactoryBean) {
    isEagerInit = AccessController.doPrivileged(new PrivilegedAction<Boolean>() {
        public Boolean run() {
            return ((SmartFactoryBean<?>) factory).isEagerInit();
        }
    }, getAccessControlContext());
}

对于这个AccessController.doPrivileged,表示完全不懂是怎么回事。现在具体分析一下。

场景

当一个代码片段加载到现有的系统中,如果不对这个代码加以访问控制,那么它极有可能对当前系统安全造成破坏。比如这段代码会偷偷读取磁盘上的所有文件,然后保存到另外一台服务器上,造成机密信息泄露。
最常见的就是applet程序,它会被限制在一个沙箱里运行。或者导入其他jar包到系统,而这个jar包中的程序也有可能是恶意的。
所以,如果对这些代码进行权限控制是理所当然的。

安全管理器SecurityManager

作用是用于检查代码执行权限。其实日常的很多API都涉及到安全管理器,它的工作原理一般是:
1. 请求Java API
2. Java API使用安全管理器判断许可权限
3. 通过则顺序执行,否则抛出一个Exception

最低0.47元/天 解锁文章
laiwenqiang
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring码阅读所需jar spring-cglib-repack-3.2.8.jar 和spring-objenesis-repack-2.6.jar
09-29
Spring是一个开放代码的设计层面框架,他解决的是业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用。Spring是于2003 年兴起的一个轻量级的Java 开发框架,由Rod Johnson创建。简单...
(转载)Spring--关于AccessController.doPrivileged
Homejim的博客
12-25 370
原文链接 在Spring里发现一段代码,位置在 DefaultListableBeanFactory -> preInstantiateSingletons()方法里。 如下:if (System.getSecurityManager() != null && factory instance
AccessController.doPrivileged
chiduo9625的博客
05-30 198
最近在看spring码,看到DefaultListableBeanFactory的代码中有doPrivileged这样的方法: if (System.getSecurityManager() != null) { AccessController.doPrivileged...
Spring码-循环依赖
qq_40344505的博客
05-02 635
spring相关
Spring码学习--AbstractAutowireCapableBeanFactory.createBean
u014191624的博客
07-29 374
2019-09-23阅读1K0 记得跟老婆谈恋爱时,女儿心血来潮给老婆做饭,按照菜谱先一步的做,结果点差把厨房厨房 入口 上一篇,AbstractBeanFactory.getBean 的主流程,今天介绍下其中的createBean方法,程序入口如下: <span style="color:#333333"><span style="color:#333333"><span style="background-color:#50556b"&gt...
Spring码 - 核心接口SmartInitializingSingleton&InitializingBean
热门推荐
目目沐沐
01-15 5万+
Spring码 - 核心接口SmartInitializingSingleton&InitializingBean
Spring码-doCreateBean
sinat_38195280的博客
11-17 646
doCreateBean
java.security 码学习08 AccessController
weixin_38389755的博客
06-26 456
1. 码 /** <p> The AccessController class is used for access control operations and decisions. <p> More specifically, the AccessController class is used for three purposes: ...
spring-framework最新码调试
2i3i.com
10-14 846
最近打算阅读spring-framework的码,按照GitHub中在spring-framework项目中给出的编译和导入IntelliJ IDEA的方式进行操作,其中还是遇到了各种各样的问题。主要是环境,最好都用新的,JDK17、Idea 2021、Gradle7.2、Tomcat10等,然后就是多次重试。最终还是成功了,文章末尾也列了几个遇到的问题及最终存在我的GitHub中的地址。 1. 获取spring-framework码 地址:spring-projects/spring-framewor
Spring码 - getObjectForBeanInstance()
目目沐沐
01-21 5万+
Spring码 - getObjectForBeanInstance()
spring-cglib-repack-3.2.5.jar,spring-objenesis-repack-2.6.ja及ck-2.5.1.jar
08-18
"spring-cglib-repack-3.2.5.jar"、"spring-objenesis-repack-2.6.jar"和"spring-objenesis-repack-2.5.1.jar"这三个文件是Spring码阅读环境中常用的依赖包,它们各自承担着不同的功能。 首先,我们来看"CGLIB"...
spring-data-redis-1.8.1.RELEASE-sources.jar(码)
07-10
spring-data-redis-1.8.1.RELEASE-sources.jar(spring-data-redis-1.8.1.RELEASE-sources.jar()
完整Spring框架,包含码文档等 spring-5.2.9.RELEASE-dist.zip
04-16
springframework 是sping 里面的一个开框架,主要用户javaee的企业开发。Spring是什么呢?首先它是一个开的项目,而且非常活跃;它是一个基于IOC和AOP的构架多层j2ee系统的框架,但它不强迫你必须在每一层中必须...
Spring Boot码(spring-boot-2.6.2.tar.gz)
01-07
对于测试,Spring Boot提供了`spring-boot-starter-test`模块,包含JUnit、Mockito等测试工具,使得单元测试和集成测试更加方便。码中的测试相关组件在`org.springframework.boot.test`包下。 Spring Boot还支持...
官方原版spring-framework-4.3.25.RELEASE.zip
08-05
- **spring-framework-4.3.25.RELEASE-dist.zip**:包含Spring Framework的基础库和核心模块,如core-container、beans、context、expression-language等,这些模块是Spring框架的基础,提供了DI、AOP、事件处理等...
官方原版spring-framework-5.1.4.RELEASE.zip
01-11
首先,码分析从`spring-framework-5.1.4.RELEASE-dist.zip`开始,这是Spring框架的基础组件包,包含了所有核心模块的类库和配置文件。主要模块有Core Container(核心容器)、Data Access/Integration(数据访问与...
spring-boot-2.2.6.RELEASE.zip
04-04
spring-boot最新正式版spring-boot-2.2.6.RELEASE.zip,github太慢特上传此处,方便大家学习使用。其他资亦可从我的资页获取https://download.csdn.net/user/u010887744/uploads,如果没找到你想要的可以...
官方原版spring-5.2.8.RELEASE.zip
07-22
`spring-5.2.8.RELEASE-docs.zip`包含的是官方文档,是理解码的重要辅助材料;而`spring-5.2.8.RELEASE-schema.zip`则包含了Spring的XML配置文件的XSD规范,这对于理解Spring的配置方式至关重要。 Spring框架的...
- src - main - java - com.example - controller - UserController.java - dao - UserDAO.java - pojo - User.java - service - UserService.java - UserServiceImpl.java - resources - mybatis - MyBatisConfig.xml - mapper - UserMapper.xml - spring - SpringConfig.xml - SpringMVCConfig.xml - applicationContext.xml - webapp - WEB-INF - pages - login.jsp - register.jsp - userList.jsp - updateUser.jsp - web.xml
最新发布
06-08
其中的src目录是Java代码的根目录,包含了MVC模式中的控制器(controller)、数据访问对象(dao)、实体类(pojo)和服务接口(service),以及配置文件(resources目录下的mybatis、spring)。同时,webapp目录下...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值