权限控制器AccessController

最新推荐文章于 2022-01-09 12:36:49 发布
最新推荐文章于 2022-01-09 12:36:49 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljz2016/article/details/81744670
版权

引用这篇文章做参考

在测试这个功能时,也遇到了一些坑。

关键在授权文件这里file:/D:/项目/study/out/production/study/必须是目标类的根目录,
比如com.tt.Testaa 这个类,希望给它赋予写权限,那么
file:/D:/项目/study/out/production/study/com/*
file:/D:/项目/study/out/production/study/com/tt/*
都是无效的,不会给目标类赋予权限。
智能是下面的写法。

grant codeBase "file:/D:/项目/study/out/production/study/*" {
    permission java.io.FilePermission "D:\\workspace\\*", "write";
};

然后测试命令如下:

D:\asss>java -Djava.security.manager -Djava.security.policy=D:\项\study\out\production\study\pt.txt -classpath D:\项\study\out\production\study;. cn.tt.Pf

D:\asss>java -Djava.security.manager -Djava.security.policy=D:\项\study\out\production\study\pt.txt -classpath D:\项\study\out\production\study  com.liu.policy.FileUtil
package com.liu.policy;

import java.io.File;
import java.io.IOException;
import java.security.AccessController;
import java.security.PrivilegedAction;

/**
 * Created by lenovo on 2018/8/16.
 */
public class FileUtil {
    public static void makeFile(String fileNmae)
    {
        File file=new File("D:\\workspace/"+fileNmae);
        try {
            file.createNewFile();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    public static void main(String[] args) {
        doCreateFile("temp3.txt");
    }
    public static void doCreateFile(String name){
        AccessController.doPrivileged(new PrivilegedAction() {
            @Override
            public Object run() {
                makeFile(name);
                return null;
            }
        });
    }
}
package cn.tt;

import com.liu.policy.FileUtil;

/**
 * Created by lenovo on 2018/8/16.
 */
public class Pf
{
    public static void main(String[] args) {
        FileUtil.doCreateFile("tem1.txt");
    }
}
ljz2016
关注
专栏目录
Yii框架ACF(accessController)简单权限控制操作示例
10-17
Yii框架中的ACF(accessController)是一个用于权限控制的组件,可以通过设置访问规则来控制用户对特定动作的访问权限。 在Yii框架中,ACF主要通过behaviors()方法来实现权限控制。在behaviors()方法中,返回一个...
JVM访问控制器--AccessController
.
05-29 615
类java.securityAccessController提供了一个默认的安全策略执行机制,它使用栈检查来决定潜在不安全的操作是否被允许。这个访问控制器不能被实例话,它不是一个对象,而是集合在单个类中的多个静态方法。AccessController的最核心方法是它的静态方法checkPermission(),这个方法决定一个特定的操作是否能被允许。这个方法将指向Permission对象的引用作为唯
AccessController - java安全管理
ayupch的博客
08-09 1537
上文中我们遇到了AccessController,它有什么作用呢?本节我们会对其进行介绍,在介绍它之前我们先介绍一下java的安全模型 参考: https://developer.ibm.com/zh/articles/j-lo-javasecurity/
AccessController用法
neaudiy的专栏
04-20 3421
<br />AccessController 类用于与访问控制相关的操作和决定<br /> <br />确切地说,AccessController 类用于以下三个目的:基于当前生效的安全策略决定是允许还是拒绝对关键系统资源的访问, <br /> 将代码标记为享有“特权”,从而影响后续访问决定,以及 <br /> 获取当前调用上下文的“快照”,这样即可相对于已保存的上下文作出其他上下文的访问控制决定<br />checkPermission 方法确定应该批准还是拒绝由指定权限所指示的访问请求。示例调用如下
一个例子理解AccessController.doPrivileged()
热门推荐
小爷,有点狂
05-12 1万+
一个例子理解AccessController.doPrivileged() 示例中需要在eclipse中创建2个project:ServiceCentre和TestService java.policy grant codeBase "file:/D:/Workspaces/ExchangeConnect_V2_Trunk_Maven_workspace/ServiceCentr
门禁access controller说明书
01-01
门禁系统由硬件和软件两部分组成,硬件包括门禁控制器、读卡器、电锁、出门按钮等,软件则是门禁管理系统,用于设置权限、记录进出信息等。Access Controller是系统的核心,负责处理读卡器接收到的信息,决定是否...
tp5权限控制.rar
08-11
2. **控制器和模型**:在tp5中,权限控制通常与控制器Controller)和模型(Model)紧密相关。控制器负责接收用户请求并调用模型处理业务逻辑,模型则操作数据。在权限控制中,控制器需要在执行任何操作前检查用户...
orbit-db-access-controllers:用于OrbitDB的访问控制器
05-01
您可以通过实现AccessController 并在将其传递给OrbitDB之前将其添加到AccessControllers对象中来创建自定义访问控制器。 有关更多详细示例,请参见和。 class OtherAccessController extends AccessController { ...
权限控制框架-shiro
liaomin416100569的专栏
12-19 1万+
一。 shiro简介 Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API: 认证 - 用户身份识别,常被称为用户“登录
ACCESS权限控制
06-25
ACCESS权限控制--用户ID用户名密码职务权限备注1张娟1录入员录入可对今天的数据录入、修改,已审核的数据不可修改。2陈婷2录入员录入可对今天的数据录入、修改,已审核的数据不可修改。3黄志3经理审批对最终记录进行审批。4刘武4主任审核对所有记录进行审核5赵程0程序员所有拥有全部的操作权限
权限控制器——Shiro安全框架
没有伞的孩子必须努力奔跑!—小林
12-05 4797
【Shiro框架】 它是一种安全框架,用于解决系统认证和授权问题,同时提供了会化管理,数据加密机制。 传统的登录: Shiro安全框架实现登录: 什么情况下使用Shiro框架: 用户登录时:检测用户是否登录正确、如登录错误或未登录状态、直接跳转到登录页面并给出提示。如果用户未登录直接访问后台,Shiro框架可以根据用户的请求给出相应的拦截, 并进行跳转到登录页
Java之AccessController安全模型
we.think
11-22 859
目录一、JDK的安全模型1.1 JDK1.0 安全模型1.2 JDK1.1 安全模型1.3 JDK 1.2 安全模型1.4 最新安全模型二、AccessController2.1 方法摘要 作为一种诞生于互联网兴起时代的语言,Java从一开始就带有安全上的考虑,如何保证通过互联网下载到本地的Java程序是安全的,如何对Java程序访问本地资源权限进行有限授权,这些安全角度的考虑一开始就影响到Java语言的设计与实现。可以说Java在这些方面的探索与经验,对后来的一些语言与产品都带来了积极影响。 一、JDK的
Shiro权限控制器
weixin_43891663的博客
03-19 421
Apache Shiro是一个强大且易用的Java安全框架,有身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 项目中Shiro权限控制器的使用 导包(一) (二)resources中配置文件 在applicationContext.xml关联 web.xml中配置 (三)自定义一个类管理用...
access control java_Java Access Controller
weixin_31179927的博客
02-15 540
AccessController 类用于以下三个目的:1. 基于当前生效的安全策略决定是允许还是拒绝对关键系统资源的访问。2. 将代码标记为享有“特权”,从而影响后续访问决定,以及获取当前调用上下文的“快照”,这样便可以相对于已保存的上下文作出其他上下文的访问控制决定。package com.what21.security01;import java.awt.AWTPermission;impor...
AccessController.doPrivileged
孤竹的博客
02-05 1859
转自: http://blog.csdn.net/jiaotuwoaini/article/details/70176021 在某一个线程的调用栈中,当 AccessController 的 checkPermission 方法被最近的调用程序(例如 A 类中的方法)调用时,对于程序要求的所有访问权限,ACC 决定是否授权的基本算法如下: 1. 如果调用链中的某个调用程
通过AccessController看Java安全模型
lzf的博客
08-14 1092
以下部分到虚线之间译自oracle官网:java security for access controlJava平台中的访问控制体系结构保护对敏感资源(例如本地文件)或敏感应用程序代码(例如,类中的方法)的访问。 所有访问控制决策都由一个安全管理器来调解,由java.lang.SecurityManager类表示。为了激活访问控制检查, SecurityManager必须安装到Java运行时。Ja...
java权限控制器_JAVA基础之訪问控制权限(封装)
weixin_42316286的博客
02-28 258
包:库单元1.当编写一个Java源码文件时。此文件通常被称为编译单元(有时也被称为转译单元)。2.每一个编译单元都必须有一个后缀名.java,而在编译单元内则能够有一个public类,该类名称必须和文件的名称同样。3.每一个编译单元仅仅能有一个public类,否则编译器就不会接受。4.假设在该编译单元之中还有额外的类的话,那么在包之外的世界是无法看见这些类的,由于它们不是public类。代码组织x...
【学习java-权限管理系统】分析角色资源控制器RoleAuthorityController
weixin_45535083的博客
01-09 522
一、控制器代码 该控制通过前端传回的角色id,roleId,去查询角色关联的菜单和资源,得到R类型的List<>集合返回给前端 @Slf4j @Validated @RestController @RequestMapping("/roleAuthority") @Api(value = "RoleAuthority", tags = "角色的资源") public class RoleAuthorityController extends BaseController { @Autow
YII2框架RBAC权限控制:模块、控制器与方法示例及规则应用
在YII2框架中,权限控制是一项关键的功能,尤其当涉及到模块、控制器和方法的管理时。YII2自带了RBAC(Role-Based Access Control,基于角色的访问控制)机制,允许开发者根据用户的角色和权限分配操作权限。以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值