OSGi代码权限与Java Security机制

最新推荐文章于 2023-06-26 10:57:10 发布
最新推荐文章于 2023-06-26 10:57:10 发布
阅读量2.1k 收藏
点赞数
分类专栏: OSGi/SOA/Web服务组件化 文章标签: osgi security java classloader string file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mei_zi_365/article/details/7283782
版权


在OSGi开发中,我们常用的getBundleContext().getServiceReferences(String, String)调用,偶尔会出现访问失败,返回null的问题。这是因为OSGi在若干关键的方法中,基于java.security.*类,实现了代码层次的访问权限控制。

在org.eclipse.osgi.framework.internal.core.Framework.getServiceReferences(String, String, BundleContextImpl, boolean)方法中,我们看到有个checkGetServicePermission(String serviceName)方法,其实现如下:

protected void checkGetServicePermission(String serviceName)
{
     SecurityManager localSecurityManager = System.getSecurityManager();
     if (localSecurityManager != null)
          localSecurityManager.checkPermission(new ServicePermission(serviceName, "get"));
}


其中比较重要的类有:

java.security.AccessController

java.lang.SecurityManager


所有的权限判断,最终会在java.security.AccessController.checkPermission(Permission)方法中处理,在此方法中:

1. 调用native方法,获取 java.security.ProtectionDomain[] array。此方法由jvm自己native方法实现,主要实现了从当前调用堆栈上的jars中,解析ProtectionDomain类型。

2. 迭代调用java.security.ProtectionDomain.implies(Permission)方法,一旦某给ProtectionDomain判断失败,则会抛出AccessControlException,此次访问被拒绝。


在IBM Domino8

最低0.47元/天 解锁文章
mei_zi_365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java access denied_Access denied (java.lang.RuntimePermission getClas
weixin_28933335的博客
02-21 1050
今天在使用jetty做容器运行一个java web app时却给出了这样的错误:java.security.AccessControlException:accessdenied("java.lang.RuntimePermission""getClassLoader")atjava.security.AccessControlContext.checkPermission(Unknow...
JAVA上百实例源码以及开源项目源代码
09-17
 Java二进制IO类与文件复制操作实例,好像是一本书的例子,源代码有的是独立运行的,与同目录下的其它代码文件互不联系,这些代码面向初级、中级Java程序员。 Java访问权限控制源代码 1个目标文件 摘要:Java源码,...
OSGi中的权限
最佳 Java 编程
05-12 195
在上一篇文章中 ,我们介绍了为Java应用程序实现沙箱的方法,在其中我们可以安全地运行移动代码 。 这篇文章探讨了如何在OSGi环境中执行相同的操作。 OSGi OSGi规范 为Java定义了一个动态模块系统 。 因此,它是实施那种可以使您的应用程序动态添加移动代码的插件系统的理想选择。 OSGi中的安全性基于我们之前讨论的Java 2安全性体系结构,因此您可以重复使用...
linux中权限升级,使用PATH变量进行Linux权限升级技巧
weixin_35870390的博客
04-30 363
0x00 前言在解决了几个OSCP挑战之后,我们决定写一篇关于用于Linux权限升级的各种方法的文章,这对我们的读者在其渗透测试项目中有所帮助。在本文中,我们将学习“使用$path变量的各种方法”以获得远程主机的root访问权限,以及CTF挑战所使用的技术,以生成导致权限提升的$path漏洞。如果你已经解决了CTF后利用的挑战,那么通过阅读本文,您将认识到导致权限提升的几个漏洞。0x001 PAT...
java.security.AccessControlException: access denied(“java.lang.RuntimePermission“, “getClassLoader“)
小龙在线
04-02 2614
运行java程序时,报错: java.security.AccessControlException: access denied("java.lang.RuntimePermission", "getClassLoader") JDK有一些安全限制,可以修改配置文件文件jdk目录/conf/securityjava.policy,禁用这些限制: permission java.lang.RuntimePermission "getClassLoader"; permission java.lang.R
在 Lotus Domino 8 上利用 OSGi 特性开发和部署插件程序
陆君风的专栏
11-09 1322
<br />OSGi 和 Eclipse<br />OSGi 是基于 Java 的服务平台的规范。OSGi 的本质是将 Java 面向对象的开发转向面向组件和服务的开发。OSGi 框架提供了一套完善的机制用于管理和控制组件(Bundle)、服务(Service)的生命周期,以及组件和服务在其生命周期内的交互。由于具有服务组件模块化、动态加载应用等优点, OSGi 技术正被越来越多的领域关注,如嵌入设备制造业、汽车制造业、企业应用等。目前,OSGi 联盟发布的最新的 OSGi 服务规范为 V4.2,读者可以查
基于Java的两个通用安全模块的设计与实现(源代码+论文)
最新发布
08-31
8. **软件/插件开发**:如果这两个安全模块设计为可插拔的形式,那么可能涉及到Java插件框架,如OSGi(Open Service Gateway Initiative)或者Spring Boot的起步依赖机制,这将允许模块在不同环境中灵活部署和更新。...
JAVA上百实例源码以及开源项目
01-03
 Java二进制IO类与文件复制操作实例,好像是一本书的例子,源代码有的是独立运行的,与同目录下的其它代码文件互不联系,这些代码面向初级、中级Java程序员。 Java访问权限控制源代码 1个目标文件 摘要:Java源码,...
java开源包1
06-28
J2C 将 Java 代码转成 C++ 代码,这是源码级别的转换,输出的 C++ 代码是有效的代码OSGi 分布式通讯组件 R-OSGi R-OSGi 是一套适用于任意满足 OSGi 架构的分布式通讯组件。它以 jar 的形式发布,部署容易,使用...
java.security.AccessControlException: access denied (java.lang.RuntimePermission getClassLoader)
永远的黑山
07-24 8553
在web start里调用远程ejb;报以下错误:java.security.AccessControlException: access denied (java.lang.RuntimePermission getClassLoader解决办法:add to java.policy :permission java.lang.RuntimePermission "createClassLoad
RuntimePermission,这是在android应用程序中实现运行时权限的最易于使用和开发人员友好的库之一。.zip
09-25
这是在android应用程序中实现运行时权限的最易于使用和开发人员友好的库之一。在android marshmallow(api级别23)中引入了运行时权限,应用程序将要求用户提供访问特定功能的权限。这个库也适用于API级别23及以下的应用程序。为此,您仍然需要在androidmanifest.xml中声明您的权限
ElasticSearch-7.14.0 升级log4j,报错java.security.AccessControlException: access denied(“java.lang.Runtim
Luxy_wang的博客
06-26 742
ElasticSearch-7.14.0 升级log4j,报错:java.security.AccessControlException: access denied("java.lang.RuntimePermission", "getClassLoader")
Domino中Xpage和自定义控件的使用
ama7449的博客
02-12 173
Xpage以其强大的功能易于我们构建简单的基于Domino平台上的文档管理应用。在R8.5以前的版本中,可以采用Domino已经提供的文档管理库来进行文档的管理,其管理库模板为Document Library template即: 在下面的例子中,我们将会使用Xpage来改造这个模板,以便它在Web上更好地进行展现和应用。 打开Lotus Domino Designer 8.5,...
OSGIOSGI HelloWorld启动报org.osgi.framework.BundleException
m0_45406092的博客
10-23 530
文章目录环境故障定位结论 环境 Version: Luna Service Release 2 (4.4.2) 故障 创建hello world的例子,参见 《eclipse编写OSGI入门例子 helloworld》章节《3. OSGi服务》 中的步骤,包括配置运行时依赖的5个Target Platform: 现象,空指针,HelloWorldBundle引用的接口实例为空: Hello World!! !SESSION 2020-10-23 14:32:09.141 ----------------
OSGi规范中文版(第5版 core R5.0.0)-第2章安全层(Security Layer)[译]
modabobo
03-13 209
译者:陈旭东 原文:http://www.osgi.org/Specifications/HomePage 2.1介绍 OSGi安全层是一个可选层,也是构成OSGi framework的基础,并且OSGi安全层基于Java2 security架构。另外这个层提供了部署应用和管理应用的基础架构,而这些应用在执行环境中必须受到严格控制。 2.1.1要点 细粒度-...
elasticsearch plugin 报错 java.lang.RuntimePermission "getClassLoader"
goodluck_mh的博客
06-19 2354
编写elasticsearch插件时,很容易出现权限问题。java.lang.RuntimePermission "getClassLoader"。 解决方案:https://www.elastic.co/guide/en/elasticsearch/plugins/current/plugin-authors.html 具体来说: 1,在插件根目录下 新建plugin-secur...
开发 IBM Lotus Domino Web 2.0 客户机
IBM技术期刊
11-30 1018
      使用 HTML 和 JavaScript 为 Lotus Domino 创建一个 Web 2.0 风格的瘦 Web 客户机。基于以前有关 IBM Lotus Domino XML (DXL) 框架的文章,本文向您介绍如何使用 Ajax 扩展 Notes/Domino 应用程序。 在文章 “访问 Notes/Domino 数据的定制 DXL 框架” 中,我向您介绍了 Lotus Domi
Domino Volt起来!
XZZ_2018的博客
04-15 775
大家好,才是真的好。 时隔良久,才拿到了Domino Volt Beta初始版本,相对最新的Volt版本还是有点差距,不过也达到可用状态。今天我们就介绍该版本配置部署。 我知道很多人迫切地想先睹为快,所以,我告诉大家,安装完成以后,居然是中文界面,有点出乎我意料,觉得很不错。 试用了一下设计界面,特别好用,如果能多花点时间,的确能创建如令人赏心悦目的Web应用。 一、Domino Volt背景...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值