java AccessController.doPrivileged使用

最新推荐文章于 2021-11-25 10:48:02 发布
最新推荐文章于 2021-11-25 10:48:02 发布
阅读量1.5k 收藏
点赞数
分类专栏: javaSE

AccessController.doPrivileged意思是这个是特别的,不用做权限检查.

在什么地方会用到呢:加入1.jar中有类可以读取一个文件,现在我们要使用1.jar去做这个事情.但是我们的类本生是没有权限去读取那个文件的,一般情况下就是眼睁睁的看着了.

但是jiava提供了doPrivileged.在1.jar中如果读取文件的方法是通过doPrivileged来实现的.就不会有后面的检查了,现在我们就可以使用1.jar去读取那个文件了.

例子: 

package huangyunbin.client;  

import java.io.FilePermission;  
import java.security.AccessController;  
import java.security.Permission;  
import java.security.PrivilegedAction;  

public class Client  
{  
    public   void  doCheck() {  
                AccessController.doPrivileged( new  PrivilegedAction()  {  
            public  Object run()  {  
                check();  
                return   null ;  
            }  
        } );  
    }  

    private   void  check()  {  
        Permission perm  =   new FilePermission( "/1.txt" ,  "read" );  
        AccessController.checkPermission(perm);  
        System.out.println( " TestService has permission " );  
    }  
}

把这个类打包成client.jar 放到/home/h/client/下
我们建立个my.policy文件,文件内容是: 

grant codeBase  "file:/home/h/client/*"   {  
     permission java.io.FilePermission  "/1.txt","read";  
 };

配置文件的意思是 /home/h/client/下面的jar包或class类 可以读取/1.txt.

现在我们再创建一个项目:创建一个类来调用前面的Client 

public class server  
{  
    public static void main(String[] args)  
    {  
        Client c =new    Client();  
        c.doCheck();  
    }  
}

运行这个server类.注意这里要用上之前的my.policy文件
在vm参数中写上这样的: 

-Djava.security.manager   
-Djava.security.policy=/home/h/my.policy

运行,结果是
TestService has permission

在配置文件my.policy中我们没有允许server去读取/1.txt,但是现在却可以正常访问.这个就是 AccessController.doPrivileged的作用.

转载自:http://huangyunbin.iteye.com/blog/1942509

Coding-lover
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
activiti-sandbox-script:如何使用沙盒脚本引擎运行Activiti
05-08
沙盒脚本如何使用沙盒脚本引擎运行Activiti一般的做法创建org.activiti.engine.impl.scripting.ScriptingEngines的实现,该实现重写受保护的方法my.seoj.activiti.sandbox.script.Main.PrivilegedScriptingEngines....
BufferedWriter 介绍_动力节点Java学院整理
10-31
在 BufferedWriter 中,lineSeparator 变量用于存储行分隔符,它的值是通过 java.security.AccessController.doPrivileged 方法获取的。 BufferedWriter 的使用场景包括日志记录、文件写入、网络传输等场景。在这些...
java doprivileged,AccessController.doPrivileged
weixin_36339710的博客
02-16 255
I am trying to figure out what some legacy code is doing. What exactly is this line doing, and why would I need it this way?String lineSeparator = (String) java.security.AccessController.doPrivileged(...
jvm之AccessController.doPrivileged
顺其自然~专栏
11-18 294
AccessController.doPrivileged在底层源码中会出现,本文对它进行一个简单介绍及如何使用的说明。 首先解释一下几个相关概念保护域类被装入jvm,为每个类指定一个保护域,保护域定义了授予一段特定代码的所有权限,一个保护域对应一个策略policy.txt文件的一个或者多个grant子句,被装入jvm的每一个类型仅属于一个保护域。 那么一个类型如何被指派到保护域呢? 类装载器知道自己装载的所有类和接口的代码库和签名者,它利用这些信息生成CodeSource(代码来源)对象,将Code
填坑日记(二)
李哥的博客
11-25 720
前言 对接第三方系统,接口请求需要带上签名标识和返回数据需要验签。 整个系统使用编码格式为UTF-8 问题描述 IDEA进行对接调试,使用国密加解密生成签名标识和验签没问题,但是打成jar包后进行部署后,一直验签错误。 问题排查 进行部署环境DEBUG跟踪代码发现部署环境的String.getBytes()和本地直接IDEA启动String.getBytes()两个字节长度不一致,因此导致部署环境验签等问题 查看String.getBytes()相关encode代码,代码如下: p
I/O多路复用
qq_39713775的博客
08-07 235
IO多路复用是指内核一旦发现进程指定的一个或者多个IO条件准备读取,它就通知该进程. 套接字(socket)是一个抽象层,应用程序可以通过它发送或接收数据,可对其进行像对文件一样的打开、读写和关闭等操作。套接字允许应用程序将I/O插入到网络中,并与网络中的其他应用程序进行通信。网络套接字是IP地址与端口的组合。套接字Socket=(IP地址:端口号) 套接字可以看成是两个网络应用程序进行通信时,各...
java doprivileged_3.11.5 doPrivileged()方法
weixin_35037351的博客
02-13 473
到现在为止,在本章中给出的基本算法中,AccessController自顶向下对栈进行检查,严格地要求每一个栈帧都有执行某个操作的权限,以防一段不可靠的代码隐藏在一段可信任代码后 面。因为AccessControIler-路向下地查看调用栈,所以,它最终会找到任何不能被允许执行被 请求操作的方法。例如,虽然Example2b中不被信任的Stranger对象将可信任的Friend和 TextFile...
java编码规范考试题答案.doc
10-09
8. **ZipInputStream**:这段代码涉及到权限控制,使用了 `AccessController.doPrivileged`。在 [1] 处,关键字应该是 `final`,确保 `copy` 文件对象不会被修改。正确选项为 A(final)。 9. **平安编程**:在处理...
AccessController.doPrivileged一点了解
Jerry_Ran的专栏
04-14 2755
AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受"privileged(特权的)",它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。这就是说,一个调用者在调用doPrivileged方法时,可被标识为 "特权"。在做访问
一个例子理解AccessController.doPrivileged()
热门推荐
小爷,有点狂
05-12 1万+
一个例子理解AccessController.doPrivileged() 示例中需要在eclipse中创建2个project:ServiceCentre和TestService java.policy grant codeBase "file:/D:/Workspaces/ExchangeConnect_V2_Trunk_Maven_workspace/ServiceCentr
javaAccessController.doPrivileged使用
u010074988的博客
07-13 1633
AccessController.doPrivileged意思是这个是特别的,不用做权限检查. 在什么地方会用到呢:加入1.jar中有类可以读取一个文件,现在我们要使用1.jar去做这个事情.但是我们的类本生是没有权限去读取那个文件的,一般情况下就是眼睁睁的看着了. 但是jiava供了doPrivileged.在1.jar中如果读取文件的方法是通过doPrivileged来实现的.就不会有后面的检查了,现在我们就可以使用1.jar去读取那个文件了.. package huangyunbin....
关于file.encoding的设置
沧海一粟
08-01 1万+
昨天有人在讨论关于设置System的property,file.encoding 修改defaultcharset无效 Properties pps=System.getProperties(); pps.setProperty("file.encoding","ISO-885
java privilege的用法_PrivilegeMapper.java
weixin_34381073的博客
02-16 447
package tk.mybatis.simple.mapper;import java.util.List;import org.apache.ibatis.annotations.CacheNamespace;import org.apache.ibatis.annotations.DeleteProvider;import org.apache.ibatis.annotations.Inse...
java线程池之PrivilegedThreadFactory
xuqiaobo的博客
10-25 2197
这个类的源码如下:   static class PrivilegedThreadFactory extends DefaultThreadFactory {         private final AccessControlContext acc;         private final ClassLoader ccl;         PrivilegedThreadFactor...
关于java.security.AccessController.doPrivileged
11-21 567
关于java.security.AccessController.doPrivileged [code="java"]lineSeparator = (String) java.security.AccessController.doPrivileged( new sun.security.action.GetPropertyAction("line.se...
【转】关于AccessController.doPrivileged
ywb201314的专栏
07-10 554
在查看socket源码时发现在getInputStream()这个方法里有这种写法,之前没有遇到过,做个记录. 搬运自这里; 最近在看一些框架代码,偶尔都会遇到AccessController.doPrivileged()方法的使用,虽然之前在《深入解析Java虚拟机》这本书上看到过对这个方法的解释,但是貌似当时没有真正理解,虽然到现在对这个方法的概念还比较模糊,感觉这边文章介绍的挺清晰的,因而...
乱码问题的原理及解决方法
qq_31946323的博客
02-16 3476
一、编码进程 【01编码】——很久很久以前,为了表示二极管的通、分,我们引入的高电平、低电平,之后又引入的1、0编码进行代替 【ASCII编码】——很久以前,也就是上个世纪60年代,美国佬为了把计算机的“0101010”编码与文字进行对应起来,制定了一套ASCII编码方案。人总是自私的,他只对自己的语言进行编码,26个字母、数字、其他符号,只用了7位二进制数搞定,第一位用0表示,预...
accesscontroller.doprivileged
最新发布
06-28
accesscontroller.doprivilegedJava中的一个方法,用于执行受保护的代码块,需要具有特定的权限才能执行。这个方法可以在Java安全管理器中使用,以确保代码的安全性和可靠性。具体来说,它可以用于执行需要访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值