实现权限类

最新推荐文章于 2022-11-08 22:24:52 发布
最新推荐文章于 2022-11-08 22:24:52 发布
阅读量277 收藏
点赞数
当你想对Java程序进行权限控制时,可以考虑启用SecurityManager安全管理器,并配置XX.policy文件来达到你想的效果。(想对安全管理器进一步了解,可以阅读《深入Java虚拟机》)
1.启动SecurityManager开关
默认情况下,JVM是不启动安全检查的,所以要想让程序在沙箱中运行,必须将开关打开。打开的方式有两种,一种是在启动运行中追加JVM参数 -Djava.security.manager,还有一种方式是在程序中直接设置:System.setSecurityManager(new SecurityManager());,这两种方式是等价的。
2.JVM自带的java.policy文件

Java.policy文件位于%JAVA_HOME%/ jre/lib/security/下,默认内容如下:

[java]  view plain  copy
  1. // Standard extensions get all permissions by default  
  2.    
  3. grant codeBase "file<img src="%5C%22static/image/smiley/default/shy.gif%5C%22" smilieid="\"8\"" alt="\"\"" border="\"0\"">{{java.ext.dirs}}/*" {  
  4.         permission java.security.AllPermission;  
  5. };  
  6.    
  7. // default permissions granted to all domains  
  8.    
  9. grant {   
  10.         // Allows any thread to stop itself using the java.lang.Thread.stop()  
  11.         // method that takes no argument.  
  12.         // Note that this permission is granted by default only to remain  
  13.         // backwards compatible.  
  14.         // It is strongly recommended that you either remove this permission  
  15.         // from this policy file or further restrict it to code sources  
  16.         // that you specify, because Thread.stop() is potentially unsafe.  
  17.         // See "http://java.sun.com/notes" for more information.  
  18.         permission java.lang.RuntimePermission "stopThread";  
  19.    
  20.         // allows anyone to listen on un-privileged ports  
  21.         permission java.net.SocketPermission "localhost:1024-""listen";  
  22.    
  23.         // "standard" properies that can be read by anyone  
  24.    
  25.         permission java.util.PropertyPermission "java.version""read";  
  26.         permission java.util.PropertyPermission "java.vendor""read";  
  27.         permission java.util.PropertyPermission "java.vendor.url""read";  
  28.         permission java.util.PropertyPermission "java.class.version""read";  
  29.         permission java.util.PropertyPermission "os.name""read";  
  30.         permission java.util.PropertyPermission "os.version""read";  
  31.         permission java.util.PropertyPermission "os.arch""read";  
  32.         permission java.util.PropertyPermission "file.separator""read";  
  33.         permission java.util.PropertyPermission "path.separator""read";  
  34.         permission java.util.PropertyPermission "line.separator""read";  
  35.    
  36.         permission java.util.PropertyPermission "java.specification.version""read";  
  37.         permission java.util.PropertyPermission "java.specification.vendor""read";  
  38.         permission java.util.PropertyPermission "java.specification.name""read";  
  39.    
  40.         permission java.util.PropertyPermission "java.vm.specification.version""read";  
  41.         permission java.util.PropertyPermission "java.vm.specification.vendor""read";  
  42.         permission java.util.PropertyPermission "java.vm.specification.name""read";  
  43.         permission java.util.PropertyPermission "java.vm.version""read";  
  44.         permission java.util.PropertyPermission "java.vm.vendor""read";  
  45.         permission java.util.PropertyPermission "java.vm.name""read";  
  46. };  

里面定义了JAVA程序默认的权限,第一个grant定义了系统属性${{java.ext.dirs}}路径下的所有的class及jar(/* 号表示所有class和jar,如果只是/则表示所有class但不包括jar)拥有所有的操作权限 (java.security.AllPermission),java.ext.dirs对应路径为%JAVA_HOME%/jre/lib/ext目 录,而第二个grant后面定义了所有JAVA程序都拥有的权限,包括停止线程、启动Socket 服务器、读取部分系统属性。相信从字面上大家也能读懂其含义。

3.先写个测试例子:JavaPolicyTest.java(将其放在C:/TEMP目录下)

[java]  view plain  copy
  1. import java.io.BufferedReader;  
  2. import java.io.File;  
  3. import java.io.FileInputStream;  
  4. import java.io.FileWriter;  
  5. import java.io.InputStream;  
  6. import java.io.InputStreamReader;  
  7.    
  8. public class JavaPolicyTest {  
  9.         public static void main(String[] args) {  
  10.                 File file = new File("D:/test.txt");  
  11.                 try {  
  12.                         read(file);  
  13.                         System.out.println("file read ok");  
  14.                 } catch (Throwable e) {  
  15.                         System.out.println(e.getMessage());  
  16.                 }  
  17.    
  18.                 try {  
  19.                         write(file);  
  20.                         System.out.println("file write ok");  
  21.                 } catch (Throwable e) {  
  22.                         System.out.println(e.getMessage());  
  23.                 }  
  24.         }  
  25.    
  26.         private static void read(File file) throws Throwable {  
  27.                 InputStream in = null;  
  28.                 BufferedReader reader = null;  
  29.                 try {  
  30.                         in = new FileInputStream(file);  
  31.                         reader = new BufferedReader(new InputStreamReader(in));  
  32.                         String temp = null;  
  33.                         while ((temp = reader.readLine()) != null) {  
  34.                                 System.out.println("read-->" + temp);  
  35.                         }  
  36.                 } catch (Throwable e) {  
  37.                         throw e;  
  38.                 } finally {  
  39.                         if (in != null) {  
  40.                                 in.close();  
  41.                         }  
  42.                         if (reader != null) {  
  43.                                 reader.close();  
  44.                         }  
  45.                 }  
  46.         }  
  47.    
  48.         private static void write(File file) throws Throwable {  
  49.                 FileWriter fw = new FileWriter(file);  
  50.                 for (int i = 0; i < 10; i++) {  
  51.                         String temp = new java.util.Date() + " "  
  52.                                         + new java.util.Random().nextLong();  
  53.                          System.out.println("write-->" + temp);  
  54.                         fw.write(temp + "\r\n");  
  55.                 }  
  56.                 fw.flush();  
  57.                 fw.close();  
  58.         }  
  59. }  

在这个类中,我们将对D:/test.txt的文件进行访问,在C:/temp目录用命令行下执行java JavaPolicyTest,可以看到,操作都可以成功。但如果,我们启动了安全管理器时,访问是不成功的。
执行java -Djava.security.manager JavaPolicyTest时,可以看到访问是被拒绝的:
access denied (java.io.FilePermission D:\test.txt read)
access denied (java.io.FilePermission D:\test.txt write)
很明显,由于我们启动了安全检查,这里的操作全部失败。
4.自定义my.policy文件(进行访问仅限控制)
在c:/temp目录下写my.policy文件:

[java]  view plain  copy
  1. grant codeBase "file:/C:/TMP/*" {  
  2.     permission java.security.AllPermission;  
  3. };  

该文件的含义是:位置C:/TEMP目录下的Java程序拥有所有访问权限。
此时,进行测试:
输入命令:java -Djava.security.manager -Djava.security.policy=my.policy JavaPolicyTest

可以看到操作成功:
read-->Fri Jun 29 09:09:03 CST 2012 8306741991113651384
read-->Fri Jun 29 09:09:03 CST 2012 3858861688401833822
read-->Fri Jun 29 09:09:03 CST 2012 1200273480130160113
read-->Fri Jun 29 09:09:03 CST 2012 8757841849132885969
read-->Fri Jun 29 09:09:03 CST 2012 2706431524346322515
read-->Fri Jun 29 09:09:03 CST 2012 3338209174819526164
read-->Fri Jun 29 09:09:03 CST 2012 4303567693339900976
read-->Fri Jun 29 09:09:03 CST 2012 246564543183403482
read-->Fri Jun 29 09:09:03 CST 2012 -5613827692140751148
read-->Fri Jun 29 09:09:03 CST 2012 -2160324389603373039
file read ok
write-->Fri Jun 29 09:41:33 CST 2012 -4466633047452156168
write-->Fri Jun 29 09:41:33 CST 2012 6002365139178242241
write-->Fri Jun 29 09:41:33 CST 2012 -7638920310528629538
write-->Fri Jun 29 09:41:33 CST 2012 5167349606741454313
write-->Fri Jun 29 09:41:33 CST 2012 2958827128287814608
write-->Fri Jun 29 09:41:33 CST 2012 -5743066306268526126
write-->Fri Jun 29 09:41:33 CST 2012 -7794828514725883971
write-->Fri Jun 29 09:41:33 CST 2012 7382498395857317067
write-->Fri Jun 29 09:41:33 CST 2012 7040217825519914232
write-->Fri Jun 29 09:41:33 CST 2012 -1544415070373588605
file write ok
由于我分配的是AllPermission,所以全部操作都能成功。
favomj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何实现java递归 处理权限管理菜单树或分
08-25
Java 递归处理权限管理菜单树或分 ...本文介绍了 Java 递归处理权限管理菜单树或分的技术,包括数据库表设计、实体设计和递归工具实现细节,并且讨论了递归算法在权限管理系统中的应用和优缺点。
权限工具
09-27
开发者可以将其集成到自己的项目中,通过简单的API调用来实现权限管理,从而简化代码并提高应用的兼容性和用户体验。 总的来说,"权限工具"是Android开发中的实用组件,它简化了权限管理流程,帮助开发者遵循最佳...
Linux常用基本命令-文件权限
qq_43297802的博客
10-30 241
一、文件属性 Linux系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Linux系统对不同的用户访问同一文件(包括目录文件)的权限做了不同的规定。在Linux中我们可以使用ll或者ls -l命令来显示一个文件的属性以及文件所属的用户和组。 1.从左到右的10个字符表示,如下图所示: 如果没有权限,就会出现减号[ - ]而已。从左至右用0-9这些数字来...
的访问权限
whoami_I的博客
10-16 5113
在java中,的field和method访问权限有四种,共有三种关键字来描述这四种权限,分别是:public、protected和private,还有一种权限没有关键字,属于默认访问权限,为方便描述我们称之为default访问权限只有两种访问权限:default和public。 public权限是在任何地方都可以访问也就是一个public在任何其他都可以访问。 protected权限属于...
linux 用户有哪三种权限,权限_权限管理器_linux没用户三种权限
weixin_36296325的博客
05-01 246
所有权限对象都必须实现 IPermission 接口。从 CodeAccessPermission 继承是创建自定义权限最容易的方式,因为 CodeAccessPermission 实现了 IPermission 并且提供了权限所需的多数方法。另外,必须为所有自定义代码访问权限实现 IUnrestrictedPermission 接口。强制性和声明式安全支持都需要自定义权限,所以,即使您计划只...
Linux学习笔记07----用户权限
欢迎相互探讨交流知识呀~
09-23 269
笔记
Java中的访问权限解析
aoguading7296的博客
06-07 146
在Java中不同的对象和拥有不同的访问权限,所以在java中对不同的和对象进行权限的设置显得尤为重要. java中的权限主要分为四种,public,protect,private,和default在声明和对象的时候如果没有注明权限则为默认的即(default).下面将对这四种权限仅向简单的解析,部分为网上博主的总结再加上个人总结 1.权限解析Java有四种访问权限, 其中三种有...
6.0权限工具
03-13
这通常是通过调用`Context.checkSelfPermission`方法并传入相应的权限字符串(如`Manifest.permission.READ_CONTACTS`)来实现的。 2. **请求权限**:如果应用程序缺少必要的权限,工具会提供一个方法来发起权限...
实现权限树功能
01-17
总的来说,实现权限树功能涉及到数据库设计、数据结构理解、前端开发以及后端服务的构建。它需要良好的系统设计能力,以保证权限管理的灵活性和安全性。同时,良好的用户体验设计也是关键,让管理员能够高效地进行...
Android 如何实现动态申请权限
08-19
在 Android 中,权限分为两:正常权限和危险权限。正常权限是指那些不会对用户隐私和安全造成影响的权限,例如蓝牙权限、网络权限等,而危险权限是指那些可能对用户隐私和安全造成影响的权限,例如摄像头权限、...
Java访问权限
上善若泪
11-06 1041
文章目录1 访问权限1.1 四种访问权限解析1.2 Protected 1 访问权限 1.1 四种访问权限解析 Java有四种访问权限, 其中三种有访问权限修饰符,分别为private,public和protected,还有一种不带任何修饰符 四种访问权限: private: Java语言中对访问权限限制的最窄的修饰符,一般称之为私有的。被其修饰的、属性以及方法只能被该的对象访问,其子不能访问,更不能允许跨包访问。 default:即不加任何访问修饰符,通常称为默认访问模式。该模式下,只允许在同
java的访问权限
最新发布
随手写下笔记和感悟
11-08 2257
java
权限型和权限分配分析
zcl050505的博客
04-28 7836
一、核心要素 权限系统核心要素为:账号、用户、角色、用户组、权限等,各要素实体关系如下: 各要素主要属性及与属性中的实体对应关系: 二、权限型及权限分配方式 与权限相关的实体对象之间的关系如下图: 权限型总共归结为页面权限、操作权限、数据权限,区分一个权限是页面权限还是操作权限的标准为判断该权限下是否还需要再分配操作权限和数据权限,如果需要则为页面权限,否则为操作权限。 系统权限分配可按角色授权或按用户授权(一般不采用此方式授权,用户数量较少时或不能明确用户角色时可采用此方式授权)。 页面
- -.
favomj的博客
01-16 190
我一直提醒自己一件事情,千万不要自己感动自己。大部分人看似的努力, 不过是愚蠢导致的。什么熬夜看书到天亮,连续几天只睡几小时,多久没 放假了,如果这些东西也值得夸耀,那么富士康流水线上任何一个人都比 你努力多了。人难免天生有自怜的情绪,唯有时刻保持清醒,才能看清真 正的价值在哪里 同样我也提醒自己,不要被别人的话语所左右。自己感动自己,比如熬夜 看书到天亮,多久没放假了,不是高
通用权限管理设计篇
likaiwalkman@csdn - Code Study Area
09-05 3145
通用权限管理设计篇   2008-02-01 10:26:30|  分: 默认分|字号 订阅  通用权限管理设计篇(一) 一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系
C++ 中的3种权限作用范围
weixin_30375427的博客
08-18 1147
三种访问权限 public:可以被任意实体访问 protected:只允许子及本的成员函数访问 private:只允许本的成员函数访问 #include <iostream> #include <string> using namespace std; //1、private:只能在本中访问(1)(缺省的), //2、prot...
权限验证代码详解及自定义权限验证
study_in的博客
12-08 1386
一、权限认证源码详解 1、进入dispatch 2、initial中self.check_permissions(request)进行权限验证 3、进入check_permissions for permission in self.get_permissions(): 4、进入get_permissions返回一个权限的对象列表 [permission() for permission in...
1*1卷积的作用
favomj的博客
10-07 8009
1*1卷积的主要作用有以下几点: 1、降维( dimension reductionality )。比如,一张500 * 500且厚度depth为100 的图片在20个filter上做1*1的卷积,那么结果的大小为500*500*20。 2、加入非线性。卷积层之后经过激励层,1*1的卷积在前一层的学习表示上添加了非线性激励( non-linear activation ),提升网络的表达能力;...
sap 权限创建(简单明了的操作)
qq_31799157的博客
10-14 1244
目录 基本顺序: 1. SU20 创建 权限字段 2. SU21 创建 对象 / 权限对象 3. PFCG 创建 角色 4. SU01 创建 用户并分配角色 1. SU20 创建 权限字段 2. SU21 创建 对象 / 权限对象 3. PFCG 创建 角色 4. SU01 创建 用户并分配角色 代码测试: REPORT d. PARAMETERS p_x LIKE marc-zzykf. ..
Delphi实现用户权限控制系统
为了实现权限控制,定义了一个名为 `TUserRight` 的,包含了以下方法: 1. `Create(AConnection: TADOConnection)`: 这是一个构造函数,接收一个 ADO 连接对象,用于与数据库交互。 2. `CreateRightListByUserID...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值