java安全

最新推荐文章于 2023-06-27 20:31:14 发布
最新推荐文章于 2023-06-27 20:31:14 发布
阅读量408 收藏
点赞数
分类专栏: java 文章标签: java path string object file security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqqwwwqw/article/details/7524829
版权

1、Permission:

 String path = "D:\\222.txt";
  FilePermission f = new FilePermission(path, "read");
  AccessController.checkPermission(f);

会报AccessControlException异常。

因为上面的代码会到C:\Program Files\Java\jre6\lib\security\java.policy找是否配了这个权限,没找到,因此报了AccessControlException异常。

因此在java.policy中加上

grant  {
   permission java.io.FilePermission "d:/222.txt","read";
};

或者

grant codeBase "file:/D:/code/java/studyspring2.5/classes/*"{    //你代码的类路径
   permission java.io.FilePermission "d:/222.txt","read";
};

则不会报这个异常。

 

2、比如方法调用MethodA—>MethodB—>MethodC

    检查权限的顺序C、B、A。

   新建一个工程testsecurity创建一个类:

  

package security;
import java.io.FilePermission;
import java.security.AccessController;
import java.security.PrivilegedAction;


public class Test2 {
 public void test(){
  test1();
 }
 public void test1(){
//  AccessController.doPrivileged(new PrivilegedAction() {
//   public Object run(){
//    String path = "d:\\111.txt";
//    FilePermission f1 = new FilePermission(path, "read");
//    AccessController.checkPermission(f1);
//    System.out.println("check permission successfule!");
//    return null;
//   }
//  });
  String path = "d:\\111.txt";
  FilePermission f1 = new FilePermission(path, "read");
  AccessController.checkPermission(f1);
  System.out.println("check permission successfule!");
 }
}

打包成jar文件引进另外的工程,比如我的是(studyspring2.5)

在studyspring2.5新建一个类Test1

package security.s1;

import java.io.FilePermission;
import java.security.AccessController;
import security.Test2;

public class Test1 {
   
 public void test(){
  String path = "d:\\222.txt";
  FilePermission f1 = new FilePermission(path, "read");
  AccessController.checkPermission(f1);
  Test2 t = new Test2();
  t.test();
 }
 public static void main(String[] args) {
  Test1 te = new Test1();
  te.test();
 }
}

 

然后在java.plicy中配上权限:

grant codeBase "file:/D:/code/java/studyspring2.5/classes/*"{
   permission java.io.FilePermission "d:/222.txt","read";
};
grant codeBase "file:/D:/testsecurity.jar"{
   permission java.io.FilePermission "d:/111.txt","read";
};

 

然后执行Test1中会报错,因为在Test2中的test方法中会检查Test1的权限也就是当前类是否具有d:222.txt的read属性。

因此会抛出错误:AccessControlException

因此在Test2中把test1方法改为:

public void test1(){
  AccessController.doPrivileged(new PrivilegedAction() {
   public Object run(){
    String path = "d:\\111.txt";
    FilePermission f1 = new FilePermission(path, "read");
    AccessController.checkPermission(f1);
    System.out.println("check permission successfule!");
    return null;
   }
  });
 }

doPrivileged方法只检查当前代码自己的权限,而不根据堆栈去检查Test1的权限,因此可以执行成功。

 

 

qqqwwwqw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 安全
qq_40663787的博客
05-25 659
package jwt_demo; import javax.crypto.*; import javax.crypto.spec.SecretKeySpec; import java.io.*; import java.nio.MappedByteBuffer; import java.nio.channels.FileChannel; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmExcept
java安全管理器
many086的专栏
10-17 485
使用场景 安全管理器(SecurityManager)通过运行阶段检查和访问授权,以实施应用所需要的安全策略,从而保护资源免受恶意操作的攻击(注意是应用级安全管理)。实际上,安全管理器根据Java安全策略稳健决定将那些组权限授予类。然而,当不可信的类和第三方应用使用JVM时,Java安全管理器将使用与JVM相关的安全策略来识别恶意操作。在很多情况下,威胁模型不包含运行于JVM中的恶意代码,此时J
Java安全框架
追风_CJJ的博客
04-12 9191
Java安全框架 文章目录Java安全框架前言一、Spring Security二、Shiro三、对比总结 前言 本文将介绍两个常见且强大的安全框架Spring Security和Shiro。 一、Spring Security Spring 家族的一员。 通过提供完整可扩展的认证和授权支持保护你的应用程序。 https://spring.io/projects/spring-security SpringSecurity特点: 和 Spring 无缝整合。 全面的权限控制。 专门为 Web 开发而
java安全——Java 默认沙箱
多头注意力探索Now
06-27 2437
默认沙箱
查看Java安全证书
YUANfang121的博客
10-15 2262
keytool -list -v -alias 证书名 -keystore "JDK路径/jre/lib/security/cacerts" -storepass changeit
P神-Java安全漫谈
最新发布
04-20
Java安全是指在Java编程和应用开发过程中采取的一系列措施,旨在保护Java应用程序、系统和数据免受恶意攻击、数据泄露和其他安全威胁的影响。Java安全主要涉及以下几个方面: 代码安全性:Java提供了强大的安全机制...
Java安全编码标准
07-22
资源名称:Java安全编码标准内容简介:《java安全编码标准》是java安全编码领域最权威、最全面、最详细的著作,java之父james a. gosling推荐。不仅从语言角度系统而详细地阐述java安全编码的要素、标准、规范和最佳...
Java 安全模型,你了解了吗
08-25
Java安全模型的构建基于一系列的机制和策略,旨在保护用户免受恶意代码的侵害,同时也允许灵活的权限控制。 在Java的早期版本中,安全模型主要依赖于沙箱机制。沙箱是一种隔离环境,它限制了Java小程序(Applet)的...
Java安全体系结构1
08-08
Java安全体系结构是Java平台的核心组成部分,它为Java的三大特性——平台无关性、网络移动性和安全性提供了坚实的基础。本文将深入探讨Java如何通过其语言特性、类加载器和安全管理器来实现安全性。 首先,Java的源...
java 通过jnative调用dll
热门推荐
qqqwwwqw的专栏
11-20 1万+
通过jnative调用dll 。 下截JNative组件 jnative.sourceforge.net/ 到这里下载JNative开源项目,我下载的是1.3.2 解压JNative.zip 获得三个文件,分别是:JNativeCpp.dll,libJNativeCpp.so,JNative.jar 。  JNativeCpp.dll Windows下用的,拷贝到wind
java 和 C# 通用加密解密
qqqwwwqw的专栏
03-12 3204
java 代码package util;import java.io.UnsupportedEncodingException;import dao.socket.OperType;public class Encrpt { private String key; public Encrpt() {  this("sitow"); } public Encrpt(Strin
java 通过jni调用dll
qqqwwwqw的专栏
11-20 1114
1、java jni 就是可以调用,也只能调用c,c++写的方法。 2、我首先声明一个类,此类中包含有本地接口的声明,比如:        private static native void sayHello();        private static native void showMessageBox(String msg);        然后类编译通
java判断字符范围(URI的实现)
qqqwwwqw的专栏
12-14 1087
核心思想:字符有个数字,然后再进行移位,再与原先的字符进行与比较,如下:private static long lowMask(String chars) { int n = chars.length(); long m = 0; for (int i = 0; i < n; i++) { char c = chars.charAt(i); if (c < 64)
Sybase数据库连接
qqqwwwqw的专栏
06-07 804
1、连接池的maxactive,如果数据库最大的连接数允许的话,如果到了maxactive,连接池就等待,等待连接池的连接释放,再返回连接,不会      再重新创建连接。 2、可以通过sp_configure 'number of user connections' ,50 修改数据库允许的连接数。
tomacat乱码解决
qqqwwwqw的专栏
12-07 800
http://zhuzhsh.iteye.com/blog/251743     经常会出现乱码问题,现在整理一下: 第一步:   先定义整个jsp文件的编码为UTF-8。   第二步: 选中项目, 把整个项目的编码改为UTF-8。 第三步:同第二部一样,把jsp文件编码改为UTF-8。   第四步:在jsp页面加上  也就是jsp页面为utf-8。
weblogic 部署hibernate项目
qqqwwwqw的专栏
05-07 604
需要设置,否则会报错。 在域下面的startWebLogic.cmd下修改。 set CLASSPATH=D:\code\szgr\jnds-tdgs\WebRoot\WEB-INF\lib\antlr-2.7.6.jar;%CLASSPATH%;%MEDREC_WEBLOGIC_CLASSPATH%
存储过程的使用
qqqwwwqw的专栏
05-23 579
存储过程的使用: 1、 代码不能复用。 2、 可移值性差。 3、 应对不了需求的变化,如果我算公式用规则引擎来算,则没得办法修改。 4、 在存储过程中实现业务逻辑,按照三层架构来说,那么业务逻辑存在于业务逻辑层及数据访问层。 5、 在存储过程中实现业务逻辑不好优化,比如说缓存,只能增加硬件设施,把大多数的压力放到数据库上来了。 6、 比如我要对某一张表进行锁定,那么怎么锁定,数据库中锁
ireport 3.7.0 pdf 中文问题
qqqwwwqw的专栏
03-03 570
http://blog.csdn.net/notjusttech/archive/2009/12/21/5048823.aspx
Java 安全编码.pdf
03-18
Java 安全编码.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值