一个policy权限控制例子

最新推荐文章于 2024-05-14 14:25:03 发布
最新推荐文章于 2024-05-14 14:25:03 发布
阅读量797 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seasonLai/article/details/83339502
版权

首先在项目根目录创建一个test.txt空文件,执行下面的代码

public class JavaPolicyTest {
    public static void main(String[] args) throws IOException {
//      注释1:  System.setProperty("java.security.policy", "test.policy");
//      注释2: System.setSecurityManager(new SecurityManager());
        File file = new File("test.txt");
        try {
            read(file);
            System.out.println("file read ok");
        } catch (Throwable e) {
            System.out.println(e.getMessage());
        }

        try {
            write(file);
            System.out.println("file write ok");
        } catch (Throwable e) {
            System.out.println(e.getMessage());
        }
    }

    private static void read(File file) throws Throwable {
        try (BufferedReader reader = new BufferedReader(new InputStreamReader(new FileInputStream(file)))){
            String temp;
            while ((temp = reader.readLine()) != null) {
                System.out.println("read-->" + temp);
            }
        }
    }

    private static void write(File file) throws Throwable {
        FileWriter fw = new FileWriter(file,true);
        fw.write("hello world \r\n");
        System.out.println("write -> hello world");
        fw.flush();
        fw.close();
    }
}
情况1:

直接运行,最后会输出

file read ok
write -> hello world
file write ok

情况2:

把上面的注释2打开,再执行,输出如下:

access denied (“java.io.FilePermission” “test.txt” “read”)
access denied (“java.io.FilePermission” “test.txt” “write”)

情况3:

接下来在项目根目录下创建一个test.policy文件,内容如下:

grant codeBase "file:${user.dir}/-" {
    permission java.io.FilePermission "${user.dir}/test.txt","read,write";
};

表示在项目根目录下的代码,拥有对test.txt文件的读写权限

接着把注释1打开再执行,输出如下:

read–>hello world
file read ok
write -> hello world
file write ok

seasonLai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
角色权限管理系统的一个简单例子
07-01
角色权限管理系统的一个简单例子, 利用事件做外键延迟加载, 不知道有没有bug 由于没有什么业务逻辑,取消了业务逻辑层,表示层直接调用的数据访问层
用户和权限管理实例
老金的校外课堂
04-12 199
在前面的文章中,我们提到了CentOS中用户和权限管理的概念和方法,这次我们来看个实例。 009用户和权限管理实例
Minio 教程 - Minio 之权限控制策略
最新发布
qq_33240556的博客
05-14 1638
对于更细粒度的控制,可以创建自定义IAM策略。自定义策略允许你针对特定的存储桶或者对象,甚至是操作(如上传、下载、删除等)设置权限。策略以JSON格式编写,包含一组声明(Statements),每个声明定义了哪些主体(Principal)、在什么条件下(Condition)、对哪些资源(Resource)拥有何种权限(Action)。
通过中间件Middleware、策略Policy控制权限
韩某的博客
03-09 894
通过中间件限制未登录用户 Laravel框架中,在“app/Http/Middleware”文件夹中内置了一些中间件,例如身份验证、CSRF保护等。 而中间件MiddleWare为我们提供了一种非常棒的过滤机制来过滤进入应用的HTTP请求。当我们使用Auth中间件来验证用户的身份时,如果用户未通过身份验证,则Auth中间件会把用户重定向到登录页面;如果用户通过了身份验证,则Auth中间件会通过...
shiro权限管理示例
01-11
自己整理的shiro权限管理的示例,希望对大家有帮助,现在急需积分,望支持
使用Policy文件控制Applet权限
Sabrina & Joshua Java Ivory Tower
07-12 237
本文介绍在Java平台上如何访问受限资源,比如读写一个文件。我们通过配置policy文件来使得一个未签名的applet访问系统的受限资源。本文主要由以下内容组成: 对于Applet的限制 如何配置Policy文件 如何使Policy生效   对于Applet的限制 Java插件使用Security Manager来防止病毒通过applet侵入你的系统。如果未签名的applet想...
一个很好的权限系统的例子
11-12
下面,我们将详细探讨这个“一个很好的权限系统的例子”所涵盖的知识点。 首先,权限系统的基础架构通常包含以下几个核心组件: 1. **用户(User)**:系统中的每个个体,可以是实际的人员或者代表一个实体。用户...
JAAS两个可以运行的例子
07-21
可以使用`java.security.Policy`对象来定义这些角色和权限,然后在`JaasExample2`的代码中根据用户的角色分配相应的权限。 #### 3. 集成应用 JaasExample2展示了如何将JAAS与具体的应用框架(如Servlet容器或JEE...
26 _ 基于角色的权限控制:RBAC1
08-04
Role通常在一个特定的命名空间(namespace)内生效,这意味着角色定义的权限范围限定在这个命名空间内的资源。例如: ```yaml kind: Role apiVersion: rbac.authorization.k8s.io/v1 metadata: namespace: ...
.net core 权限管理实现方案之一
11-22
在这个例子中,`AdminPolicy` 是一个自定义策略,可以在`Startup.cs`的`ConfigureServices`方法中定义。策略可以基于角色、用户声明或自定义逻辑。 ```csharp services.AddAuthorization(options => { options....
propauth:一个基于财产的政策评估库
05-18
PropAuth:基于属性的策略评估 ... 嘿Laravel用户,还有一个提供程序可以帮助您将PropAuth集成到您的应用程序和Blade模板中: 安装您可以使用Composer轻松安装该库: composer.phar install psecio/propauth例子 <?...
实现数据行的权限控制(Policy的应用)
Teapot Oracle生活
07-21 901
1.  Oracle Policy说明  Policy应用于数据行访问权限控制时,其作用简而言之,就是在查询数据表时,自动在查询结果上加上一个Where子句。如果该查询已有where子句,则在该Where子句后面加上"And ..."。由Oracle Policy自动加入的Whe
阿里云子账号Policy授权规则明细
weixin_30642267的博客
07-31 493
官网地址 Policy结构 基本元素 1. 效力(Effect) 授权效力包括两种:允许(Allow)和拒绝(Deny)。 2. 资源(Resource) 资源是指被授权的具体对象。 3. 操作(Action) 操作是指对具体资源的操作。 4. 限制条件(Condition) 限制条件是指授权生效的限制条件。 Policy 元素使用规则 1. Effect(效力) Effect 取值 ...
minio权限介绍
shenyunsese的专栏
07-08 1万+
minio,桶匿名访问权限设置,IAM POLICY权限设置,用户与用户组权限设置
minio在window和linux下部署权限控制添加,JAVA代码实现
xnian_的博客
05-24 1318
minio部署启用参考官方,根据不同的操作系统,按照步骤部署minio官网地址。
Minio 配置访问权限
热门推荐
weixin_42555971的博客
02-04 1万+
minio 访问权限
java程序服务访问权限,Java程序访问权限控制policy文件)
weixin_35962107的博客
03-16 937
当你想对Java程序进行权限控制时,可以考虑启用SecurityManager安全管理器,并配置XX.policy文件来达到你想的效果。(想对安全管理器进一步了解,可以阅读《深入Java虚拟机》)1.启动SecurityManager开关默认情况下,JVM是不启动安全检查的,所以要想让程序在沙箱中运行,必须将开关打开。打开的方式有两种,一种是在启动运行中追加JVM参数 -Djava.securit...
Java安全策略
fly to the sky的专栏
06-25 2201
一个系统级的安全策略定义了按以保护域(protection domains.)方式组织的执行代码的访问权限(按照应用程序的需要)。安全策略用于访问控制检查,这是由 JVM 在运行时执行的。在Java 2 平台中,所有的代码,不管它是本地代码还是远程代码,都可以由策略来控制,此基础上构建的 Java 2 平台安全策略设计为根据ProtectionDomain 授权访问权限,而
Java 对于用户访问服务器文件 怎么控制权限
06-06
下面是一个简单的例子,展示了如何对用户访问服务器文件进行权限控制: ```java import java.io.FilePermission; import java.security.AccessControlException; import java.security.AccessController; import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值