安全管理器
SecurityManager 基本原理和使用方法
- SecurityManager
- Policy 文件
- AccessController
java安全管理器概念
java安全管理器允许一个程序设置一个安全策略,通过安全策略来保证敏感信息的操作,限制应用程序可以做什么,不能做什么。
使用SecureClassLoader 的类加载器会去加载这个安全策略文件,CodeSource指的是代码的位置
权限配置
所以,由于路径的变化,低版本合高版本权限可能不兼容
启动方式
参数启动:
- -Djava.security.manager
- -Djava.security.policy=“xxx”
编码启动方式:
- System.setSecurityManager(new SecurityManager());
配置原则
启动安全管理器的时候,遵循以下原则:
- 没有配置的权限表示没有;
- 只能配置权限,不能配置禁止做什么;
- 同一种权限可多次配置,取并集;
- 同一资源的多种权限可用都好分割;
验证