AccessController.doPrivileged 小记

最新推荐文章于 2023-06-05 09:12:38 发布
最新推荐文章于 2023-06-05 09:12:38 发布
阅读量1.4w 收藏 6
点赞数 1
分类专栏: Java技术 文章标签: string object class 任务 null

 

 

AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受"privileged(特权的)",它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。

这就是说,一个调用者在调用doPrivileged方法时,可被标识为 "特权"。在做访问控制决策时,如果checkPermission方法遇到一个通过doPrivileged调用而被表示为 "特权"的调用者,并且没有上下文自变量,checkPermission方法则将终止检查。如果那个调用者的域具有特定的许可,则不做进一步检查,checkPermission安静地返回,表示那个访问请求是被允许的;如果那个域没有特定的许可,则象通常一样,一个异常被抛出。

一、"特权"特性的正常使用如下所示:

1、如果你不需要从"特权"块内返回一个值,按下列代码去做:

somemethod() {

      ...normal code here...

      AccessController.doPrivileged( new  PrivilegedAction() {
             public  Object run() {
                     //  privileged code goes here, for example:
                    System.loadLibrary( " awt " );
                     return   null //  nothing to return
            }
      });

      ...normal code here...


PrivilegedAction是一个接口,它带有一个被称为run的方法,这个方法返回一个Object。上述例子显示了一个用来实现那个接口的匿名内类的创建,并提供了一个run方法的具体实现。

当做一个doPrivileged调用时,一个PrivilegedAction实现的实例被传递给它。doPrivileged方法在使特权生效后,从PrivilegedAction实现中调用run方法,并返回run方法的返回值以作为doPrivileged的返回值,这一点在本例中被忽略。

2、如果你需要返回一个值,你可按如下方法去做:

somemethod() {

        ...normal code here...

        String user  =  (String) AccessController.doPrivileged( new  PrivilegedAction() {
                   public  Object run() {
                          return  System.getProperty( " user.name " );
                 }
        });

        ...normal code here...

}


3、如果用你的run方法执行的动作可能扔出一个"检查"的异常(包括在一个方法的throws子句列表中),则你需要使用PrivilegedExceptionAction接口,而不是使用PrivilegedAction接口:

somemethod()  throws  FileNotFoundException {

        ...normal code here...

         try  {
               FileInputStream fis  =  (FileInputStream)
               AccessController.doPrivileged( new  PrivilegedExceptionAction() {
                      public  Object run()  throws  FileNotFoundException {
                             return   new  FileInputStream( " someFile " );
                     }
               });
        }  catch  (PrivilegedActionException e) {
                  //  e.getException() should be an instance of
                  //  FileNotFoundException,
                  //  as only "checked" exceptions will be "wrapped" in a
                  //  PrivilegedActionException.
                throw  (FileNotFoundException) e.getException();
        }

       ...normal code here...

}

有关被授予特权的一些重要事项:
首先,这个概念仅存在于一个单独线程内。一旦特权代码完成了任务,特权将被保证清除或作废。

第二,在这个例子中,在run方法中的代码体被授予了特权。然而,如果它调用无特权的不可信代码,则那个代码将不会获得任何特权;只有在特权代码具有许可并且在直到checkPermission调用的调用链中的所有随后的调用者也具有许可时, 一个许可才能被准予。

二、使用事例:

final  String name  =  MyClass. class .getName();
String className  =  AccessController.doPrivileged( new  PrivilegedAction < String > () {
                 public  String run() {
                     return  System.getProperty(name);
                }
});

 

teamlet
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EXCEL转ACCESS模块.rar
04-04
EXCEL转ACCESS模块.rar EXCEL转ACCESS模块.rar EXCEL转ACCESS模块.rar EXCEL转ACCESS模块.rar EXCEL转ACCESS模块.rar EXCEL转ACCESS模块.rar
易语言模块Access操作.rar
03-29
易语言模块Access操作.rar 易语言模块Access操作.rar 易语言模块Access操作.rar 易语言模块Access操作.rar 易语言模块Access操作.rar 易语言模块Access操作.rar
AccessController.doPrivileged一点了解
Jerry_Ran的专栏
04-14 2763
AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受"privileged(特权的)",它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。这就是说,一个调用者在调用doPrivileged方法时,可被标识为 "特权"。在做访问
java 的 AccessController.doPrivileged使用
weixin_34129696的博客
01-15 541
AccessController.doPrivileged意思是这个是特别的,不用做权限检查. 在什么地方会用到呢:加入1.jar中有类可以读取一个文件,现在我们要使用1.jar去做这个事情.但是我们的类本生是没有权限去读取那个文件的,一般情况下就是眼睁睁的看着了.   但是jiava提供了doPrivileged.在1.jar中如果读取文件的方法是通过doPrivileged来实现的...
jvm之AccessController.doPrivileged
大佬请赐教
02-25 1万+
AccessController.doPrivileged在底层源码中会出现,本文对它进行一个简单介绍及如何使用的说明。 首先解释一下几个相关概念保护域 类被装入jvm,为每个类指定一个保护域,保护域定义了授予一段特定代码的所有权限,一个保护域对应一个策略policy.txt文件的一个或者多个grant子句,被装入jvm的每一个类型仅属于一个保护域。 那么一个类型如何被指派到保护域呢? 类装载器...
AccessController.doPrivileged
孤竹的博客
02-05 1832
转自: http://blog.csdn.net/jiaotuwoaini/article/details/70176021 在某一个线程的调用栈中,当 AccessController 的 checkPermission 方法被最近的调用程序(例如 A 类中的方法)调用时,对于程序要求的所有访问权限,ACC 决定是否授权的基本算法如下: 1. 如果调用链中的某个调用程
AccessController.rar_Windows编程_Unix_Linux_
08-11
此外,对于需要以管理员权限运行的任务AccessControllerDoPrivileged块则允许在保持现有权限的同时暂时提升权限,以完成高权限操作。 转向Unix/Linux环境,虽然其安全模型与Windows有所不同,但Access...
access.inc.php
06-24
access.inc.php
门禁access controller说明书
01-01
门禁Access Controller是一种用于安全管理出入口的设备,它在商业、住宅、办公等场所广泛应用,以确保只有授权人员能够进出特定区域。本说明书将详细解释门禁Access Controller的基本概念、功能、工作原理以及如何...
关于AccessController.doPrivileged
wxmnq66的博客
07-24 162
AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受"privileged(特权的)",它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。 这就是说,一个调用者在调用doPrivileged方法时,可被标识为 “特权”。在做访问控...
AccessController类的doPrivileged
星星的技术专栏
09-02 5527
以下摘自JDKhttp://gceclub.sun.com.cn/Java_Docs/html/zh_CN/api/java/security/AccessController.html AccessController 类用于与访问控制相关的操作和决定。 更确切地说,AccessController 类用于以下三个目的: 基于当前生效的安全策略决定是
一个例子理解AccessController.doPrivileged()
热门推荐
小爷,有点狂
05-12 1万+
一个例子理解AccessController.doPrivileged() 示例中需要在eclipse中创建2个project:ServiceCentre和TestService java.policy grant codeBase "file:/D:/Workspaces/ExchangeConnect_V2_Trunk_Maven_workspace/ServiceCentr
AccessControllerdoPrivileged使用
yekong1225的专栏
07-12 1万+
Java默认不打开安全检查,如果不打开,本地程序拥有所有权限。但是如果程序中加了System.setSecurityManager(new SecurityManager());则Java程序会检验权限。假设有这样一种情况:A程序想在 C:\\Users\\taohuan\\Desktop\\test1  这个目录中新建一个文件,但是它没有相应的权限,但是它引用了另外一个Jar包B,刚好B有权限在...
JAVA基础 - JAVA中的安全模型-AccessController.doPrivileged
记录并分享
06-05 589
在JAVA中将执行程序分成本地和远程两种,本地代码默认视为可信任的,而远程代码则被看作是不受信的。对于授信的本地代码,可以访问一切本地资源。而对于非授信的远程代码在早期的JAVA实现中,安全依赖于沙箱 (Sandbox) 机制。 沙箱机制就是将JAVA代码限定在虚拟机 (JVM) 特定的运行范围中,并且严格限制代码对本地系统的资源访问,通过这样的措施来保证对远程代码的有效隔离,防止对本地系统造成破坏。
accesscontroller.doprivileged
最新发布
06-28
### 回答1: accesscontroller.doprivileged是Java中的一个方法,用于执行受保护的代码块,需要具有特定的权限才能执行。这个方法可以在Java安全管理器中使用,以确保代码的安全性和可靠性。具体来说,它可以用于执行需要访问系统资源或执行敏感操作的代码,例如读取或写入文件、访问网络等。在执行受保护的代码块之前,需要使用AccessController类的doPrivileged方法来获取特定的权限,以确保代码的安全性和可靠性。 ### 回答2: accesscontroller.doprivileged是Java中的一个方法,它可以让Java程序在安全管理器的限制下执行特权操作,即允许程序访问受保护的资源。 当程序需要执行一些系统级任务时,例如读取系统属性或者操作文件系统等,通常需要使用特权操作。但是,在使用特权操作之前,程序需要获取安全管理器的相应权限。 accesscontroller.doprivileged方法可以帮助程序获取到这些权限,实现特权操作。当程序调用这个方法时,它可以在安全管理器的限制下执行受保护的操作,而不会触发安全异常。这个方法可以帮助程序在执行操作时,更加灵活和安全。 在使用accesscontroller.doprivileged方法时,需要注意以下几点: 1. 这个方法只能在Java安全管理器环境下执行。 2. 应该将要执行的代码块作为PrivilegedAction对象传递给这个方法,从而确保代码块在安全管理器环境下执行。 3. 在使用这个方法时,应该明确需要的权限,确保程序可以进行特权操作。 通过使用accesscontroller.doprivileged方法,Java程序可以更加方便地进行特权操作,同时确保程序安全性。 ### 回答3: AccessController.doPrivileged是Java中的一个授权机制,它允许开发人员在代码中指定一段受保护的代码,从而具有执行特权操作的能力。这个机制的作用是为了防止恶意代码或者其他不安全的代码获取系统中的敏感信息或者执行不允许的操作。 这个授权机制的工作原理是,当一段代码包含了AccessController.doPrivileged方法时,这段代码可以在一种受保护的环境下运行,获得执行特权操作的能力。在使用这个机制时,通过doPrivileged方法指定执行特权代码的具体逻辑,该方法接受一个PrivilegedAction对象作为参数,并且这个对象包含了执行所需的具体代码。 doPrivileged方法中还提供了一个重载版本,可以接受额外的参数,包括执行特权代码所需要的访问控制上下文、执行代码的类加载器等信息。这些参数可以让开发人员更加灵活地指定执行方式,保护代码的安全性。 最后,需要注意的是,AccessController.doPrivileged只有在代码签名正确并且信任链可靠的情况下才能起到有效的保护作用。如果代码签名出现问题或者信任链被破坏,那么使用这个机制的代码也可能会遭受攻击。因此,在使用这个机制时,需要加强代码签名和信任链的管理,以确保代码的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值