AccessController.doPrivileged

最新推荐文章于 2023-06-05 09:12:38 发布
最新推荐文章于 2023-06-05 09:12:38 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: java 文章标签: java security AccessController

转自: http://blog.csdn.net/jiaotuwoaini/article/details/70176021




在某一个线程的调用栈中,当 AccessController 的 checkPermission 方法被最近的调用程序(例如 A 类中的方法)调用时,对于程序要求的所有访问权限,ACC 决定是否授权的基本算法如下:
1. 如果调用链中的某个调用程序没有所需的权限,将抛出 AccessControlException;
2. 若是满足以下情况即被授予权限:
a. 调用程序访问另一个有该权限域里程序的方法,并且此方法标记为有访问“特权”;
b. 调用程序所调用(直接或间接)的后续对象都有上述权限。

当然了,Java SDK 给域提供了 doPrivileged 方法,让程序突破当前域权限限制,临时扩大访问权限。

创建一个项目projectX:


  1.   
  2. public class FileUtil {  
  3.     // 工程 A 执行文件的路径   
  4.     private final static String FOLDER_PATH = "C:\\Users\\dushangkui\\workspace\\projectX\\bin";   
  5.   
  6.     public static void makeFile(String fileName) {   
  7.         try {   
  8.             // 尝试在工程 A 执行文件的路径中创建一个新文件  
  9.             File fs = new File(FOLDER_PATH + "\\" + fileName);   
  10.             fs.createNewFile();   
  11.         } catch (AccessControlException e) {   
  12.             e.printStackTrace();   
  13.         } catch (IOException e) {   
  14.             e.printStackTrace();   
  15.         }   
  16.     }   
  17.   
  18.     public static void doPrivilegedAction(final String fileName) {   
  19.         // 用特权访问方式创建文件  
  20.         AccessController.doPrivileged(new PrivilegedAction<String>() {   
  21.             @Override   
  22.             public String run() {   
  23.                 makeFile(fileName);   
  24.                 return null;   
  25.             }   
  26.         });   
  27.     }   
  28. }  
创建另一个项目projectY


  1.   
  2. public class DemoDoPrivilege {   
  3.   
  4.    public static void main(String[] args) {   
  5.        System.out.println("***************************************");   
  6.        System.out.println("I will show AccessControl functionality...");   
  7.   
  8.        System.out.println("Preparation step : turn on system permission check...");   
  9.        // 打开系统安全权限检查开关  
  10.        System.setSecurityManager(new SecurityManager());   
  11.        System.out.println();   
  12.   
  13.        System.out.println("~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~");   
  14.        System.out.println("Create a new file named temp1.txt via privileged action ...");   
  15.        // 用特权访问方式在工程 A 执行文件路径中创建 temp1.txt 文件  
  16.        FileUtil.doPrivilegedAction("temp1.txt");   
  17.        System.out.println("~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~");   
  18.        System.out.println();   
  19.   
  20.        System.out.println("/");   
  21.        System.out.println("Create a new file named temp2.txt via File ...");   
  22.        try {   
  23.            // 用普通文件操作方式在工程 A 执行文件路径中创建 temp2.txt 文件  
  24.            File fs = new File(   
  25.                    "C:\\Users\\dushangkui\\workspace\\projectX\\temp2.txt");   
  26.            fs.createNewFile();   
  27.        } catch (IOException e) {   
  28.            e.printStackTrace();   
  29.        } catch (AccessControlException e1) {   
  30.            e1.printStackTrace();   
  31.        }   
  32.        System.out.println("/");   
  33.        System.out.println();   
  34.   
  35.        System.out.println("-----------------------------------------");   
  36.        System.out.println("create a new file named temp3.txt via FileUtil ...");   
  37.        // 直接调用普通接口方式在工程 A 执行文件路径中创建 temp3.txt 文件  
  38.        FileUtil.makeFile("temp3.txt");   
  39.        System.out.println("-----------------------------------------");   
  40.        System.out.println();   
  41.   
  42.        System.out.println("***************************************");   
  43.    }   
  44. }  

在projectY根目录下面创建策略文件MyPolicy.txt

[java]  view plain  copy
  1. // 授权工程 A 执行文件路径中文件在本目录中的写文件权限  
  2. grant codeBase "file:D:/lianjia/20180130test/-"
{
 permission java.io.FilePermission "D:/lianjia/20180130test/-", "write";
};
  3.  
配置JVM运行参数 -Djava.security.policy=.\\MyPolicy.txt


-Djava.security.manager   //打开  安全策略
 -Djava.security.policy=.\\MyPolicy.txt  //制定安全侧路位置


Java默认不打开安全检查,如果不打开,本地程序拥有所有权限:

[java]  view plain  copy
  1. ***************************************  
  2. I will show AccessControl functionality...  
  3. Preparation step : turn on system permission check...  
  4.   
  5. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
  6. Create a new file named temp1.txt via privileged action ...  
  7. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
  8.   
  9. /  
  10. Create a new file named temp2.txt via File ...  
  11. /  
  12.   
  13. -----------------------------------------  
  14. create a new file named temp3.txt via FileUtil ...  
  15. -----------------------------------------  
  16.   
  17. ***************************************  

如果添加 运行VM option :

[java]  view plain  copy
  1. ***************************************  
  2. I will show AccessControl functionality...  
  3. Preparation step : turn on system permission check...  
  4.   
  5. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
  6. Create a new file named temp1.txt via privileged action ...  
  7. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
  8.   
  9. /  
  10. Create a new file named temp2.txt via File ...  
  11. java.security.AccessControlException: access denied ("java.io.FilePermission" "C:\Users\dushangkui\workspace\projectX\temp2.txt" "write")  
  12.     at java.security.AccessControlContext.checkPermission(Unknown Source)  
  13.     at java.security.AccessController.checkPermission(Unknown Source)  
  14.     at java.lang.SecurityManager.checkPermission(Unknown Source)  
  15.     at java.lang.SecurityManager.checkWrite(Unknown Source)  
  16.     at java.io.File.createNewFile(Unknown Source)  
  17.     at com.dusk.DemoDoPrivilege.main(DemoDoPrivilege.java:33)  
  18. /  
  19.   
  20. -----------------------------------------  
  21. create a new file named temp3.txt via FileUtil ...  
  22. java.security.AccessControlException: access denied ("java.io.FilePermission" "C:\Users\dushangkui\workspace\projectX\bin\temp3.txt" "write")  
  23.     at java.security.AccessControlContext.checkPermission(Unknown Source)  
  24.     at java.security.AccessController.checkPermission(Unknown Source)  
  25.     at java.lang.SecurityManager.checkPermission(Unknown Source)  
  26.     at java.lang.SecurityManager.checkWrite(Unknown Source)  
  27.     at java.io.File.createNewFile(Unknown Source)  
  28.     at com.dusk.FileUtil.makeFile(FileUtil.java:17)  
  29.     at com.dusk.DemoDoPrivilege.main(DemoDoPrivilege.java:45)  
  30. -----------------------------------------  
  31.   
  32. ***************************************  



在某一个线程的调用栈中,当 AccessController 的 checkPermission 方法被最近的调用程序(例如 A 类中的方法)调用时,对于程序要求的所有访问权限,ACC 决定是否授权的基本算法如下:
1. 如果调用链中的某个调用程序没有所需的权限,将抛出 AccessControlException;
2. 若是满足以下情况即被授予权限:
a. 调用程序访问另一个有该权限域里程序的方法,并且此方法标记为有访问“特权”;
b. 调用程序所调用(直接或间接)的后续对象都有上述权限。

当然了,Java SDK 给域提供了 doPrivileged 方法,让程序突破当前域权限限制,临时扩大访问权限。

创建一个项目projectX:

[java]  view plain  copy
  1. package com.dusk;  
  2.   
  3. import java.io.File;  
  4. import java.io.IOException;  
  5. import java.security.AccessControlException;  
  6. import java.security.AccessController;  
  7. import java.security.PrivilegedAction;  
  8.   
  9. public class FileUtil {  
  10.     // 工程 A 执行文件的路径   
  11.     private final static String FOLDER_PATH = "C:\\Users\\dushangkui\\workspace\\projectX\\bin";   
  12.   
  13.     public static void makeFile(String fileName) {   
  14.         try {   
  15.             // 尝试在工程 A 执行文件的路径中创建一个新文件  
  16.             File fs = new File(FOLDER_PATH + "\\" + fileName);   
  17.             fs.createNewFile();   
  18.         } catch (AccessControlException e) {   
  19.             e.printStackTrace();   
  20.         } catch (IOException e) {   
  21.             e.printStackTrace();   
  22.         }   
  23.     }   
  24.   
  25.     public static void doPrivilegedAction(final String fileName) {   
  26.         // 用特权访问方式创建文件  
  27.         AccessController.doPrivileged(new PrivilegedAction<String>() {   
  28.             @Override   
  29.             public String run() {   
  30.                 makeFile(fileName);   
  31.                 return null;   
  32.             }   
  33.         });   
  34.     }   
  35. }  
创建另一个项目projectY

[java]  view plain  copy
  1. package com.dusk;  
  2.   
  3. import java.io.File;   
  4. import java.io.IOException;   
  5. import java.security.AccessControlException;   
  6.   
  7. import com.dusk.FileUtil;   
  8.   
  9. public class DemoDoPrivilege {   
  10.   
  11.    public static void main(String[] args) {   
  12.        System.out.println("***************************************");   
  13.        System.out.println("I will show AccessControl functionality...");   
  14.   
  15.        System.out.println("Preparation step : turn on system permission check...");   
  16.        // 打开系统安全权限检查开关  
  17.        System.setSecurityManager(new SecurityManager());   
  18.        System.out.println();   
  19.   
  20.        System.out.println("~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~");   
  21.        System.out.println("Create a new file named temp1.txt via privileged action ...");   
  22.        // 用特权访问方式在工程 A 执行文件路径中创建 temp1.txt 文件  
  23.        FileUtil.doPrivilegedAction("temp1.txt");   
  24.        System.out.println("~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~");   
  25.        System.out.println();   
  26.   
  27.        System.out.println("/");   
  28.        System.out.println("Create a new file named temp2.txt via File ...");   
  29.        try {   
  30.            // 用普通文件操作方式在工程 A 执行文件路径中创建 temp2.txt 文件  
  31.            File fs = new File(   
  32.                    "C:\\Users\\dushangkui\\workspace\\projectX\\temp2.txt");   
  33.            fs.createNewFile();   
  34.        } catch (IOException e) {   
  35.            e.printStackTrace();   
  36.        } catch (AccessControlException e1) {   
  37.            e1.printStackTrace();   
  38.        }   
  39.        System.out.println("/");   
  40.        System.out.println();   
  41.   
  42.        System.out.println("-----------------------------------------");   
  43.        System.out.println("create a new file named temp3.txt via FileUtil ...");   
  44.        // 直接调用普通接口方式在工程 A 执行文件路径中创建 temp3.txt 文件  
  45.        FileUtil.makeFile("temp3.txt");   
  46.        System.out.println("-----------------------------------------");   
  47.        System.out.println();   
  48.   
  49.        System.out.println("***************************************");   
  50.    }   
  51. }  

在projectY根目录下面创建策略文件MyPolicy.txt

[java]  view plain  copy
  1. // 授权工程 A 执行文件路径中文件在本目录中的写文件权限  
  2.  grant codebase "file:C:/Users/dushangkui/workspace/projectX/bin"  
  3.  {   
  4.   permission java.io.FilePermission   
  5.     "C:\\Users\\dushangkui\\workspace\\projectX\\bin\\*""write";   
  6.  };  
配置JVM运行参数 -Djava.security.policy=.\\MyPolicy.txt


Java默认不打开安全检查,如果不打开,本地程序拥有所有权限:

[java]  view plain  copy
  1. ***************************************  
  2. I will show AccessControl functionality...  
  3. Preparation step : turn on system permission check...  
  4.   
  5. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
  6. Create a new file named temp1.txt via privileged action ...  
  7. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
  8.   
  9. /  
  10. Create a new file named temp2.txt via File ...  
  11. /  
  12.   
  13. -----------------------------------------  
  14. create a new file named temp3.txt via FileUtil ...  
  15. -----------------------------------------  
  16.   
  17. ***************************************  

如果去掉注释:

[java]  view plain  copy
  1. ***************************************  
  2. I will show AccessControl functionality...  
  3. Preparation step : turn on system permission check...  
  4.   
  5. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
  6. Create a new file named temp1.txt via privileged action ...  
  7. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
  8.   
  9. /  
  10. Create a new file named temp2.txt via File ...  
  11. java.security.AccessControlException: access denied ("java.io.FilePermission" "C:\Users\dushangkui\workspace\projectX\temp2.txt" "write")  
  12.     at java.security.AccessControlContext.checkPermission(Unknown Source)  
  13.     at java.security.AccessController.checkPermission(Unknown Source)  
  14.     at java.lang.SecurityManager.checkPermission(Unknown Source)  
  15.     at java.lang.SecurityManager.checkWrite(Unknown Source)  
  16.     at java.io.File.createNewFile(Unknown Source)  
  17.     at com.dusk.DemoDoPrivilege.main(DemoDoPrivilege.java:33)  
  18. /  
  19.   
  20. -----------------------------------------  
  21. create a new file named temp3.txt via FileUtil ...  
  22. java.security.AccessControlException: access denied ("java.io.FilePermission" "C:\Users\dushangkui\workspace\projectX\bin\temp3.txt" "write")  
  23.     at java.security.AccessControlContext.checkPermission(Unknown Source)  
  24.     at java.security.AccessController.checkPermission(Unknown Source)  
  25.     at java.lang.SecurityManager.checkPermission(Unknown Source)  
  26.     at java.lang.SecurityManager.checkWrite(Unknown Source)  
  27.     at java.io.File.createNewFile(Unknown Source)  
  28.     at com.dusk.FileUtil.makeFile(FileUtil.java:17)  
  29.     at com.dusk.DemoDoPrivilege.main(DemoDoPrivilege.java:45)  
  30. -----------------------------------------  
  31.   
  32. ***************************************  

青峰祭坛
关注
专栏目录
Spring源码--关于AccessController.doPrivileged
laiwenqiang的专栏
01-11 6917
AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受”privileged(特权的)”,它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。 DefaultListableBeanFactory的preInstantiateSingl
AccessController.doPrivileged一点了解
Jerry_Ran的专栏
04-14 2815
AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受"privileged(特权的)",它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。这就是说,一个调用者在调用doPrivileged方法时,可被标识为 "特权"。在做访问
jvm之AccessController.doPrivileged
顺其自然~专栏
11-18 311
AccessController.doPrivileged在底层源码中会出现,本文对它进行一个简单介绍及如何使用的说明。 首先解释一下几个相关概念保护域类被装入jvm,为每个类指定一个保护域,保护域定义了授予一段特定代码的所有权限,一个保护域对应一个策略policy.txt文件的一个或者多个grant子句,被装入jvm的每一个类型仅属于一个保护域。 那么一个类型如何被指派到保护域呢? 类装载器知道自己装载的所有类和接口的代码库和签名者,它利用这些信息生成CodeSource(代码来源)对象,将Code
javaAccessController.doPrivileged使用
weixin_34129696的博客
01-15 556
AccessController.doPrivileged意思是这个是特别的,不用做权限检查. 在什么地方会用到呢:加入1.jar中有类可以读取一个文件,现在我们要使用1.jar去做这个事情.但是我们的类本生是没有权限去读取那个文件的,一般情况下就是眼睁睁的看着了.   但是jiava提供了doPrivileged.在1.jar中如果读取文件的方法是通过doPrivileged来实现的...
AccessController类的doPrivileged
星星的技术专栏
09-02 5555
以下摘自JDKhttp://gceclub.sun.com.cn/Java_Docs/html/zh_CN/api/java/security/AccessController.html AccessController 类用于与访问控制相关的操作和决定。 更确切地说,AccessController 类用于以下三个目的: 基于当前生效的安全策略决定是
accesscontroller.doprivileged
06-28
accesscontroller.doprivilegedJava中的一个方法,用于执行受保护的代码块,需要具有特定的权限才能执行。这个方法可以在Java安全管理器中使用,以确保代码的安全性和可靠性。具体来说,它可以用于执行需要访问...
用jdk8编译,jdk17运行程序,window上没问题,linux报错,报错信息: accessible:module java.base does not "opens java.lang"to unnamed module @93c2679 at java.base/java.Lang.reflect.Accessibleobject.checkCanSetAccessible(Accessibleobject.java:354) at java.base/java.lang.reflect.Accessibleobject.checkCanSetAccessible(Accessibleobject.java:297) at java.base/java.Lang.reflect.Method.checkCanSetAccess ible(Method.java:199 at java.base/java.lang.reflect.Method.setAccess ible(Method.java:193) at com.sun.xml.bind.v2.runtime.reflect.opt.Injector$1.run(Injector.java:150) at com.sun.xml.bind.v2.runtime.reflect.opt.Injector$1.run(Injector.java:147) at java.base/java.security.AccessController.doPrivileged(AccessController.java:318) at com.sun.xml.bind.v2.runtime.reflect.opt.Injector.<clinit>(Injector.java:146) 34 more
07-15
at java.base/java.security.AccessController.doPrivileged(AccessController.java:318) at com.sun.xml.bind.v2.runtime.reflect.opt.Injector.<clinit>(Injector.java:146) ``` 这个错误表明在您的程序中,存在...
java.lang.IllegalStateException: mBeanFactory.removeContext.addServicedFail at org.apache.catalina.mbeans.MBeanFactory.removeContext(MBeanFactory.java:767) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:498) at org.apache.tomcat.util.modeler.BaseModelMBean.invoke(BaseModelMBean.java:294) at com.sun.jmx.interceptor.DefaultMBeanServerInterceptor.invoke(DefaultMBeanServerInterceptor.java:819) at com.sun.jmx.mbeanserver.JmxMBeanServer.invoke(JmxMBeanServer.java:801) at com.sun.jmx.remote.security.MBeanServerAccessController.invoke(MBeanServerAccessController.java:468) at javax.management.remote.rmi.RMIConnectionImpl.doOperation(RMIConnectionImpl.java:1468) at javax.management.remote.rmi.RMIConnectionImpl.access$300(RMIConnectionImpl.java:76) at javax.management.remote.rmi.RMIConnectionImpl$PrivilegedOperation.run(RMIConnectionImpl.java:1309) at java.security.AccessController.doPrivileged(Native Method) at javax.management.remote.rmi.RMIConnectionImpl.doPrivilegedOperation(RMIConnectionImpl.java:1408) at javax.management.remote.rmi.RMIConnectionImpl.invoke(RMIConnectionImpl.java:829) at sun.reflect.GeneratedMethodAccessor49.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:498) at sun.rmi.server.UnicastServerRef.dispatch(UnicastServerRef.java:357) at sun.rmi.transport.Transport$1.run(Transport.java:200) at sun.rmi.transport.Transport$1.run(Transport.java:197) at java.security.AccessController.doPrivileged(Native Method) at sun.rmi.transport.Transport.serviceCall(Transport.java:196) at sun.rmi.transport.tcp.TCPTransport.handleMessages(TCPTransport.java:573) at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.run0(TCPTransport.java:834) at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.lambda$run$0(TCPTransport.java:688) at java.security.AccessController.doPrivileged(Native Method) at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.run(TCPTransport.java:687) at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) at java.lang.Thread.run(Thread.java:748)
06-03
这是一个 Java 异常,具体来说是 IllegalStateException,它通常表示对象的状态不适合执行请求的操作。在这个例子中,异常消息是 "mBeanFactory.removeContext.addServicedFail",这表明在移除一个上下文时,添加...
java.lang.reflect.InvocationTargetException at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:498) at org.apache.oozie.action.hadoop.LauncherAM.runActionMain(LauncherAM.java:410) at org.apache.oozie.action.hadoop.LauncherAM.access$300(LauncherAM.java:55) at org.apache.oozie.action.hadoop.LauncherAM$2.run(LauncherAM.java:223) at java.security.AccessController.doPrivileged(Native Method) at javax.security.auth.Subject.doAs(Subject.java:422) at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1875) at org.apache.oozie.action.hadoop.LauncherAM.run(LauncherAM.java:217) at org.apache.oozie.action.hadoop.LauncherAM$1.run(LauncherAM.java:153) at java.security.AccessController.doPrivileged(Native Method) at javax.security.auth.Subject.doAs(Subject.java:422) at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1875) at org.apache.oozie.action.hadoop.LauncherAM.main(LauncherAM.java:141) Caused by: org.apache.oozie.action.hadoop.LauncherMainException at org.apache.oozie.action.hadoop.ShellMain.run(ShellMain.java:76) at org.apache.oozie.action.hadoop.LauncherMain.run(LauncherMain.java:104) at org.apache.oozie.action.hadoop.ShellMain.main(ShellMain.java:63) ... 16 more怎么回事
最新发布
07-25
这个异常是由于在执行Oozie动作时发生了错误导致的。根据堆栈跟踪信息,异常的根本原因是`org.apache.oozie.action.hadoop.LauncherMainException`。 这个异常通常是由于在执行Oozie动作的Shell脚本或命令中发生了...
JAVA基础 - JAVA中的安全模型-AccessController.doPrivileged
记录并分享
06-05 671
JAVA中将执行程序分成本地和远程两种,本地代码默认视为可信任的,而远程代码则被看作是不受信的。对于授信的本地代码,可以访问一切本地资源。而对于非授信的远程代码在早期的JAVA实现中,安全依赖于沙箱 (Sandbox) 机制。 沙箱机制就是将JAVA代码限定在虚拟机 (JVM) 特定的运行范围中,并且严格限制代码对本地系统的资源访问,通过这样的措施来保证对远程代码的有效隔离,防止对本地系统造成破坏。
java doprivileged_【转】关于AccessController.doPrivileged
weixin_39646021的博客
02-16 335
在查看socket源码时发现在getInputStream()这个方法里有这种写法,之前没有遇到过,做个记录.搬运自这里;最近在看一些框架代码,偶尔都会遇到AccessController.doPrivileged()方法的使用,虽然之前在《深入解析Java虚拟机》这本书上看到过对这个方法的解释,但是貌似当时没有真正理解,虽然到现在对这个方法的概念还比较模糊,感觉这边文章介绍的挺清晰的,因而转载过...
关于AccessController.doPrivileged
wxmnq66的博客
07-24 178
AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受"privileged(特权的)",它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。 这就是说,一个调用者在调用doPrivileged方法时,可被标识为 “特权”。在做访问控...
AccessControllerdoPrivileged使用
热门推荐
yekong1225的专栏
07-12 1万+
Java默认不打开安全检查,如果不打开,本地程序拥有所有权限。但是如果程序中加了System.setSecurityManager(new SecurityManager());则Java程序会检验权限。假设有这样一种情况:A程序想在 C:\\Users\\taohuan\\Desktop\\test1  这个目录中新建一个文件,但是它没有相应的权限,但是它引用了另外一个Jar包B,刚好B有权限在...
java doprivileged_jvm之AccessController.doPrivileged
weixin_34550722的博客
02-16 683
AccessController.doPrivileged在底层源码中会出现,本文对它进行一个简单介绍及如何使用的说明。首先解释一下几个相关概念保护域类被装入jvm,为每个类指定一个保护域,保护域定义了授予一段特定代码的所有权限,一个保护域对应一个策略policy.txt文件的一个或者多个grant子句,被装入jvm的每一个类型仅属于一个保护域。那么一个类型如何被指派到保护域呢?类装载器知道自己装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值