Java SecurityManager的一个简单Demo

最新推荐文章于 2024-05-29 07:42:00 发布
最新推荐文章于 2024-05-29 07:42:00 发布
阅读量174 收藏
点赞数
文章标签: java 开发工具
原文链接:http://www.cnblogs.com/shhaoran/archive/2013/02/09/2924477.html
版权
1. 先给出客户JAVASecurityManagerTest.java端代码:
Java代码 复制代码 收藏代码
  1. package com.huawei.test;
  3. import java.io.FilePermission;
  5. public class JAVASecurityManagerTest {
  6. public static void main(String[] args) {
  7. setSecurityManagerForApp();
  8. }
  10. public static void setSecurityManagerForApp(){
  11. System.out.println(System.getSecurityManager());
  12. SecurityManager safeManager = System.getSecurityManager();
  13. safeManager.checkPermission(new FilePermission("d:\\","read"));
  14. System.out.println("hah");
  15. }
  16. } 
package com.huawei.test;

import java.io.FilePermission;

public class JAVASecurityManagerTest {
	public static void main(String[] args) {
		setSecurityManagerForApp();
	}
	
	public static void setSecurityManagerForApp(){
		System.out.println(System.getSecurityManager());
		SecurityManager safeManager = System.getSecurityManager();
		safeManager.checkPermission(new FilePermission("d:\\","read"));
		System.out.println("hah");
	}
}

2. 授权文件my.policy代码:
Java代码 复制代码 收藏代码
  1. grant{
  2. permission java.io.FilePermission "<<ALL FILES>>","read";
  3. }; 
grant{
    permission java.io.FilePermission "<<ALL FILES>>","read";
};

3. 如果在eclipse下进行测试,需要把VM arguments参数设置如下:
Java代码 复制代码 收藏代码
  1. -Djava.security.manager -Djava.security.policy=bin/res/my.policy 
-Djava.security.manager  -Djava.security.policy=bin/res/my.policy

最后, 这里我的理解是:首先给系统指定安全管理器,默认的java.lang.SecurityManager,并为它指定安全策略为my.policy中的内容,这里路径我给出的为相对路径,你的相对路径需要自己设置,或者设为绝对路径也是可以的例如D:/my.policy也行。  

转载于:https://www.cnblogs.com/shhaoran/archive/2013/02/09/2924477.html

weixin_30609287
关注
SecurityManager——Java 语言的保护伞
MarcoAsensio的博客
06-20 955
一、引例 今天在阅读 Thread 类的源码的时候,看到了如下一段代码: SecurityManager security = System.getSecurityManager(); 这个和 Security 有关的对象阻碍了我阅读的脚步,并且成功地吸引了我的注意。下面就来探讨一下这个类到底有什么样的魔力。 二、定义 当运行未知的 Java 程序的时候,该程序可能有恶意代码(删除系统文件、重启系统等),为了防止运行恶意代码对系统产生影响,需要对运行的代码的权限进行控制,这时候就要启用 Java 安全管理
Shiro_Demo 一个简单的Shiro验证框架实例
04-07
在这个名为"Shiro_Demo"的简单示例中,我们将深入理解如何将Shiro与Spring和SpringMVC集成,以构建一个完整的身份验证系统。 **1. Shiro框架介绍** Apache Shiro是一个轻量级的安全框架,它不依赖于任何特定的应用...
Java安全管理器(Security Manager)
yuanyong
03-15 201
每个Java应用都可以有自己的安全管理器,它是防范恶意攻击的主要安全卫士。安全管理器通过执行运行阶段检查和访问授权,以实施应用所需的安全策略,从而保护资源免受恶意操作的攻击。实际上,安全管理器根据Java安全策略文件决定将哪组权限授予类。然而,当不可信的类和第三方应用使用JVM时,Java安全管理器将使用与JVM相关的安全策略来识别恶意操作。在很多情况下,威胁模型不包含运行于JVM中的恶意代码,此...
安全管理器入门小节
weixin_30702413的博客
02-18 152
1、关于安全管理器的概念:每个Java应用都可以有自己的安全管理器,它是防范恶意攻击的主要安全卫士。安全管理器通过执行运行阶段检查和访问授权,以实施应用所需的安全策略,从而保护资源免受恶意操作的攻击。实际上,安全管理器根据Java安全策略文件决定将哪组权限授予类。然而,当不可信的类和第三方应用使用JVM时,Java安全管理器将使用与JVM相关的安全策略来识别恶意操作。在很多情况下,威胁模型不包含...
Java SecurityManager
John Wong's Blog
06-03 1342
JavaSecurityManager用于完成对一些本地方法的权限管理。其他安全特性可以保证程序Java程序安全运行,但是当调用本地方法时,Java安全沙箱完全不起作用,因此需要在调用本地方法前确认它是可信任的。 启动SecurityManager开关: 默认情况下,JVM是不启动安全检查的。打开的方式有两种:一种是在启动运行中追加JVM参数-Djava.security.manager,另
Java安全管理器-SecurityManager
最新发布
qq_53058639的博客
05-29 943
SecurityManagerJava中的一个类,用于实现安全管理功能。它允许应用程序在运行时对安全策略进行动态管理,并控制哪些操作可以执行,哪些应该被拒绝。主要功能包括:安全策略管理:SecurityManager允许定义一组安全策略,这些策略规定了在运行时哪些操作是允许的,哪些是禁止的。权限控制:通过SecurityManager可以控制对敏感资源的访问权限,比如文件系统、网络等。
shiro-demo:基于spring-boot2.0.3,shiro 1.4.0版本的简易demo
05-08
基于spring-boot2.0.3,shiro 1.4.0版本的简易demo; 配置文件根据自己的实际需要进行修改。 使用时需要注意跟进自身的实际需要对UserShiroRealm类进行修改; Session管理使用的默认方式,如果需要请根据实际情况...
Shiro的一个demo
11-25
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在这个"Shiro的一个demo"中,我们可以学习到如何在实际项目中集成和使用Shiro来实现...
跟我学Shiro第12章Demo(仅JAVA SE+Web+Shiro权限注解)
09-22
这个项目是一个Maven工程,包含Java SE和Web部分。你将看到如何在Maven的pom.xml文件中引入Shiro依赖,以及如何配置Shiro的相关组件。通过运行项目,你可以观察到Shiro注解如何动态地控制对不同资源的访问权限。 七...
java shiro权限认证demo
09-10
这个"java shiro权限认证demo"应该是展示如何在Java项目中使用Shiro进行用户权限验证的一个实例。下面,我们将深入探讨Shiro的核心概念以及如何在实践中应用它们。 1. **Shiro基础概念** - **身份验证...
securityDemo
05-18
springboot学习记录之 spring security简单使用的Demo
JavaSecurityManager安全管理器
we.think
10-19 3371
目录一、 启停安全管理器1.1 启用1.2 关闭二、安全策略2.1 默认配置2.2 策略准则三、SecurityManager3.1 概要描述3.2 方法摘要3.3 使用 SecurityManager一个允许应用实现一种安全策略的类。应用在执行一个安全或敏感的操作之前,可以明确此操作是否在一个安全的上下文中被执行。 一、 启停安全管理器 1.1 启用 系统启动开启 JVM参数:-Djava.security.manager 当运行一个程序,可以指定JVM命令-Djava.security.manage
Java安全管理器SecurityManager
Sweeping_Monk的专栏
09-12 469
一、JavaDoc如是说 安全管理器是一个允许应用程序实现安全策略的类。它允许应用程序在执行一个可能不安全或敏感的操作前确定该操作是什么,以及是否是在允许执行该操作的安全上下文中执行它。应用程序可以允许或不允许该操作。 SecurityManager 类包含了很多名称以单词 check 开头的方法。Java 库中的各种方法在执行某些潜在的敏感操作前可以调用这些方法。对 check 方...
Java安全管理器——SecurityManager
一只小棉花的博客
10-19 6043
原文出处:http://bubuko.com/infodetail-306759.html 转自:https://blog.csdn.net/okjxp/article/details/78581599 总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是J...
深入理解Java虚拟机读书笔记之:第3章 安全(3)
二进制之路
04-06 315
策略     Java安全体系结构的真正好处在于,它可以对代码授予不同层次的信任度来部分地访问系统。     Microsoft提供了ActiveX控件认证技术,它和Java的认证技术相类似,但是ActiveX控件并不在沙箱中运行。这样,使用了ActiveX,一系列移动代码要么是被完全信任的,要么是完全不被信任的。     版本1.2的安全体系结构的主要目标之一就是使建立(以签名代码为基...
java.security.*篇(1) RSA 加密与解密demo
峡谷电光马仔的博客
11-28 574
java.security.*篇(1) RSA 加密解密 涉及类:KeyPairGenerator KeyPair SAPrivateKey RSAPublicKey X509EncodedKeySpec X509EncodedKeySpec PKCS8EncodedKeySpec Cipher rsa 公钥加密,私钥解密常用使用场景 1.客户端-服务端通讯发送消息,客户端消息公钥加密,服务端私钥解密 2.机密文件加密存储,服务端解密在线显示 3.机密数据库数据内容加密存储,服务端解密显示 4.
关于Java SecurityManager
biexf的专栏
09-26 7705
<br />11月28日关于Java SecurityManager<br />最近看到一道题问:<br />Which five statements about SecurityManager are true?(Choose five.)<br />A. The SecurityManager must be instantiated to use RMI. <br />B. The SecurityManager can be discarded after loading.<br />C. The
java securitymanager_Java中打开SecurityManager的方法
05-26
Java中,SecurityManager一个重要的安全机制,用于保护Java应用程序免受恶意代码的攻击。默认情况下,Java应用程序没有启用SecurityManager,但是可以通过以下步骤打开: 1. 创建一个新的SecurityManager对象:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值