java 账户管理器_【转】java安全管理器SecurityManager入门

最新推荐文章于 2024-05-29 07:42:00 发布
最新推荐文章于 2024-05-29 07:42:00 发布
阅读量151 收藏
点赞数
文章标签: java 账户管理器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30693337/article/details/114231271
版权

这是一篇对Java安全管理器入门的文章,目的是简单了解什么是SecurityManager,对管理器进行简单配置,解决简单问题。

比如在阅读源码的时候,发现这样的代码,想了解是做什么的:

SecurityManager security = System.getSecurityManager();

if (security != null) {

security.checkWrite(name);

}

亦或者在本机运行正常,在服务器运行报错,想解决问题:

Exception in thread "main" java.security.AccessControlException: access denied (java.lang.RuntimePermission createSecurityManager)

at java.security.AccessControlContext.checkPermission(AccessControlContext.java:374)

at java.security.AccessController.checkPermission(AccessController.java:549)

at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)

at java.lang.SecurityManager.(SecurityManager.java:282)

at xia.study._01Thread.ThreadTest.creatThread1(ThreadTest.java:18)

at xia.study._01Thread.ThreadTest.main(ThreadTest.java:13)

这时候具备一些SecurityManager的基础知识还是有必要的。

二、SecurityManager应用场景

当运行未知的Java程序的时候,该程序可能有恶意代码(删除系统文件、重启系统等),为了防止运行恶意代码对系统产生影响,需要对运行的代码的权限进行控制,这时候就要启用Java安全管理器。

三、管理器配置文件

3.1 默认配置文件

默认的安全管理器配置文件是 $JAVA_HOME/jre/lib/security/java.policy,即当未指定配置文件时,将会使用该配置。内容如下:

// Standard extensions get all permissions by default

grant codeBase "file:${ {java.ext.dirs}}/*" {

permission java.security.AllPermission;

};

// default permissions granted to all domains

grant {

// Allows any thread to stop itself using the java.lang.Thread.stop()

// method that takes no argument.

// Note that this permission is granted by default only to remain

// backwards compatible.

// It is strongly recommended that you either remove this permission

// from this policy file or further restrict it to code sources

// that you specify, because Thread.stop() is potentially unsafe.

// See the API specification of java.lang.Thread.stop() for more

// information.

permission java.lang.RuntimePermission "stopThread";

// allows anyone to listen on un-privileged ports

permission java.net.SocketPermission "localhost:1024-", "listen";

// "standard" properies that can be read by anyone

permission java.util.PropertyPermission "java.version", "read";

permission java.util.PropertyPermission "java.vendor", "read";

permission java.util.PropertyPermission "java.vendor.url", "read";

permission java.util.PropertyPermission "java.class.version", "read";

permission java.util.PropertyPermission "os.name", "read";

permission java.util.PropertyPermission "os.

最低0.47元/天 解锁文章
小七家的傻子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java System类setSecurityManager()方法及示例
cumtb2009的博客
06-29 1286
系统类setSecurityManager()方法 (System class setSecurityManager() method) setSecurityManager() method is available in java.lang package. setSecurityManager()方法在java.lang包中可用。 In setSecurityManager() metho...
认识java安全管理器SecurityManager
zhangningboyj的博客
01-30 3904
1,什么是Java安全管理器SecurityManager 在看java源码的过程中,经常会遇到如下一段代码: SecurityManager s = System.getSecurityManager(); ThreadGroup group = (s != null) ? s.getThreadGroup():Thread.currentThread().getThreadGroup() 或 SecurityManager security = System.getSecurityManager
Java安全管理器-SecurityManager
最新发布
qq_53058639的博客
05-29 818
SecurityManagerJava中的一个类,用于实现安全管理功能。它允许应用程序在运行时对安全策略进行动态管理,并控制哪些操作可以执行,哪些应该被拒绝。主要功能包括:安全策略管理:SecurityManager允许定义一组安全策略,这些策略规定了在运行时哪些操作是允许的,哪些是禁止的。权限控制:通过SecurityManager可以控制对敏感资源的访问权限,比如文件系统、网络等。
Java安全管理器SecurityManager
热门推荐
到黄昏,点点滴滴
11-20 3万+
原文出处:http://sweepingmonkgo.iteye.com/blog/2115800 安全管理器是一个允许应用程序实现安全策略的类。它允许应用程序在执行一个可能不安全或敏感的操作前确定该操作是什么,以及是否是在允许执行该操作的安全上下文中执行它。应用程序可以允许或不允许该操作。 SecurityManager 类包含了很多名称以单词 check 开头的方法。Java 
java设置安全管理_java 安全管理概念,代码签名和安全设置
weixin_36147027的博客
02-26 309
安全管理器java代码访问外部资源的时候受到一层过滤。就像classloader和class文件检验器是检测java文件一样,从2个方面保证了代码的安全性。在Java应用中,安全管理器是由System类中的方法setSecurityManager设置的。要获得当前的安全管理器,可以使用方法getSecurityManagerjava.lang.SecurityManager类包含了很多chec...
java安全管理器SecurityManager入门
蝉之洞
09-26 452
一、文章的目的   这是一篇对Java安全管理器入门的文章,目的是简单了解什么是SecurityManager,对管理器进行简单配置,解决简单问题。   比如在阅读源码的时候,发现这样的代码,想了解是做什么的: SecurityManager security = System.getSecurityManager(); if (security != null) { security.checkWrite(name); }   亦或者在本机运行正常,在服务器运行报错,想解决问题:
SecurityManager——Java 语言的保护伞
MarcoAsensio的博客
06-20 892
一、引例 今天在阅读 Thread 类的源码的时候,看到了如下一段代码: SecurityManager security = System.getSecurityManager(); 这个和 Security 有关的对象阻碍了我阅读的脚步,并且成功地吸引了我的注意。下面就来探讨一下这个类到底有什么样的魔力。 二、定义 当运行未知的 Java 程序的时候,该程序可能有恶意代码(删除系统文件、重启系统等),为了防止运行恶意代码对系统产生影响,需要对运行的代码的权限进行控制,这时候就要启用 Java 安全管理
Java安全管理器——SecurityManager
u014645192的博客
09-12 436
总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开发者,所以第一个安全性不需要我们考虑。其中第二个安全性是我们重点考虑的问题,一般我们可以通过安全管理器机制来完善安全性,安全管理器安全的实施者,可对此类进行扩展,它提供了加在应用程序上的安全措施,通过配置安全策略文件达到对网络、...
dappFinance#Note#【Java多线程】安全管理器SecurityManager1
07-25
创建安全管理器利用安全管理器public static void main(String args[]){方法调用此方法时,返回所有新创建的线程实例化后所在的线
lanya.rar_java 蓝牙_java蓝牙_蓝牙
09-24
Java蓝牙API提供了安全管理器SecurityManager)来处理这些需求,确保数据传输的安全性。 7. 实战应用 在实际项目中,Java蓝牙技术可以应用于智能家居、物联网设备、医疗健康等领域。例如,通过蓝牙连接智能手表,...
java用户管理系统
01-30
用户管理系统分为管理员模块和普通用户模块 管理员: 1.查找用户(1.全部显示2.根据ID查询3.根据用户名查询) 2.添加用户 3.修改用户 4.删除用户 用户: 1.查看自己的信息 2.修改自己的信息 游客: 1.登入 2.注册
java银行账户管理
12-14
简单的银行账户管理,可以提供最基本的操作
java配置管理系统.rar
12-23
配置管理系统提供系统参数配置管理,例如数据库的配置信息等,配置参数修改以后可以实时推送到客户端(基于netty4), 方便系统动态修改运行参数。 仅供学习与参考
JAVA入门.docx
12-30
* 安全性:Java 语言提供了一个安全机制以防恶意代码的攻击,包括类 ClassLoader、SecurityManager 等。 * 体系结构中立性:Java 程序在 Java 平台上被编译为体系结构中立的字节码格式,然后可以在实现这个 Java ...
Java安全权限控制机制研究综述.pdf
04-11
Java安全管理器SecurityManager)是Java中的一种安全机制,允许应用程序实现安全策略。它包含了很多名称以单词check开头的方法,Java库中的各种方法在执行某些潜在的敏感操作前可以调用这些方法。安全管理器通过抛...
waio.rar_Java编程_Java_
08-10
【标题】"waio.rar_Java编程_Java_" 指示了这是一个与Java编程相关的压缩文件,可能包含了用于开发Java应用程序的资源或代码。在Java编程中,开发者经常使用jar(Java Archive)包来组织和分发代码,这里提到的...
java之jvm学习笔记六(实践写自己的安全管理器)
keycoding的专栏
12-06 1万+
安全管理器SecurityManager里设计的内容实在是非常的庞大,它的核心方法就是checkPerssiom这个方法里又调用AccessController的checkPerssiom方法,访问控制器AccessController的栈检查机制又遍历整个PerssiomCollection来判断具体拥有什么权限一旦发现栈中一个权限不允许的时候抛出异常否则简单的返回,这个过程实际上比我的描述要复
java securitymanager_Java中打开SecurityManager的方法
05-26
Java中,SecurityManager是一个重要的安全机制,用于保护Java应用程序免受恶意代码的攻击。默认情况下,Java应用程序没有启用SecurityManager,但是可以通过以下步骤打开: 1. 创建一个新的SecurityManager对象: ``` SecurityManager sm = new SecurityManager(); ``` 2. 将SecurityManager对象设置为当前应用程序的安全管理器: ``` System.setSecurityManager(sm); ``` 这将启用SecurityManager并将其设置为Java应用程序的默认安全管理器。接下来,您可以使用SecurityManager来设置各种安全策略和权限控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值