access control java_Java Access Controller

最新推荐文章于 2022-04-08 00:22:16 发布
最新推荐文章于 2022-04-08 00:22:16 发布
阅读量492 收藏
点赞数
文章标签: access control java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31179927/article/details/114159061
版权

AccessController 类用于以下三个目的:

1. 基于当前生效的安全策略决定是允许还是拒绝对关键系统资源的访问。

2. 将代码标记为享有“特权”,从而影响后续访问决定,以及获取当前调用上下文的“快照”,这样便可以相对于已保存的上下文作出其他上下文的访问控制决定。

package com.what21.security01;

import java.awt.AWTPermission;

import java.io.FilePermission;

import java.security.AccessController;

public class PermissionTest {

public static void main(String[] args) {

// 检查用户的AWT权限

AWTPermission ap = new AWTPermission("accessClipboard");

AccessController.checkPermission(ap);

// 检查用户的文件权限

FilePermission fp = new FilePermission("c:\\exec.bat", "read");

AccessController.checkPermission(fp);

}

}

package com.what21.security01;

import java.io.FileInputStream;

import java.io.FileNotFoundException;

import java.io.FilePermission;

import java.security.AccessControlContext;

import java.security.AccessController;

import java.security.PrivilegedAction;

import java.security.PrivilegedActionException;

import java.security.PrivilegedExceptionAction;

public class PermissionTest02 {

public static void main(String[] args) throws FileNotFoundException {

// 检查用户的文件权限

FilePermission fp = new FilePermission("c:\\exec.bat", "read");

AccessControlContext acc = AccessController.getContext();

acc.checkPermission(fp);

//

AccessController.doPrivileged(new PrivilegedAction() {

public Object run() {

return new Object();

}

}, acc);

// 文件访问控制校验

try {

FileInputStream fis = (FileInputStream) AccessController

.doPrivileged(new PrivilegedExceptionAction() {

public Object run() throws FileNotFoundException {

return new FileInputStream("someFile");

}

});

} catch (PrivilegedActionException e) {

throw (FileNotFoundException) e.getException();

}

}

}

天接云涛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA访问权限控制(JAVA Access Control
u014133299的博客
08-22 3436
概述背景问题(动机、需求) 访问控制(或隐藏具体实现)与“最初实现并不恰当”有关。 —— 摘自JAVA编程思想 1. 代码会被重构。最初实现的代码并不是最好的(可维护性角度考虑)。 2. 消费者(客户端程序员)需要代码在某些方面不变。内在实现可变,但是接口调用方式不变,即不破坏消费者的代码。 要解决以上办法,就得知道哪些接口,哪些域已经被消费者使用。解决办法使用权限控制。正文理论知识
AccessController - java安全管理
ayupch的博客
08-09 1416
上文中我们遇到了AccessController,它有什么作用呢?本节我们会对其进行介绍,在介绍它之前我们先介绍一下java的安全模型 参考: https://developer.ibm.com/zh/articles/j-lo-javasecurity/
access control java_java access control 访问控制
weixin_42517044的博客
02-12 415
访问控制在OOP中,尤其是封装的时候很重要,这些修饰符能够控制哪里属性方法能够被哪些访问,还能保证哪些属性方法不让哪些访问,保证数据不轻易被非法破坏,java主要使用public,protected,private以及默认值这四个修饰符来控制。1 的访问控制这种比较简单,一般两种:public和默认不带修饰符的两种情况1.1 public 这种是共有的,可以被所有其他的访问到;如果访问...
access control java_Java安全之Access control
weixin_39789979的博客
02-12 221
相信大家都有看到过似下面的代码,特别是在读一些比较底层代码时。SecurityManager sm = System.getSecurityManager();if(sm != null){sm.checkRead(name)}// FileInputStream.java这段代码是什么意思呢?老实说,很长一段时间我也是似懂非懂,毕竟用的也不多。包括看了《深入理解JVM》里的介绍,也没有明白。后...
JavaAccessController安全模型
we.think
11-22 794
目录一、JDK的安全模型1.1 JDK1.0 安全模型1.2 JDK1.1 安全模型1.3 JDK 1.2 安全模型1.4 最新安全模型二、AccessController2.1 方法摘要 作为一种诞生于互联网兴起时代的语言,Java从一开始就带有安全上的考虑,如何保证通过互联网下载到本地的Java程序是安全的,如何对Java程序访问本地资源权限进行有限授权,这些安全角度的考虑一开始就影响到Java语言的设计与实现。可以说Java在这些方面的探索与经验,对后来的一些语言与产品都带来了积极影响。 一、JDK的
AccessControl 门禁管理软件
12-10
中控ZKT AccessControl门禁管理软件,轻量级,功能丰富,开门,监控,设备管理,通行时间设置
门禁access controller说明书
01-01
门禁access controller说明书
trf7961.rar_7961_The Up and Up_rfid access control_trf7960
09-21
TRF 7961 is a RFID transciever IC used for RFID application such as Secure Access Control, Product Authentication and Contactless Payment Systems. The RFID Reader IC when interfaced with a suitable ...
AccessController.rar_Windows编程_Unix_Linux_
08-11
AccessController provides static methods to perform access control checks and privileged operations.
direct_access_Com_port.zip_pololu
09-20
Provides direct control of the Pololu low voltage motor controller through byte outputs via the serial port
Java:SecurityManager 安全管理器SecurityPermission的使用
Mr_rain的专栏
04-08 4931
关于SecurityManager的细节本文章不做介绍,主要聚集在场景搭建以及核心流程的代码跟踪,理解其设计思路。 场景搭建 主要验证System.getSecurityManager().checkSecurityAccess(“a.b.c”)的三个场景: 与MainClass在同一个module 与MainClass在不同的module 在另一个jar包中 分别新增A、B、C、SecurityManagerTest四个: Class Position Describe A m
javaAccessController.doPrivileged使用
u010074988的博客
07-13 1604
AccessController.doPrivileged意思是这个是特别的,不用做权限检查. 在什么地方会用到呢:加入1.jar中有可以读取一个文件,现在我们要使用1.jar去做这个事情.但是我们的本生是没有权限去读取那个文件的,一般情况下就是眼睁睁的看着了. 但是jiava提供了doPrivileged.在1.jar中如果读取文件的方法是通过doPrivileged来实现的.就不会有后面的检查了,现在我们就可以使用1.jar去读取那个文件了.. package huangyunbin....
java security policy_Java security policy 简单的操作
weixin_30345333的博客
02-16 369
package com.xiuye.security;import java.io.FilePermission;import java.security.AccessController;import java.security.PrivilegedAction;public class TestAccessController2 {public static void main(String[...
java中import作用详解
热门推荐
一个博客
07-07 18万+
java中import详解import与package机制相关,这里先从package入手,再讲述import以及static import的作用
关于Java Access Control的4道有趣的测试题
smilingleo的专栏
02-19 3818
好像很简单,测试一下,看你能答对几个? (答案在最后) 问题1public class p1.C1 { int m() {return 1;}}public class p1.C2 extends C1 { int m() {return 2;}}public class p2.C3 extends p1.C2 { int m() {return 3
Java学习笔记:图解Access Control Modifier
alw2009的博客
09-19 522
Access Levels Modifier Class Package Subclass World public Y Y Y Y protected Y Y Y N no modifier Y Y N N private Y N N N Visability
java设置Access-Control-Allow-Origin允许多域名访问
xsh的博客
10-10 1万+
     对于前后端分离的项目难免会遇到跨域的问题,在设置跨域的问题中有许多需要注意的事情,如本次将要将的设置Access-Control-Allow-Origin使其允许多域名请求。      (1)设置允许多域名访问最简单的方法是使用通配符,但是这种方式允许所有域名都可以访问,并不安全,而且这种方式浏览器不能携带cookie信息(携带cookie信息只能使用真实域名,如下面第二中方式)。这种...
Java Web中如何设置多个Access-Control-Allow-Origin
zlp_zky的博客
04-17 1万+
在项目实现过程中需要解决跨域的问题,于是参考到文章http://m.blog.csdn.net/article/details?id=53648145中说明: 如果服务端是Java开发的,添加如下设置允许跨域即可。 response.setHeader("Access-Control-Allow-Origin","*"); 添加位置可以在下面删除任选一个。 1:可以在过滤器的filter中
springboot access-control-allow-origin
最新发布
09-01
Spring Boot中的Access-Control-Allow-Origin(CORS)是用于跨域资源共享的一种机制。它允许一个域的网页去请求另一个域的资源,一般用于前后端分离的项目中。 在Spring Boot中,我们可以通过配置来解决CORS的问题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值