(转载)Spring源码--关于AccessController.doPrivileged

最新推荐文章于 2022-11-17 15:06:02 发布
最新推荐文章于 2022-11-17 15:06:02 发布
阅读量370 收藏 2
点赞数
分类专栏: java

原文链接

在Spring里发现一段代码,位置在 DefaultListableBeanFactory -> preInstantiateSingletons()方法里。
如下:

if (System.getSecurityManager() != null && factory instanceof SmartFactoryBean) {
    isEagerInit = AccessController.doPrivileged(new PrivilegedAction<Boolean>() {
        public Boolean run() {
            return ((SmartFactoryBean<?>) factory).isEagerInit();
        }
    }, getAccessControlContext());
}

对于这个AccessController.doPrivileged,表示完全不懂是怎么回事。现在具体分析一下。

场景

当一个代码片段加载到现有的系统中,如果不对这个代码加以访问控制,那么它极有可能对当前系统安全造成破坏。比如这段代码会偷偷读取磁盘上的所有文件,然后保存到另外一台服务器上,造成机密信息泄露。
最常见的就是applet程序,它会被限制在一个沙箱里运行。或者导入其他jar包到系统,而这个jar包中的程序也有可能是恶意的。
所以,如果对这些代码进行权限控制是理所当然的。

安全管理器SecurityManager

作用是用于检查代码执行权限。其实日常的很多API都涉及到安全管理器,它的工作原理一般是:
1. 请求Java API
2. Java API使用安全管理器判断许可权限
3. 通过则顺序执行,否则抛出一个Exception

经典的FileInputStream,会调用SecurityManager的checkRead方法,用于检查是否有读取某个文件的权限。

public FileInputStream(File file) throws FileNotFoundException {
    String name = (file != null ? file.getPath() : null);
    SecurityManager security = System.getSecurityManager();
    if (security != null) {
        security.checkRead(name);
    }
    if (name == null) {
        throw new NullPointerException();
    }
    if (file.isInvalid()) {
        throw new FileNotFoundException("Invalid file path");
    }
    fd = new FileDescriptor();
    fd.incrementAndGetUseCount();
    this.path = name;
    open(name);
}

SecurityManager里的方法列表如下,

checkAccept(String, int)
checkAccess(Thread)
checkAccess(ThreadGroup)
checkAwtEventQueueAccess()
checkConnect(String, int)
checkConnect(String, int, Object)
checkCreateClassLoader()
checkDelete(String)
checkExec(String)
checkExit(int)
checkLink(String)
checkListen(int)
checkMemberAccess(Class<?>, int)
checkMulticast(InetAddress)
checkMulticast(InetAddress, byte)
checkPackageAccess(String)
checkPackageDefinition(String)
checkPermission(Permission)
checkPermission(Permission, Object)
checkPrintJobAccess()
checkPropertiesAccess()
checkPropertyAccess(String)
checkRead(FileDescriptor)
checkRead(String)
checkRead(String, Object)
checkSecurityAccess(String)
checkSetFactory()
checkSystemClipboardAccess()
checkTopLevelWindow(Object)
checkWrite(FileDescriptor)
checkWrite(String)

都是check方法,分别囊括了文件的读写删除和执行、网络的连接和监听、线程的访问、以及其他包括打印机剪贴板等系统功能。而这些check代码也基本横叉到了所有的核心Java API上。

访问控制器AccessController

上面的SecurityManager都是基于AccessController实现的,还是继续上面的FileInputStream。
security.checkRead()方法的细节,

public void checkRead(String file) {
    checkPermission(new FilePermission(file,
        SecurityConstants.FILE_READ_ACTION));
}

checkPermission()的细节,

public void checkPermission(Permission perm) {
    java.security.AccessController.checkPermission(perm);
}

可以看出,SecurityManager会调用AccessController里的方法。

概念

需要理解4个概念:代码源、权限、策略和保护域。

代码源CodeSource

CodeSource就是一个简单的类,用来声明从哪里加载类。

权限Permission

Permission类是AccessController处理的基本实体。Permission类本身是抽象的,它的一个实例代表一个具体的权限。权限有两个作用,一个是允许Java API完成对某些资源的访问。另一个是可以为自定义权限提供一个范本。权限包含了权限类型、权限名和一组权限操作。具体可以看看BasicPermission类的代码。典型的也可以参看FilePermission的实现。

策略Policy

策略是一组权限的总称,用于确定权限应该用于哪些代码源。话说回来,代码源标识了类的来源,权限声明了具体的限制。那么策略就是将二者联系起来,策略类Policy主要的方法就是getPermissions(CodeSource)和refresh()方法。Policy类在老版本中是abstract的,且这两个方法也是。在jdk1.8中已经不再有abstract方法。这两个方法也都有了默认实现。

在JVM中,任何情况下只能安装一个策略类的实例。安装策略类可以通过Policy.setPolicy()方法来进行,也可以通过java.security文件里的policy.provider=sun.security.provider.PolicyFile来进行。jdk1.6以后,Policy引入了PolicySpi,后续的扩展基于SPI进行。

保护域ProtectionDomain

保护域可以理解为代码源和相应权限的一个组合。表示指派给一个代码源的所有权限。看概念,感觉和策略很像,其实策略要比这个大一点,保护域是一个代码源的一组权限,而策略是所有的代码源对应的所有的权限的关系。

JVM中的每一个类都一定属于且仅属于一个保护域,这由ClassLoader在define class的时候决定。但不是每个ClassLoader都有相应的保护域,核心Java API的ClassLoader就没有指定保护域,可以理解为属于系统保护域。

使用方法

这是一个无法实例化的类——仅仅可以使用其static方法。

checkPermission

AccessController最重要的方法就是checkPermission()方法,作用是基于已经安装的Policy对象,能否得到某个权限。

doPrivileged

还有一个方法,就是doPrivileged()方法,获取特权,用于绕过权限检查。

参考

Java安全——安全管理器、访问控制器和类装载器
Java 授权内幕

阿进的写字台
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring源码--关于AccessController.doPrivileged
laiwenqiang的专栏
01-11 6842
AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受”privileged(特权的)”,它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。 DefaultListableBeanFactory的preInstantiateSingl
完整Spring框架,包含源码文档等 spring-5.2.9.RELEASE-dist.zip
04-16
springframework 是sping 里面的一个开源框架,主要用户javaee的企业开发。Spring是什么呢?首先它是一个开源的项目,而且非常活跃;它是一个基于IOC和AOP的构架多层j2ee系统的框架,但它不强迫你必须在每一层中必须...
AccessController.doPrivileged
chiduo9625的博客
05-30 198
最近在看spring源码,看到DefaultListableBeanFactory的代码中有doPrivileged这样的方法: if (System.getSecurityManager() != null) { AccessController.doPrivileged...
Spring源码-循环依赖
qq_40344505的博客
05-02 635
spring相关
Spring源码学习--AbstractAutowireCapableBeanFactory.createBean
u014191624的博客
07-29 374
2019-09-23阅读1K0 记得跟老婆谈恋爱时,女儿心血来潮给老婆做饭,按照菜谱先一步的做,结果点差把厨房厨房 入口 上一篇,AbstractBeanFactory.getBean 的主流程,今天介绍下其中的createBean方法,程序入口如下: <span style="color:#333333"><span style="color:#333333"><span style="background-color:#50556b"&gt...
Spring源码 - 核心接口SmartInitializingSingleton&InitializingBean
热门推荐
目目沐沐
01-15 5万+
Spring源码 - 核心接口SmartInitializingSingleton&InitializingBean
Spring源码-doCreateBean
sinat_38195280的博客
11-17 646
doCreateBean
java.security 源码学习08 AccessController
weixin_38389755的博客
06-26 456
1. 源码 /** <p> The AccessController class is used for access control operations and decisions. <p> More specifically, the AccessController class is used for three purposes: ...
spring-framework最新源码调试
2i3i.com
10-14 846
最近打算阅读spring-framework的源码,按照GitHub中在spring-framework项目中给出的编译和导入IntelliJ IDEA的方式进行操作,其中还是遇到了各种各样的问题。主要是环境,最好都用新的,JDK17、Idea 2021、Gradle7.2、Tomcat10等,然后就是多次重试。最终还是成功了,文章末尾也列了几个遇到的问题及最终存在我的GitHub中的地址。 1. 获取spring-framework源码 地址:spring-projects/spring-framewor
Spring源码系列-第1章-Spring源码纵览【持续更新中】
youthlql的博客
12-08 7533
文章目录必读第1章-Spring源码纵览概述简单的继承关系图Spring框架整体流程核心组件接口分析Resource资源方法实现类ResourceLoader资源加载器方法实现类BeanFactory-Bean工厂AbstractApplicationContextGenericApplicationContextDefaultListableBeanFactory注册BeanDefinition-1MainTest测试类Debug调用栈AbstractApplicationContext#refresh(
Spring Boot源码spring-boot-2.6.2.tar.gz)
01-07
对于测试,Spring Boot提供了`spring-boot-starter-test`模块,包含JUnit、Mockito等测试工具,使得单元测试和集成测试更加方便。源码中的测试相关组件在`org.springframework.boot.test`包下。 Spring Boot还支持...
spring源码阅读所需jar spring-cglib-repack-3.2.8.jar 和spring-objenesis-repack-2.6.jar
09-29
Spring是一个开放源代码的设计层面框架,他解决的是业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用。Spring是于2003 年兴起的一个轻量级的Java 开发框架,由Rod Johnson创建。简单...
spring-data-redis-1.8.1.RELEASE-sources.jar(源码)
07-10
spring-data-redis-1.8.1.RELEASE-sources.jar(spring-data-redis-1.8.1.RELEASE-sources.jar()
官方原版源码spring-framework-4.3.25.RELEASE.zip
08-05
- **spring-framework-4.3.25.RELEASE-dist.zip**:包含Spring Framework的基础库和核心模块,如core-container、beans、context、expression-language等,这些模块是Spring框架的基础,提供了DI、AOP、事件处理等...
聊天室、websocket、socket.io、毕业设计.zip
07-27
聊天室、websocket、socket.io、毕业设计.zip
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
07-27
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
防盗门进销存管理系统(SDIMS).zip
07-27
防盗门进销存管理系统(SDIMS).zip
Matlab实现蝗虫优化算法GOA-CNN-BiLSTM-Mutilhead-Attention多变量时序预测.rar
最新发布
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
- src - main - java - com.example - controller - UserController.java - dao - UserDAO.java - pojo - User.java - service - UserService.java - UserServiceImpl.java - resources - mybatis - MyBatisConfig.xml - mapper - UserMapper.xml - spring - SpringConfig.xml - SpringMVCConfig.xml - applicationContext.xml - webapp - WEB-INF - pages - login.jsp - register.jsp - userList.jsp - updateUser.jsp - web.xml
06-08
这是一个典型的Maven项目结构,其中包含了一个Web应用程序的主要组件。其中的src目录是Java源代码的根目录,包含了MVC模式中的控制器(controller)、数据访问对象(dao)、实体类(pojo)和服务接口(service),以及配置文件(resources目录下的mybatis、spring)。同时,webapp目录下包含了Web应用的页面(pages目录)和配置文件(web.xml)。这种项目结构有利于将代码按照功能模块进行分组,使得项目更易于维护和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值