java policy_java11教程--类Policy用法

最新推荐文章于 2023-06-27 23:30:00 发布
最新推荐文章于 2023-06-27 23:30:00 发布
阅读量564 收藏
点赞数
文章标签: java policy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39834154/article/details/114423503
版权

Policy对象负责确定在Java运行时环境中执行的代码是否具有执行安全敏感操作的权限。

在任何给定时间,运行时中只安装了一个Policy对象。 可以通过调用setPolicy方法来安装Policy对象。 可以通过调用getPolicy方法获取已安装的Policy对象。

如果运行时中未安装任何Policy对象,则对getPolicy的调用将安装默认Policy实现的实例(此抽象类的默认子类实现)。 可以通过将policy.provider安全属性的值设置为所需Policy子类实现的完全限定名称来更改默认策略实现。 系统类加载器用于加载此类。

应用程序代码可以直接子类化Policy以提供自定义实现。 此外,可以通过使用标准类型调用getInstance工厂方法之一来构造Policy对象的实例。 默认策略类型是“JavaPolicy”。

一旦安装了Policy实例(默认情况下或通过调用setPolicy ),Java运行时需要确定执行代码(封装在ProtectionDomain中)是否可以执行受SecurityManager保护的操作时调用其implies方法。 Policy对象如何检索其策略数据取决于Policy实现本身。 策略数据可以存储在例如平坦的ASCII文件中,存储在策略类的序列化二进制文件中,或存储在数据库中。

refresh方法使策略对象刷新/重新加载其数据。 此操作取决于实现。 例如,如果策略对象将其数据存储在配置文件中,则调用refresh将使其重新读取配置策略文件。 如果不支持刷新操作,则此方法不执行任何操作。 请注意,刷新的策略可能不会影响特定ProtectionDomain中的类。 这取决于策略提供程序对implies方法及其PermissionCollection缓存策略的实现。

这表示Policy参数的标记接口。

只读空PermissionCollection实例。

返回指定类型的Policy对象。

返回指定类型的Policy对象。

返回指定类型的Policy对象。

退货政策参数。

返回一个PermissionCollection对象,该对象包含授予指定CodeSource的权限集。

返回PermissionCollection对象,该对象包含授予指定ProtectionDomain的权限集。

返回已安装的Policy对象。

退回本政策的提供者。

返回此政策的类型。

评估授予ProtectionDomain的权限的全局策略,并测试是否授予了权限。

刷新/重新加载策略配置。

设置系统范围的Policy对象。

只读空PermissionCollection实例。

返回已安装的Policy对象。

不应缓存此值,因为可以通过调用setPolicy更改此值。

此方法首先调用SecurityManager.checkPermission并获得SecurityPermission("getPolicy")权限,以确保可以获取Policy对象。

设置系统范围的Policy对象。

此方法首先使用SecurityPermission("setPolicy")权限调用SecurityManager.checkPermission ,以确保可以设置策略。

返回指定类型的Policy对象。

此方法遍历已注册的安全提供程序列表,从最首选的提供程序开始。 将返回从第一个支持指定类型的Provider封装PolicySpi实现的新Policy对象。

返回指定类型的Policy对象。

将返回从指定提供程序封装PolicySpi实现的新Policy对象。 必须在提供者列表中注册指定的提供者。

返回指定类型的Policy对象。

将返回从指定的Provider对象封装PolicySpi实现的新Policy对象。 请注意,指定的Provider对象不必在提供程序列表中注册。

退回本政策的提供者。

如果通过调用Policy.getInstance获得此策略实例,则该实例仅具有提供者。 否则此方法返回null。

返回此政策的类型。

如果通过调用Policy.getInstance获取此策略实例,则该实例仅具有类型。 否则此方法返回null。

退货政策参数。

如果通过调用Policy.getInstance获取此策略实例,则该实例仅具有参数。 否则此方法返回null。

返回一个PermissionCollection对象,该对象包含授予指定CodeSource的权限集。

不鼓励应用程序调用此方法,因为所有策略实现可能都不支持此操作。 应用程序应完全依赖implies方法来执行策略检查。 如果应用程序绝对必须调用getPermissions方法,则应调用getPermissions(ProtectionDomain) 。

此方法的默认实现返回Policy.UNSUPPORTED_EMPTY_COLLECTION。 如果策略实现可以返回授予CodeSource的一组权限,则可以覆盖此方法。

返回PermissionCollection对象,该对象包含授予指定ProtectionDomain的权限集。

不鼓励应用程序调用此方法,因为所有策略实现可能都不支持此操作。 应用程序应依赖implies方法来执行策略检查。

此方法的默认实现首先检索通过getPermissions(CodeSource)返回的权限(CodeSource取自指定的ProtectionDomain),以及位于指定ProtectionDomain内的权限。 然后组合所有这些权限并在新的PermissionCollection对象中返回。 如果getPermissions(CodeSource)返回Policy.UNSUPPORTED_EMPTY_COLLECTION,则此方法返回新PermissionCollection对象中指定的ProtectionDomain内包含的权限。

如果策略实现支持返回授予ProtectionDomain的一组权限,则可以重写此方法。

评估授予ProtectionDomain的权限的全局策略,并测试是否授予了权限。

刷新/重新加载策略配置。

此方法的行为取决于实现。

例如,在基于文件的策略上调用refresh将导致重新读取该文件。

此方法的默认实现不执行任何操作。 如果策略实现支持刷新操作,则应该重写此方法。

嵌套类

变量和类型

描述

static interface

这表示Policy参数的标记接口。构造方法

构造器

描述变量和类型

方法

描述

返回一个PermissionCollection对象,该对象包含授予指定CodeSource的权限集。

返回PermissionCollection对象,该对象包含授予指定ProtectionDomain的权限集。

static Policy

返回已安装的Policy对象。

boolean

评估授予ProtectionDomain的权限的全局策略,并测试是否授予了权限。

void

刷新/重新加载策略配置。

static void

设置系统范围的Policy对象。

weixin_39834154
关注
java policy_java.policy文件格式及用法详解
weixin_39522408的博客
02-12 1383
一、Java中安全策略的概念Java应用程序环境的安全策略,详细说明了对于不同的代码所拥有的不同资源的许可,它由一个 Policy对象来表达。为了让applet(或者运行在 SecurityManager下的一个应用程序)能够执行受保护的行为,例如读写文件,applet(或 Java应用程序)必须获得那项操作的许可,安全策略文件就是用来实现这些许可。Policy对象可能有多个实体,虽然任何时候只能...
安全头响应头(一)Content-Security-Policy_add_header content-security-policy
最新发布
2401_84263208的博客
04-11 1172
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
java.policy 文件格式及使用方法
09-26 1113
一、Java中安全策略的概念     Java应用程序环境的安全策略,详细说明了对于不同的代码所拥有的不同资源的许可,它由一个 Policy对象来表达。为了让applet(或者运行在 SecurityManager下的一个应用程序)能够执行受保护的行为,例如读写文件,applet(或 Java应用程序)必须获得那项操作的许可,安全策略文件就是用来实现这些许可。     Policy对象可能有多个实体,虽然任何时候只能有一个起作用。当前安装的Policy对象,在程序中可以通过调用getPolicy方法得到
java policy_java.policy 文件格式及使用方法
weixin_39583162的博客
02-12 398
一、Java中安全策略的概念Java应用程序环境的安全策略,详细说明了对于不同的代码所拥有的不同资源的许可,它由一个 Policy对象来表达。为了让applet(或者运行在 SecurityManager下的一个应用程序)能够执行受保护的行为,例如读写文件,applet(或 Java应用程序)必须获得那项操作的许可,安全策略文件就是用来实现这些许可。Policy对象可能有多个实体,虽然任何时候只能...
Java Policy
weixin_34221332的博客
03-14 70
# What The policy for a Java™ programming language application environment (specifying which permissions are available for code from various sources, and executing as various principals) is repres...
bcs_Baidu-BCS-SDK-Java-1.4.5.zip_Baidu-BCS-SDK-Java_baidu-sdk-1.
09-24
本文将详细介绍这个SDK的特性和使用方法,以及如何通过它将程序文件免费存储到云中。 一、BCS Java SDK的核心功能 1. **身份验证**:BCS Java SDK提供了基于AK/SK(Access Key/Secret Key)的身份验证机制,确保了...
jce_policy-8 java jce
01-07
Java Cryptography Extension (JCE) 是Java平台的一个重要..."jce_policy-8"和"JCE8"是Java 8环境下增强加密能力的重要组成部分,对于需要处理敏感信息或执行高级加密操作的开发者来说,了解和正确使用它们至关重要。
Java-API-1.6.rar_java 1.6api_java api 1.6 115_java doc_java-a_ja
09-24
Java API 1.6是Java开发中的重要参考资料,它包含了Java SE 1.6版本的所有公共、接口、方法和异常等的详细说明。这个压缩包文件“Java-API-1.6.rar”提供了Java 1.6 API的中文手册,对于理解和使用Java 1.6进行...
java.policy
12-05
java
什么是java.policy
点点的博客
02-24 1914
有一个需求: A系统上传词生成词文件到文件服务器中、需要B系统的分词系统去触发读取、A系统上传的文件内容、同时B系统进行触发更新ES内容。 意思: A系统上传文件,然后B系统读取上传的的文件,然后给ES可控制的平台。 A端上传的代码如果有读写文件或者创建socket对象的操作,程序就会报权限不足的错误。 那么解决办法: 1.启动SecurityManager开关 默认情况下,JVM是不启动安全...
.JAVA.POLICY的设置
swifty的专栏
09-25 1860
.JAVA.POLICY如果在同一目录下就不要如果图片放在同一目录下,或子目录下就不必要.JAVA.POLICY放在别处就必要.JAVA.POLICY必须用绝对目录。import javax.swing.*;import java.awt.*;public class disp extends JApplet{ JPanel paneobject = new JPanel(); JLabel
java.policy配置可粘贴_java-如何使用自定义PolicySpi
weixin_39875031的博客
02-27 114
我正在尝试实现自定义java.security.Permission型,应在运行时检查该型(因此,没有策略文件,但在代码中).此检查由java.security.Policy完成.我知道我应该为此实现自己的java.security.PolicySpi.我找不到有关如何初始化和使用PolicySpi的任何解释,还是有更好的方法来做到这一点?解决方法:检查权限在您的问题中,您说过要使用java....
java.policy文件
weixin_30247781的博客
05-04 207
Java的安全策略文件 Policy的英文意思为政策策略 这个文件主要是设置Java程序的权限 (主要是apple小程序:比如打印等) Java应用程序环境的安全策略,详细说明了对于不同的代码所拥有的不同资源的许可,它由一个Policy对象来表达。为了让applet(或者运行在SecurityManager下的一个应用程序)能够执行受保护的行为,例如读写文件,applet(或Java应用程序...
使用Policy来设置Java的安全策略
fly to the sky的专栏
06-25 1124
众所周知,Java语言具有完善的安全框架,从编程语言,编译器、解释程序到Java虚拟机,都能确保Java系统不被无效的代码或敌对的编译器暗中破坏,基本上,它们保证了Java代码按预定的规则运作。但是,当我们需要逾越这些限制时,例如,读写文件,监听和读写Socket,退出Java系统等,就必须使用数字签名或安全策略文件(*.Policy)。 在企业内部网中,本文提出了使用安全策略文件来设
java policy_使用Policy文件来设置Java的安全策略
weixin_31328141的博客
02-12 679
策略文件和安全属性文件中可以进行属性扩展。属性扩展似于扩展 shell 中的变量。也就是说,当似${some.property}的字符串出现在策略文件或安全属性文件中时,它将被扩展为系统属性的值。 例如,permission java.io.FilePermission "${user.home}", "read";将把 "${user.home}" 扩展为使用 "user.home" 系统属...
policy——策略
xunye的博客
10-05 636
在看这篇文前,请先查看此处https://blog.csdn.net/xunye_dream/article/details/82946580,因两篇有衔接。 先看上篇博文的实现求和的最终实现代码。摘录如下: template<typename T, typename AT = AccumulateTraits<T> > struct Accum { typ...
Java安全——策略文件说明
多头注意力探索Now
06-27 2017
java安全策略文件说明
使用java进行 response.sendRedirect提示Referrer Policy: strict-origin-when-cross-origin
08-04
如果在Java使用`response.sendRedirect`方法进行定向时遇到"Referrer Policy: strict-origin-when-cross-origin"的问题,可以尝试在重定向之前设置`response.setHeader("Referrer-Policy", "no-referrer")`来解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值