java security

最新推荐文章于 2024-09-13 09:12:10 发布
最新推荐文章于 2024-09-13 09:12:10 发布
阅读量601 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42245133/article/details/115241179
版权

查看@Bean(destroyMethod="xxx")等同于DisposableBeandestroy(),用于bean销毁后的后置操作。查看相关调用,发现DisposableBeanAdapter 中调用

if (System.getSecurityManager() != null) {
					AccessController.doPrivileged((PrivilegedExceptionAction<Object>) () -> {
						((DisposableBean) this.bean).destroy();
						return null;
					}, this.acc);
				}
				else {
					((DisposableBean) this.bean).destroy();
				}

两个点System.getSecurityManager()AccessController.doPrivileged

System.getSecurityManager()

获取Java的安全管理器,默认不打开安全检查,如果不打开,本地程序拥有所有权限。可以通过

System.getProperty("java.security.manager");

查看是否开启。

开启安全管理器命令

1、命令方式

-Djava.security.manager

2、通过代码

SecurityManager sm = new SecurityManager();
System.setSecurityManager(sm);

关闭

SecurityManager sm = System.getSecurityManager();
if(sm != null){
    System.setSecurityManager(null);

}

上面的代码只有你在位于${JDK_HOME}/jre/lib/security目录下或者其他指定目录下的java.policy文件中指定了一个权限才会奏效。 这个权限是:

permission java.lang.RuntimePermission "setSecurityManager";

SecurityManager中有很多checkXXX方法,主要通过AccessController.checkPermission实现。

Permission是顶层安全类接口,包括RuntimePermission、FilePermission、SocketPermission等。对应操作包括read、write、listen等。相关操作在SecurityConstants类中定义。

通过${JDK_HOME}/jre/lib/security中的java.policy定义相关操作权限。没有定义通过check检查会抛出java.security.AccessControlExceptio异常。

自定义安全策略,

1、通过代码

System.setProperty("java.security.policy", "xxx.policy");

2、通过命令-Djava.security.policy=xxx.policy指定

public class FilePermissionDemo {


    public static void main(String[] args) throws MalformedURLException {
        // System.setProperty("java.security.policy", "policy/demo2.policy");
        System.setSecurityManager(new SecurityManager());
 		fileAction("C:/abcsys");
    }

    public static void fileAction(String filePath) {
        try {
            File file = new File(filePath);
            String[] list = file.list();
            for (String s : list) {
                System.out.println(s);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
// 异常 java.security.AccessControlException: access denied ("java.io.FilePermission" "C:\abcsys" "read")
// 如果开启注释,程序运行正常


// demo2.policy
grant codeBase "file:${user.dir}/-" {
    permission java.io.FilePermission "c:/abcsys/","read,write";
};
grant {
    permission java.io.FilePermission "C:/test", "read";
}
// 表示在项目根目录下的代码,拥有对 c:/abcsys 目录文件的读写权限

AccessController.doPrivileged

待完成…

看山也看水
关注
专栏目录
Java Security
ldk99_的博客
08-07 2216
之前介绍XML的时候讲过,今天我们具体聊聊Java安全方面的知识。Java SecurityJava 平台提供的安全机制和 API,用于保护 Java 应用程序和用户的数据免受各种安全威胁,如身份验证、授权、数据机密性和完整性、代码完整性、网络安全等。Java Security 体系结构主要由以下组件组成:安全提供者(Security Provider):Java 中的安全提供者是一种实现了特定安全服务的软件模块,如消息摘要、数字签名、加密和密钥管理等。Java 安全提供者必须遵循和。
java security_Java Security 介绍
weixin_28974337的博客
02-12 587
1.介绍Java平台设计的重点是安全性。在其核心,java语言本身是类型安全的并且提供了垃圾自动回收,这使其增加了应用程序代码的健壮性。安全的类加载以及验证机制确保了只有合法的代码才能够执行。初期的java平台为不信任的代码创建了一个安全的独立运行的安全环境,例如从公网下载的java applets。随着平台的增长以及部署范围的扩张,Java安全体系结构也相应地演变为支持日益增长的服务集。时至今日...
Java Security 总纲
Sabrina & Joshua Java Ivory Tower
02-16 1090
导读: 这是一篇介绍Java Security能做什么的文章。很遗憾,它不会告诉你怎么去做。 本文相关的JDK版本是JDK7,当然,仍适用于JDK6。   Java平台(Java运行时环境,即JVM + Java API) 在多个层面上提供了security机制。   Java Language Security and Bytecode Verification Java语...
JAVA】Spring Security框架三万字详解,看这一篇就够了
最新发布
A的博客
09-13 914
可以在SpringSecurity中创建自定义配置文件Java自定义配置用来管理用户信息,是UserDetailsService的一个实现,用来管理基于内存的用户信息。创建一个WebSecurityConfig文件:定义一个@Bean,类型是UserDetailsService,实现是InMemoryUserDetailsManager@EnableWebSecurity//Spring项目总需要添加此注解,SpringBoot项目中不需要@Bean。
【转】InfoQ的Java安全认证机制
weixin_34270606的博客
05-31 139
原文链接:http://www.infoq.com/cn/articles/cf-java-securityJackrabbit的安全认证机制完全遵循了Java的安装机制,所以这里将其列入JCR内容管理范围。 安全性是Java应用程序的非功能性需求的重要组成部分,如同其它的非功能性需求一样,安全性很容易被开发人员所忽略。当然,对于Java EE的开发人员来说,安全性的话题可能没那么陌生...
java-security
06-08
Java Platform, Standard Edition Security Developer’s Guide
security_javasecurity_security_
09-30
Java安全模型(Java Security Model)是Java平台的核心组成部分,它为开发者提供了强大的安全保障,使得编写安全、可信赖的代码成为可能。在Java中,安全性主要体现在三个方面:类加载器(Class Loaders)、访问控制...
Java2-Network-Security.zip_java security_network security_网络安全
09-19
Java2网络安全性是Java开发中的一个关键领域,它涉及到如何保护网络应用程序免受各种威胁...阅读“Java2 Network Security.pdf”文件将进一步深入这些概念,提供实践指导和案例分析,帮助开发者提升网络安全防护能力。
Java安全——安全提供者
Innocence_0的博客
02-24 1265
Java中,安全提供者(SecurityProvider)是一种实现了特定安全服务的软件模块。它提供了一系列的加密、解密、签名、验证和随机数生成等安全功能。安全提供者基础设施在Java中的作用是为开发人员提供一种扩展和替换标准安全功能的方式,以满足特定的安全需求。Java的安全提供者基础设施是通过Java CryptographyArchitecture(JCA)实现的。JCA定义了一组API和框架,用于在Java平台上实现各种安全服务。
java安全相关类 (java.security包)
西京刀客
04-16 5734
java.security包 官网: https://docs.oracle.com/javase/8/docs/technotes/guides/security/overview/jsoverview.html Java security technology includes a large set of APIs, tools, and implementations of commonl...
java.security
04-10
jdk环境变量文件,jdk1.8 java.security 安全验证文件,去掉md5等验证,经支付项目修改等
java代码实现security
Stephen_CY666的博客
11-07 158
安全管理器(Security Manager) Java中的安全管理器可以对Java程序中的安全策略进行管理和控制,保证程序的安全运行。可以通过设置安全策略文件来进行配置,对于不符合安全策略的操作,会抛出SecurityException异常。Java中的授权机制主要使用AccessController来进行授权,可以设置不同的访问控制策略来限制用户的访问权限。加密和解密 Java中提供了许多加密和解密算法来保护数据的安全,包括对称加密算法、非对称加密算法、哈希算法等。
java security用法_Java加密体系(一)java.security
weixin_42300211的博客
03-04 4451
一、JCA/ JCEJCA(Java Cryptography Architecture) 是Java体系结构,提供了基本Java加密框架,比如证书、数字签名、消息摘要、秘钥对生成器等,在java.security包中实现。JCE(Java Cryptography Extension)是JCA的扩展,主要负责提供DES、AES、RSA、DSA这样的加密算法,因为加密算法是会不断进步的,会有新的算...
security java的配置_springSecurityjava配置篇
weixin_28716769的博客
02-13 300
一 前言本篇是springSecurity知识的入门第二篇,主要内容是如何使用java配置的方式进行配置springSeciruty,然后通过一个简单的示例自定义登陆页面,覆盖原有springSecurity默认的登陆页面;学习这篇的基础是 知识追寻者之前发布 过 的《springSecurity入门篇》公众号:知识追寻者知识追寻者(Inheriting the spirit of open so...
`java.security`是Java平台安全框架的核心包,它**提供了用于加密、密钥管理、认证和安全通信的API*
BLOG域名:programb.blog.csdn.net
05-12 401
例如,Spring Security利用一系列可配置的过滤器来控制用户对资源的访问,并提供身份验证和授权功能。包是Java安全框架的基础,它提供了一系列的工具和API,用于实现加密、密钥管理、认证和安全通信等功能,确保了Java应用程序的安全性。包还与其他安全相关的框架和库紧密合作,例如Spring Security,它是一个功能强大的安全框架,提供了认证和授权等多种安全服务。包对于开发安全的Java应用程序至关重要,尤其是在处理敏感数据或需要遵守特定安全标准的场合。是Java平台安全框架的核心包,它。
Java Security 介绍
q977734161的专栏
10-17 2180
1.介绍 Java平台设计的重点是安全性。在其核心,java语言本身是类型安全的并且提供了垃圾自动回收,这使其增加了应用程序代码的健壮性。安全的类加载以及验证机制确保了只有合法的代码才能够执行。初期的java平台为不信任的代码创建了一个安全的独立运行的安全环境,例如从公网下载的java applets。随着平台的增长以及部署范围的扩张,Java安全体系结构也相应地演变为支持日益增长的服务集。时至今...
java security框架
qq_34305588的博客
09-30 842
https://www.cnblogs.com/f1194361820/p/4262507.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值