该楼层疑似违规已被系统折叠 隐藏此楼查看此楼
使用SecurityManager进行权限管理,并且为了防止提权,所以从ClassLoader层面禁止用户代码段使用ProtectionDomain这个类,但是用户还是可以通过自己创建一个ClassLoader比如
class MyClassLoader extends ClassLoader
{
protected Class> findClass(String name) throws ClassNotFoundException
{
byte[] bytecode = readClassBytecode(name);
return defineClass(name, bytecode, 0, bytecode.length, null); //设置保护域为null意味着将使用默认的defaultDomain作为保护域,而defaultDomain在ClassLoader中为
/*
* private final ProtectionDomain defaultDomain =
* new ProtectionDomain(new CodeSource(null, (Certificate[]) null),
* null, this, null);
*/
//这将意味着这段代码是一个提权代码,它不计算指定类的CodeSource和指定ProtectionDomain,这段代码加载的类不管是在SecurityManager还是在Policy上都不能指定权限因为CodeSource不明确
}
}
于是用户就可以通过以上的MyClassLoader进行提权,以便执行一些可能具有破坏性的操作
那么问题来了,要防止这种问题的发生必须重新定义ClassLoader的defineClass方法,让其在ProtectionDomain参数为null时,自己构建指定类的ProtectionDomain,但是defineClass方法均被声明为final...
所以我就想到了干脆直接禁止用户代码构建ClassLoader,并且自己写一个类似于ClassLoader并且权限管理更加严谨的Loader作为用户代码到ClassLoader的过度层,但是这样的话会造成很多使用了ClassLoader的代码要大改.....
我实在想不出这个问题该如何解决了,所以来求助吧友..有木有什么办法在不限制用户代码使用ClassLoader(但是可以限制/禁止使用ProtectionDomain)的情况下,防止用户代码进行AccessController.doPrivileged提权操作?