JavaTM安全体系结构 6

最新推荐文章于 2023-09-27 16:55:59 发布
VIP文章 最新推荐文章于 2023-09-27 16:55:59 发布 1050 收藏
文章标签: 工具 jdk java applet solaris windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxyxl/article/details/2604
版权


JavaTM安全体系结构(JDK1.2)


6. 安全性管理

6.1 管理Applet和应用程序



目前,所有JDK系统代码都是调用SecurityManager方法以检查现行策略并进行访问控制检查。不管一个Applet是在何时运行,都典型地安装一个安全管理器(SecurityManager实现);appletviewer和大多数浏览器(包括Netscape和Microsoft的浏览器)都安装了安全管理器。

当运行一个应用程序时,安全管理器不能被自动安装。为了象运行下载的Applet一样将同样的安全策略应用于一个在本地文件系统中的应用程序,运行该应用程序的用户必须使用新的 "-Djava.security.manager"命令行自变量(它设置java.security.manager的值)来调用Java虚拟机,如下所示:

java -Djava.security.manager SomeApp

或者,该应用程序本身必须调用java.lang.System类中的setSecurityManager方法,以安装一个安全管理器。

可以用一个命令行来指定一个特殊的安全管理器。方法是在"-Djava.security.manager"后加上一个等号,再加上将作为安全管理器使用的类名。如下所示:

java -Djava.security.manager=COM.abc.MySecMgr SomeApp

如果没有安全管理器被指定,则将使用内置缺省安全管理器(除非应用程序安装了一个不同的安全管理器)。下列几行命令是等价的,它们都会安装缺省安全管理器:

java -Djava.security.manager SomeApp
java -Djava.security.manager= "" SomeApp
java -Djava.security.manager=default SomeApp

JDK1.2包括一个名为java.class.path的属性。那些被存储在本地文件系统但不被当作基础类的类应该在这个路径下。在这个路径下的类用安全类装载器来装载,并且符合当前推行的安全策略。

还有一个 "-Djava.security.policy"命令行自变量,它的用法决定了应采用什么样的策略文件。这个命令行自变量在"缺省系统和用户策略文件"一节中详述。一般来说,如果你在一个命令行中未包括 "-Djava.security.policy",则在安全属性文件中所指定的策略文件将被使用。

当调用一个应用文件的执行时,你可以使用一个"-Djava.security.policy" 命令行自变量来指定一个附加的或不同的策略文件。举例如下:如果你键入以下命令行(这里的pURL是一个指定策略文件位置的URL),除了所有在安全属性中指定的策略文件外,上述由URL所指定的策略文件也将被装载。

java -Djava.security.manager -Djava.security.policy= pURL SomeApp

如果你不这样做,而是使用如下命令,即使用双等号来代替上面的单等号,则只有指定的策略文件被使用,其它策略文件将被忽略:

java -Djava.security.manager -Djava.security.policy = = pURL SomeApp

6.2 SecurityManager和AccessController

新的访问控制机制是全部向后兼容的。例如,在SecurityManager中的所有check方法仍然被支持(尽管它们的大多数实现已被变为调用新的SecurityManager 中的checkPermission方法,它们的缺省实现调用AccessController 的checkPermission方法)。注意:某些内部安全检查可能驻留在SecurityManager类中,除非它能被参数化。

到目前为止,我们还没有修改任何JDK代码系统以调用AccessController来代替调用SecurityManager(和检查类装载器的存在),这是由于现有的第三方应用程序可能创建SecurityManager子类并使check方法用户化。事实上,我们增加了一个新的方法SecurityManager.checkPerm
最低0.47元/天 解锁文章
阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
wxyxl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
JavaTM安全体系结构 8
wxyxl的专栏
05-05 932
JavaTM安全体系结构(JDK1.2)8. 未来发展方向8.1 用户、认证和信任书 今天,主体(例如:用户)的概念已经不太清楚了,因为每个JVM都由一个用户所拥有。将来,有必要扩展ProtectionDomain的现存概念以包括"代表一个主体运行"的概念。 因此,我们热切地期望在不远的将来为你提供如下特性: 明确的主体的概念和类用户认证原语(既有基于口令的, 也是其它
JavaTM 安全体系结构
05-12
本文档概述了 JDK 1.2 所实现的主要安全特征的动机,介绍了新类及其用法,讨论了这种新的体系结构对已有代码的影响,同时给出了将来编写对安全敏感的代码的思路。
JavaTM 2 Platform Standard Edition 6 API 规范
04-10
帮助一些英语不到的同志解决临时英语的烦恼,能够快速查找java的类与函数,节省大量的时间
JavaTM中文文档
06-13
本文档是 JavaTM Platform Standard Edition 6 的 API 规范中文版。
JavaTM Platform Standard Edition 6 的 API 规范
03-29
JavaTM Platform Standard Edition 6 的 API 规范,供参考
Java高级特性-泛型类
散人的博客
09-23 452
其中,T1, T2, …, Tn 是类型参数,它们在实例化类的时候会被具体的类型替换。看下使用了泛型定义后的Box类。注意:类型参数T不能是原始数据类型。将原始类型传给类型参数,编译器会报错// 在代码中创建Box实例,将int类型传入,代码编译时报错。found: int1 error正确的创建使用方式。
JDK动态代理
weixin_42594143的博客
09-21 347
JDK动态代理
api.rar_JavaTM 2 Platform
09-14
JavaTM 2 Platform Standard Edition 5.0 API 规范
SpringSecurity(三)认证
qq_40369277的博客
09-24 183
也就是说我们可以在登陆之后的一段时间内,无需再次输入账号和密码进行登陆,相当于服务端已经记住当前用户,再次访问时就可以免登陆进入,这是一个非常常用的功能。在编写项目过程中发现有302的情况,一定要先检查是否因为没有放行导致被SpringSecurity给拦截了。
Java 中使用数组存储和操作数据
小易
09-25 76
如果需要动态调整数组大小,需要重新创建一个新数组,并将原数组的元素拷贝到新数组中,这样会造成一定的时间和空间开销。需要注意的是,数组的性能通常比较高,因为数组中的元素在内存中是连续存储的,可以利用CPU的缓存机制提高访问速度。其中,array 表示数组的名称,index 表示元素的下标,value 表示要存储的值。其中,array 表示数组的名称,index 表示元素的下标,value 表示要访问的值。需要注意的是,数组的下标从 0 开始,因此数组的最后一个元素的下标为 length-1。
【JVM】类加载
最新发布
Gmerrysong 的博客
09-27 136
带你一文搞懂 JVM 类加载过程
LC926. 将字符串翻转到单调递增(JAVA - 动态规划)
SP_1024的博客
09-22 122
如果下标 i 处的字符是 1,则下标 i−1 处的字符是 0 或 1 都符合单调递增,此时为了将翻转次数最小化,应分别考虑下标 i−1 处的字符是 0 和 1 的情况下需要的翻转次数,取两者的最小值。如果一个二进制字符串,是以一些 0(可能没有 0)后面跟着一些 1(也可能没有 1)的形式组成的,那么该字符串是 单调递增 的。2.其余的每个字符,字符 0 前面的相邻字符一定是 0,字符 1 前面的相邻字符可以是 0 或 1。给你一个二进制字符串 s,你可以将任何 0 翻转为 1 或者将 1 翻转为 0。
项目基本搭建流程
lcatake的博客
09-20 522
- resources中的配置文件-->-- dao位置-->修改url(初始界面)和Deployment中的Application context 的/项目名。-- 绑定controller-->二.使用generator 来自动建立实体类dao 和dao接口,存放sql文件的xml;并复制到项目中(路径可能可以直接设置)spring-mybatis.xml 1.
【Spring MVC】注册Spring MVC中的特殊组件bean
yuchangyuan5237的博客
09-25 133
DispatcherServlet委托特殊的bean来处理请求并呈现适当的响应。所谓“特殊bean”,我们指的是由spring管理的、实现WebFlux框架契约的对象实例。它们通常带有内置契约,但您可以自定义它们的属性、扩展或替换它们下表列出了一些常见的特殊bean:下面代码就是用来初始化DispatcherServlet的9种特殊bean。 以上9个组件的初始化,除了,其他组件如果用户没有自定义则会从DispatcherServlet.properties加载默认的配置 文件内容 3. 对Sp
Mybatis-Flex框架初体验
专注Java后端技术干货、项目源码总结分享,期待您的关注。
09-23 225
MyBatis-Flex 是一个优雅的 MyBatis 增强框架,它非常轻量、同时拥有极高的性能与灵活性。我们可以轻松的使用 Mybaits-Flex 链接任何数据库,其内置的 QueryWrapper亮点 帮助我们极大的减少了 SQL 编写的工作的同时,减少出错的可能性。
Caused by:java.lang.IllegalArgumentException: provider “network“ does not exist
Smile_729day的博客
09-21 101
(4)上面源码上可以看到,当LocationProvider 为 null 时,系统会抛出异常,这就是日志中看到的异常,因此,可以在 locationProvider 不为为 null 的时,才执行后面的步骤,在LocationManager.java中,提供了一个 isProviderEnabled()方法去判断provider是否可用.源码路径:frameworks/base/location/java/android/location/LocationManager.java。
控制循环break、return、continue
Chuk
09-21 403
continue表示跳过当前这一次循环,执行循环之后的操作语句,进入下一次循环操作。return表示结束当前循环所在的方法,方法都结束了,循环也就结束了。观察上述程序运行结果,分析return和break的区别。注意:break之后的语句执行不了,所以不能编写。需求:从1输出到10,当迭代变量为7,就停止循环。break表示结束当前所在的循环体。需求:从1输出到10,不要输出4。
Mybatis的分页插件
weixin_55772633的博客
09-20 360
hasPreviousPage/hasNextPage:是否存在上一页/下一页。navigatepageNums:导航分页的页码,[1,2,3,4,5]isFirstPage/isLastPage:是否为第一页/最后一页。navigatePages:导航分页的页码数。pageSize:每页显示的条数。size:当前页显示的真实条数。nextPage:下一页的页码。pageNum:当前页的页码。prePage:上一页的页码。total:总记录数。
SpringBoot之视图解析
weixin_62951900的博客
09-26 390
SpringBoot默认不支持 JSP,需要引入第三方模板引擎技术实现页面渲染。以上就是视图解析的讲解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wxyxl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值