java 的 AccessController.doPrivileged使用

最新推荐文章于 2023-11-23 22:06:59 发布
最新推荐文章于 2023-11-23 22:06:59 发布
阅读量6.3k 收藏 2
点赞数 2
分类专栏: java 基础 常用工具类
java 同时被 3 个专栏收录
110 篇文章 0 订阅
订阅专栏
基础
63 篇文章 0 订阅
订阅专栏
常用工具类
13 篇文章 0 订阅
订阅专栏

AccessController.doPrivileged意思是这个是特别的,不用做权限检查. 

在什么地方会用到呢:加入1.jar中有类可以读取一个文件,现在我们要使用1.jar去做这个事情.但是我们的类本生是没有权限去读取那个文件的,一般情况下就是眼睁睁的看着了.   

但是jiava提供了doPrivileged.在1.jar中如果读取文件的方法是通过doPrivileged来实现的.就不会有后面的检查了,现在我们就可以使用1.jar去读取那个文件了. 

例子: 

  1. package huangyunbin.client;  
  2.   
  3. import java.io.FilePermission;  
  4. import java.security.AccessController;  
  5. import java.security.Permission;  
  6. import java.security.PrivilegedAction;  
  7.   
  8. public class Client  
  9. {  
  10.     public   void  doCheck() {  
  11.                 AccessController.doPrivileged( new  PrivilegedAction()  {  
  12.             public  Object run()  {  
  13.                 check();  
  14.                 return   null ;  
  15.             }  
  16.         } );  
  17.     }  
  18.   
  19.     private   void  check()  {  
  20.         Permission perm  =   new FilePermission( "/1.txt" ,  "read" );  
  21.         AccessController.checkPermission(perm);  
  22.         System.out.println( " TestService has permission " );  
  23.     }  
  24. }  



把这个类打包成client.jar 放到/home/h/client/下 
我们建立个my.policy文件,文件内容是: 

  1. grant codeBase  "file:/home/h/client/*"   {  
  2.      permission java.io.FilePermission  "/1.txt","read";  
  3.  };  



配置文件的意思是 /home/h/client/下面的jar包或class类 可以读取/1.txt. 


现在我们再创建一个项目:创建一个类来调用前面的Client 

  1. public class server  
  2. {  
  3.     public static void main(String[] args)  
  4.     {  
  5.         Client c =new    Client();  
  6.         c.doCheck();  
  7.     }  
  8. }  



运行这个server类.注意这里要用上之前的my.policy文件 
在vm参数中写上这样的: 

  1. -Djava.security.manager   
  2. -Djava.security.policy=/home/h/my.policy  



运行,结果是 
TestService has permission 

在配置文件my.policy中我们没有允许server去读取/1.txt,但是现在却可以正常访问.这个就是 AccessController.doPrivileged的作用.

 

原文:http://huangyunbin.iteye.com/blog/1942509

golden_lion
关注
专栏目录
Java 开发安全规范.docx
06-09
如果它的一个方法调用了`SecurityManager`进行特权检查或其他敏感操作,例如`AccessController.doPrivileged`等,则应确保此方法被标记为final,否则可能被恶意使用者通过重载此方法,跳过预设的检测逻辑。...
AccessController.doPrivileged一点了解
Jerry_Ran的专栏
04-14 2805
AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受"privileged(特权的)",它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。这就是说,一个调用者在调用doPrivileged方法时,可被标识为 "特权"。在做访问
jvm之AccessController.doPrivileged
热门推荐
大佬请赐教
02-25 1万+
AccessController.doPrivileged在底层源码中会出现,本文对它进行一个简单介绍及如何使用的说明。 首先解释一下几个相关概念保护域 类被装入jvm,为每个类指定一个保护域,保护域定义了授予一段特定代码的所有权限,一个保护域对应一个策略policy.txt文件的一个或者多个grant子句,被装入jvm的每一个类型仅属于一个保护域。 那么一个类型如何被指派到保护域呢? 类装载器...
JAVA基础 - JAVA中的安全模型-AccessController.doPrivileged
记录并分享
06-05 654
JAVA中将执行程序分成本地和远程两种,本地代码默认视为可信任的,而远程代码则被看作是不受信的。对于授信的本地代码,可以访问一切本地资源。而对于非授信的远程代码在早期的JAVA实现中,安全依赖于沙箱 (Sandbox) 机制。 沙箱机制就是将JAVA代码限定在虚拟机 (JVM) 特定的运行范围中,并且严格限制代码对本地系统的资源访问,通过这样的措施来保证对远程代码的有效隔离,防止对本地系统造成破坏。
jaxen.jar和dom4j.jar
06-13
at java.security.AccessController.doPrivileged(Native Method) at java.net.URLClassLoader.findClass(Unknown Source) at java.lang.ClassLoader.loadClass(Unknown Source) at sun.misc.Launcher$...
java编码规范考试题答案.doc
10-09
8. **ZipInputStream**:这段代码涉及到权限控制,使用了 `AccessController.doPrivileged`。在 [1] 处,关键字应该是 `final`,确保 `copy` 文件对象不会被修改。正确选项为 A(final)。 9. **平安编程**:在处理...
activiti-sandbox-script:如何使用沙盒脚本引擎运行Activiti
05-08
沙盒脚本如何使用沙盒脚本引擎运行Activiti一般的做法创建org.activiti.engine.impl.scripting.ScriptingEngines的实现,该实现重写受保护的方法my.seoj.activiti.sandbox.script.Main.PrivilegedScriptingEngines....
BufferedWriter 介绍_动力节点Java学院整理
10-31
在 BufferedWriter 中,lineSeparator 变量用于存储行分隔符,它的值是通过 java.security.AccessController.doPrivileged 方法获取的。 BufferedWriter 的使用场景包括日志记录、文件写入、网络传输等场景。在这些...
java编码规范考试题答案23435.doc
09-25
代码中使用了`AccessController.doPrivileged`,这涉及到Java的安全模型,用于在特权上下文中执行代码,此处填入`final`关键字可能是为了确保`copy`变量不会被改变。 9. **安全编程**:外部输入应进行验证,防止...
java编码规范考试题答案借鉴.pdf
12-06
- 使用AccessController.doPrivileged()进行安全敏感操作,此处关键字可能是`final`,用于确保变量不可修改。 9. **安全编程**: - 对外部输入的数据必须进行验证,防止注入攻击。 - 不允许不受信任的代码直接...
java编码要求规范考精彩试题.pdf
07-13
- 使用`AccessController.doPrivileged()`进行权限控制,此处`final`关键字用于保证对象不被修改。 9. **安全编程**: - 对外部输入进行验证,防止注入攻击。 - 禁止不受信任的代码直接终止JVM,确保系统稳定性...
Java 安全模型,你了解了吗
08-25
Java的安全实现中,`java.security`包包含了一系列与安全相关的类和接口,如`AccessController`。`AccessController`是访问控制框架的核心,它在调用栈中检查权限,如果调用链中的任何部分缺乏所需权限,就会抛出`...
jdk1.8.0_181(64位).7z
07-10
新的变体AccessController.doPrivileged使代码能够断言其特权的子集,而不会阻止堆栈的完整遍历来检查其他权限 更强大的基于密码加密的算法 JSSE服务器中的SSL / TLS服务器名称指示(SNI)扩展支持 支持AEAD算法...
关于 AccessController.doPrivileged 方法的个人理解
最新发布
kaolin100的博客
11-23 1298
例如一个调用链 MethodA->MethodB->MethodC(这里的3个方法需要在3个不同的ProtectionDomain中),doPrivileged 在 MethodB 中,很容易理解成。然而,可插拔模块并不一定是可信的,它们被加载到自己的类加载器中(并且有自己的保护域)。这个方法调用通常存在于JDK的一些源码中,但是查阅相关资料介绍大差不差,比较难理解,这里简单整理资料做一个笔记,待日后有更深层次实践和理解之后回顾。,也就是JVM中的栈帧,他被封装在虚拟机栈的不同线程的栈内存当中。
JavaAccessController安全模型
we.think
11-22 857
目录一、JDK的安全模型1.1 JDK1.0 安全模型1.2 JDK1.1 安全模型1.3 JDK 1.2 安全模型1.4 最新安全模型二、AccessController2.1 方法摘要 作为一种诞生于互联网兴起时代的语言,Java从一开始就带有安全上的考虑,如何保证通过互联网下载到本地的Java程序是安全的,如何对Java程序访问本地资源权限进行有限授权,这些安全角度的考虑一开始就影响到Java语言的设计与实现。可以说Java在这些方面的探索与经验,对后来的一些语言与产品都带来了积极影响。 一、JDK的
AccessController.doPrivileged
孤竹的博客
02-05 1857
转自: http://blog.csdn.net/jiaotuwoaini/article/details/70176021 在某一个线程的调用栈中,当 AccessController 的 checkPermission 方法被最近的调用程序(例如 A 类中的方法)调用时,对于程序要求的所有访问权限,ACC 决定是否授权的基本算法如下: 1. 如果调用链中的某个调用程
AccessControllerdoPrivileged使用
yekong1225的专栏
07-12 1万+
Java默认不打开安全检查,如果不打开,本地程序拥有所有权限。但是如果程序中加了System.setSecurityManager(new SecurityManager());则Java程序会检验权限。假设有这样一种情况:A程序想在 C:\\Users\\taohuan\\Desktop\\test1  这个目录中新建一个文件,但是它没有相应的权限,但是它引用了另外一个Jar包B,刚好B有权限在...
accesscontroller.doprivileged
06-28
### 回答1: accesscontroller.doprivilegedJava中的一个方法,用于执行受保护的代码块,需要具有特定的权限才能执行。这个方法可以在Java安全管理器中使用,以确保代码的安全性和可靠性。具体来说,它可以用于执行需要访问系统资源或执行敏感操作的代码,例如读取或写入文件、访问网络等。在执行受保护的代码块之前,需要使用AccessController类的doPrivileged方法来获取特定的权限,以确保代码的安全性和可靠性。 ### 回答2: accesscontroller.doprivilegedJava中的一个方法,它可以让Java程序在安全管理器的限制下执行特权操作,即允许程序访问受保护的资源。 当程序需要执行一些系统级任务时,例如读取系统属性或者操作文件系统等,通常需要使用特权操作。但是,在使用特权操作之前,程序需要获取安全管理器的相应权限。 accesscontroller.doprivileged方法可以帮助程序获取到这些权限,实现特权操作。当程序调用这个方法时,它可以在安全管理器的限制下执行受保护的操作,而不会触发安全异常。这个方法可以帮助程序在执行操作时,更加灵活和安全。 在使用accesscontroller.doprivileged方法时,需要注意以下几点: 1. 这个方法只能在Java安全管理器环境下执行。 2. 应该将要执行的代码块作为PrivilegedAction对象传递给这个方法,从而确保代码块在安全管理器环境下执行。 3. 在使用这个方法时,应该明确需要的权限,确保程序可以进行特权操作。 通过使用accesscontroller.doprivileged方法,Java程序可以更加方便地进行特权操作,同时确保程序安全性。 ### 回答3: AccessController.doPrivilegedJava中的一个授权机制,它允许开发人员在代码中指定一段受保护的代码,从而具有执行特权操作的能力。这个机制的作用是为了防止恶意代码或者其他不安全的代码获取系统中的敏感信息或者执行不允许的操作。 这个授权机制的工作原理是,当一段代码包含了AccessController.doPrivileged方法时,这段代码可以在一种受保护的环境下运行,获得执行特权操作的能力。在使用这个机制时,通过doPrivileged方法指定执行特权代码的具体逻辑,该方法接受一个PrivilegedAction对象作为参数,并且这个对象包含了执行所需的具体代码。 doPrivileged方法中还提供了一个重载版本,可以接受额外的参数,包括执行特权代码所需要的访问控制上下文、执行代码的类加载器等信息。这些参数可以让开发人员更加灵活地指定执行方式,保护代码的安全性。 最后,需要注意的是,AccessController.doPrivileged只有在代码签名正确并且信任链可靠的情况下才能起到有效的保护作用。如果代码签名出现问题或者信任链被破坏,那么使用这个机制的代码也可能会遭受攻击。因此,在使用这个机制时,需要加强代码签名和信任链的管理,以确保代码的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值