java的权限控制

最新推荐文章于 2024-08-03 21:02:21 发布
最新推荐文章于 2024-08-03 21:02:21 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: java 安全 文章标签: java 代码权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyu_nb/article/details/85333798
版权 
custom.policy 文件 

grant  codeBase "file:C:/Users/viruser.v-desktop/Desktop/testPolicy/*"
{
  //permission java.security.AllPermission; 
    permission java.io.FilePermission "C:/Users/viruser.v-desktop/Desktop/testPolicy/r.txt" , "read";
    permission java.util.PropertyPermission "user.dir",  "read";
  //permission java.util.PropertyPermission "user.home",  "read";
};
  • 执行命令
cmd    java -Djava.security.manager   -Djava.security.policy=custom.policy   PolicyTest

在这里插入图片描述

  • 读取文件配置

  permission java.util.PropertyPermission “user.dir”, “read”; 配置这个权限后 该类可以读取该目录以及子目录下的文件内容 如果不想让这个类获取其他信息 可以为其指定具体的文件 但是在新建file类的时候 就要使用全路径名 而不是相对路径了
    在类目录外的文件 如果要进行读取 需要配置指定配置 如下
permission java.io.FilePermission “C:/Users/viruser.v-desktop/Desktop/testPolicy/r.txt” , “read”;
或者
permission java.io.FilePermission “C:/Users/viruser.v-desktop/Desktop/*” , “read”;
在这里插入图片描述

如果需要看代码 可以下载跑一下

mport java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FilePermission;
import java.io.IOException;
import java.io.InputStream;
import java.security.AccessController;
import java.security.Permission;
// -Djava.security.manager  
//-Djava.security.manager   
//-Djava.security.policy=.\\custom.policy 
// D:\worksapce\jgg\javaSecuration
import java.security.PrivilegedAction;
import java.security.PrivilegedActionException;
import java.security.PrivilegedExceptionAction;

public class PolicyTest {
    public static void file() {
        File f = new File("r.txt");
		File f2 = new File("C:/Users/viruser.v-desktop/Desktop/r.txt");
		File f3 = new File("txt/r.txt");
        InputStream is;
        try { 
			System.out.println(f.getCanonicalPath());
			//System.out.println(f2.getCanonicalPath());
			System.out.println(f3.getCanonicalPath());
            is = new FileInputStream(f);			
            byte[] content = new byte[1024];
            while (is.read(content) != -1) {
                System.out.println(new String(content));
            }
			
			is = new FileInputStream(f3);
			  while (is.read(content) != -1) {
                System.out.println(new String(content));
            }
			
			is = new FileInputStream(f2);
			  while (is.read(content) != -1) {
                System.out.println(new String(content));
            }
        } catch (FileNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }
    public static void main(String[] args) throws Exception {
        // test read file.
    	//Permission perm  =   new FilePermission( "D:\\program files\\jgg\\javaSecuration\\r.txt" ,  "read" );
    	//doPrivilegedAction();
    	//System.setSecurityManager(new SecurityManager());
    	//doPrivilegedAction();
    	
		file();
    	System.out.println(System.getProperty("user.home"));  
    	//doCheck();
    }
    
  /*  public static Object doPrivilegedAction() throws Exception { 
      
      return   AccessController.doPrivileged(new PrivilegedExceptionAction() {
		@Override
		public Object run() throws Exception {
			// TODO Auto-generated method stub
			return  new FileInputStream(new File( "r.txt"));
		}
	}); 
    } 
    
    public static   void  doCheck() {  
		 AccessController.doPrivileged( new  PrivilegedAction()  {  
		    public  Object run()  {  
		        check();  
		        return   null ;  
		    }  
		} );  
		}  
		
		private  static void  check()  {  
		Permission perm  =   new FilePermission( "r.txt" ,  "read" );  
		
		File f = new File("r.txt");
		System.out.println( " TestService has permission " );  
		}  
    */
}
近战法师夏洛特
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 项目通用数据权限设计
学海无涯,我用JAVA
05-15 1258
权限一般分为操作权限和数据权限操作权限: 菜单,页面,按钮数据权限: 能看到的数据,包括各种页面的数据范围这里不做扩展,其实这里仅仅是最简单的方式,即直接通过限制表达到对于业务表的数据过滤,那么其实我们还可以通过其他方式限制;通过字典组限制,那么exists内部在拼接之前可能需要二次处理;通过sql语句配置限定条件,那么我们需要拼接sql语句,甚至当sql语句中有变量,我们需要解析后,再拼接到sql片段中;
java怎么控制数据权限_Java权限控制算法
weixin_34768019的博客
02-24 1854
向大家介绍一种很不错,也是Linux中的权限管理算法。定义a^b为:a的b次方假如,我们为每一个操作设定一个唯一的整数值,比如:删除A—0修改A—1添加A—2删除B—3修改B—4添加B—5 。。。理论上可以有N个操作,这取决于你用于储存用户权限值的数据类型了。这样,如果用户有权限:添加A—2;删除B—3;修改B—4那用户的权限值 purview =2^2+2^3+2^4=28,也就是2的权的和了化...
java policy_java权限设置文件-java.policy
weixin_33416318的博客
02-12 551
基本情况Policy对象可能有多个实体,虽然任何时候只能有一个起作用。当前安装的Policy对象,在程序中可以通过调用getPolicy方法得到,也可以通过调用setPolicy方法改变。Policy对象评估整个策略,返回一个适当的Permissions对象,详细说明哪些代码可以访问哪些资源。策略文件可以储存在无格式的ASCII文件或Policy类的二进制文件或数据库中2.JVM自带的java.p...
java权限控制详解,比较全
啊哒的博客
12-05 4973
java权限控制详解,比较全
Java权限控制框架看它就够了之Spring Security
雲浩的博客
11-29 6958
Java权限控制框架看它就够了共分为三个部分: 1、Java权限控制框架看它就够了之Shiro 2、Java权限控制框架看它就够了之Spring Security 3、Java权限控制框架看它就够了之Spring Security Oauth2 这三个权限框架博客将于近期发布,敬请关注哦!!!!!!!!!!!!!!!!!!!!!!!!!!!! 一、SpringSecurity简介 Spring Security一种基于 Spring AOP 和 Servlet 过滤器的安全框架,...
Java 访问权限控制
LRC1062702315的博客
12-29 2124
Java具有三种访问权限修饰词(public private protected),划分出了四种访问权限(public protected default private)。:该成员可以被该类内部成员访问,也可以被同一包下其他的类访问,还可以被它的子类访问;:该成员可以被该类内部成员访问,也可以被同一包下其他的类访问;:该成员可以被任意包下,任意类的成员进行访问。:该成员可以被该类内部成员访问;
java按钮权限控制_aop (权限控制之功能权限
weixin_35161750的博客
02-15 1585
在实际web开发过程中通常会存在功能权限控制,不如这个角色只允许拥有查询权限,这个角色拥有CRUD权限,当然按钮权限显示控制上可以用button.tld来控制,本文就不说明。具体控制流程就是通过登录系统时候请求控制层将用户的所拥有功能权限查询出来存入session中,然后通过aop切面编程技术获取session里的功能权限与当前方法标签注解权限匹配,当存在则继续执行,若不存在,通过springm...
JAVA实现权限控制
qq_37281398的博客
08-30 3227
初识别权限 权限无处不在,权限就是限制角色可以访问哪些资源,可以操作哪些资源。 权利与限制:能做与不能做,正确的行使权利,在限定的范围内行使权利,不该看的不看,不该做的不做。 RBAC Role-Based Access Control :基于角色的访问控制 权限与角色关联 用户与角色管理 例如有个用户登录了系统,首先我们根据用户登录的信息判断他是商品管理的角色,然后根据角色信息查询到商品管理角色具有商品分类,商品信息查看的权限,那么该用户就可以访问这些对应的资源。 权限控制中,核心.
图解Java权限控制
无丶极的专栏
03-28 921
Java权限控制符 希望对大家有帮助. 原文出处:http://blog.sina.com.cn/s/blog_5dbdb9780100b6ji.html
Java基础访问控制权限详解
CSDN博客
07-29 1136
在面向对象的开发过程中有三大主要特点继承、封装、多态,在进行封装中我们需要控制访问控制权限,而访问控制权限在程序中一共定义又四种private、default(相当于不写)、protected、public。此时的程序是通过子类访问了父类的protected属性,但是如果说此时直接通过Message访问info()属性就会出现错误提示。错误notvisible(不可见),就是没有访问权限。...
Java基础——访问权限控制
qq_51964209的博客
02-09 1487
本文参考自Java编程思想第四版第6章,并结合自己现有知识做的一些总结。 访问控制(或隐藏具体实现)与“最初的实现不恰当”有关。 1. 访问权限控制 最最常见的类库(java.lang,java.util等伴随着JDK的类库)。 对于类库开发者来说,他需要开放一些域(方法,成员,类)给客户端程序员调用,同时也要阻止客户端程序员访问甚至修改某些域。对于这些域的控制称为访问权限控制。(绝大部分时候,我们属于客户端程序员) 对于访问权限控制Java提供了访问权限修饰词(public,protected,d.
java权限控制
05-13
这里的“java权限控制”主要指的是在Web应用程序中实施的安全策略,以保护敏感数据和操作。过滤器(Filter)是Java Servlet API提供的一种机制,常用于实现这种权限控制。下面将详细探讨这一主题。 1. **Java过滤器...
java权限控制系统.zip
03-09
本压缩包“java权限控制系统.zip”包含两个主要部分:`authority-control` 和 `authority-control-shiro`,分别展示了原生编写和基于Apache Shiro的权限控制系统。 ### 1. 原生编写的权限控制系统(authority-...
java权限控制demo
02-21
本示例"java权限控制demo"旨在演示如何在Spring、SpringMVC和Mybatis框架下实现用户权限管理。这些技术是Java Web开发中的常用组件,它们的结合可以提供一个强大而灵活的解决方案。 首先,Spring框架提供了AOP...
Java权限控制源码实例.rar
07-10
本实例提供的"Java权限控制源码实例.rar"是一个具体的示例,用于演示如何在Java中实现对文件系统的权限管理。以下是关于这个主题的详细讲解。 首先,Java提供了java.security包,其中包含了一系列类和接口,用于...
J031_使用TCP协议支持与多个客户端同时通信
最新发布
lzn20161229的博客
08-03 218
使用TCP协议支持与多个客户端同时通信。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 622
1.导入hutool的maven依赖。2.复制一下代码执行。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 636
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
社区养老服务小程序的设计
Karen198的博客
07-31 541
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
Java角色基础的权限控制详解与模型比较
Java基于角色的权限控制》是一本由David Ferraiolo、D. Richard Kuhn和Ramaswamy Chandramouli撰写,于2007年出版的技术著作,主要探讨了角色基础的访问控制(RBAC)这一关键概念在Java环境中的应用。该书的目的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值