个人中心
gpt4 book ai didi

java - 访问 Controller 使用

转载 作者:IT老高 更新时间:2023-10-28 20:28:39 25 4
gpt4 key购买 nike

我正在尝试了解 java 安全性和 AccessController.doPrivileged() 用法的基础知识我从一个示例程序开始

import java.security.AccessController;
import java.security.PrivilegedAction;
public class AccessSystemProperty {
   public static void main(String[] args) {
     System.out.println(System.getSecurityManager());
       AccessController.doPrivileged(
        new PrivilegedAction<Boolean>(){
           public Boolean run(){
               System.out.println(System.getProperty("java.home"));
               return Boolean.TRUE;
           }
        }
       );
   }
}

如果我尝试使用默认安全管理运行上述代码,我将收到 AccessControlException我的堆栈跟踪是 

C:\>java -Djava.security.manager AccessSystemProperty
java.lang.SecurityManager@923e30
Exception in thread "main" java.security.AccessControlException: access denied (
java.util.PropertyPermission java.home read)
        at java.security.AccessControlContext.checkPermission(Unknown Source)
        at java.security.AccessController.checkPermission(Unknown Source)
        at java.lang.SecurityManager.checkPermission(Unknown Source)
        at java.lang.SecurityManager.checkPropertyAccess(Unknown Source)
        at java.lang.System.getProperty(Unknown Source)
        at AccessSystemProperty$1.run(AccessSystemProperty.java:9)
        at AccessSystemProperty$1.run(AccessSystemProperty.java:8)
        at java.security.AccessController.doPrivileged(Native Method)
        at AccessSystemProperty.main(AccessSystemProperty.java:6)

请帮我看清楚

1) 我们什么时候需要使用AccessController.doPrivileged()? (如果 SecurityManager 存在,我们使用 AccessController.doPrivileged - 为什么在上面的示例中失败)

2) 我们使用 AccessController 和 PrivilegedAction 获得的真正优势是什么?

3) 上述示例是否需要自定义策略文件才能正常工作?

谢谢,

保罗

最佳答案

您可以使用 AccessController.doPrivileged() 来授予某些代码特权,这些特权是调用堆栈中较早的代码所不具备的,但特权代码由于在策略中授予了该特权而具有这些特权。

例如,假设 ClassA 调用 ClassB 上的方法,ClassB 需要读取 java.home 系统属性(借用您的示例),并假设您已根据示例指定 SecurityManager 存在。

还假设 ClassB 是从名为“classb.jar”的 jar 加载的(但要使示例正常工作,ClassA 不是从该 jar 加载的),安全策略文件中应包含以下内容:

grant codeBase "file:/home/somebody/classb.jar" { 
    permission java.util.PropertyPermission "java.home", "read";
};

现在,当 ClassB 运行并尝试执行未包装在“java.home”上的 AccessController.doPrivileged() 中的 System.getProperty() 时。安全管理器将检查堆栈以查看堆栈上更高的每个类是否具有“java.home”的 PropertyPermission(无论是直接的还是隐含的)。否则,访问将失败。

但是,如果 ClassB 将 System.getProperty() 包装在 AccessController.doPrivileged() 中,则安全管理器只关心策略文件是否为 ClassB 提供了该权限,因此允许访问。

这里有一个片段来展示这一点:

public void doStuff() {

    try {
        /*
         * this will fail even if this class has permission via the policy file
         * IF any caller does not have permission
         */
        System.out.println(System.getProperty("java.home")); 
    } catch (Exception e1) {
        System.out.println(e1.getMessage());
    }
    AccessController.doPrivileged(new PrivilegedAction<Boolean>() {
        public Boolean run() {
            try {
                /*
                 * this will be allowed if this class has permission via the policy
                 * file even if no caller has permission
                 */
                System.out.println(System.getProperty("java.home"));
            } catch (Exception e) {
                System.out.println(e.getMessage());
            }

            return Boolean.TRUE;
        }
    });

因此,在您的示例中,您只需要指定一个策略文件,其中包含类似于我上面引用的授权节的内容。

关于java - 访问 Controller 使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8703234/

25 4 0
文章推荐: python - 将 Mac OS 升级到 Sierra 后,箭头键在 Python shell 中不再起作用
文章推荐: 具有不可序列化部分的 Java 序列化
文章推荐: python - 如何从另一个 AWS 角色代入 AWS 角色?
文章推荐: python - 可变函数参数默认值的好用途?
IT老高
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com