个人中心
文章发布
退出
作者热门文章
- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
24
4
我试图弄清楚一些遗留代码在做什么。这条线到底在做什么,为什么我需要这种方式?
String lineSeparator = (String) java.security.AccessController.doPrivileged(
new sun.security.action.GetPropertyAction("line.separator"));
我在 Weblogic 8 上运行的 web/ejb 应用程序的记录器实现中发现了它。据我所知,没有启用任何特殊的安全策略。 (我不喜欢从 sun.* 包导入,所以我想摆脱这一行 ;-)
最佳答案
它只是获取系统属性。检索系统属性需要调用代码可能没有的权限。 doPrivileged 断言调用类的权限,而不管它是如何被调用的。显然,doPrivileged 是你需要小心的。
引用的代码相当于:
String lineSeparator = java.security.AccessController.doPrivileged(
new java.security.PrivilegedAction<String>() {
public String run() {
return System.getProperty("line.separator");
}
}
);
(你不喜欢 Java 语法的简洁性吗?)
如果不声明特权,这可以重写为:
String lineSeparator = System.getProperty("line.separator");
关于java - AccessController.doPrivileged,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/852453/
24
4
0
我试图弄清楚一些遗留代码在做什么。这条线到底在做什么,为什么我需要这种方式? String lineSeparator = (String) java.security.AccessControlle
我尝试通过 checkPermission() 方法获取目录权限,如代码中所示。 private static boolean dirPermissions(String dir, String pe
确实,在(签名的)小程序中,只有当我的小程序与 JavaScript 通信时,我才需要使用 AccessController.doPrivileged() ? 最佳答案 没有。如果不受信任的小程序访问
我有这段代码,将 JavaServer 附加到 RMIRegistry,这是在 PrivilegedAction 中完成的 //start javaengineserver
如何检查应用程序是否有权读取或写入文件系统上的特定目录。我正在尝试这个: try { AccessController.checkPermission(new FilePermission(f
我可以尝试简单的代码。 我有一个 AccessController,它有 behaviors(): class AccessController extends BackendController {
我正在尝试了解Java的权限模型。我尝试了这个示例代码: public static void main(String[] args) { File file = new File("/etc/p
我的 ssl 服务器上有一个后端项目,例如 ssl.mybackend.com,包含以下内容: class FormController extends Controller { public
上下文 我正在编写一个 Java 系统,其中的代码在非常严格的沙箱中执行。一个查询(由一个或多个类组成)在执行期间只允许访问一个文件夹(以及文件夹中包含的子文件夹和文件)。 我通过使用 Securit
如果我理解 AccessController.doPrivileged正确地说,不受信任的代码应该能够通过确实具有权限的中间方法调用需要权限的方法(例如System.getProperty())。 p
我无法找出或找出如何使用PHP permission="allowed"从此xml解析simplexml_load_file值。 基本结构是 如何获得最后一行上permission
我在grail应用程序中使用了shiro security。 Grails版本:2.2.1 四郎:1.2.0 我在为启用了过滤器的 Controller 编写grails单元测试用例时遇到问题。当测试
我是 Java 安全方面的新手;有一个基本问题。 我目前的理解是: 每当您需要限制不受信任的代码可以执行的操作时,实现此目的的方法之一是使用自定义安全策略,并在 Subject.doAsPrivile
我有 this xml file 我正在尝试访问PHP中的标记permission中的yt:accessControl属性值 echo (string)$xmlyt->entry->children(
我最近扩展了 CWebUser 类,现在它有这样有用的方法: Yii::app()->user->isAdmin; Yii::app()->user->isTeacher; Yii::app()->u
我想动态下载类;下面我编写了相同的代码。 public class ClientProg { public static void main(String[] args) throws Cla
我试图禁止在 AccessController.doPriviliged() 方法中创建线程。下面的方法创建并运行线程。我用 -Djava.security.manager 运行它。根据此链接,如果未
我在小程序中有以下通过 JavaScript 调用的方法 public String getAString() { Object rc = AccessController.d
我正在弄清楚如何在没有权限的情况下运行外部代码(来自不同的 JAR),这样它就不会损害我自己的系统。我几乎可以正常工作了,但是我发现了一个奇怪的情况,即调用 System.exit(0) 仍然会杀死整
我正在为管理多种数据备份的内部软件开发小规模部署系统。部分任务是备份某些文件夹,我想备份应用于这些文件夹的 ACL,以便在恢复时文件仍能按预期工作。 制作一些代码的原型(prototype),我曾尝试
我是一名优秀的程序员,十分优秀!