- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我正在查看一个被大量从 JavaScript 调用的签名 Applet。显然,与直接从 Java 内部启动的任何线程相比,源自 JavaScript 的线程受到更严格的沙箱化处理。例如,如果 JavaScript 线程调用 Applet 并记录导致日志文件滚动的内容,则会抛出安全异常。直接在 Applet 中启动的任何线程都不会遇到此安全异常。 log4j 的解决方案是使用异步附加程序。
但是对于其他安全异常(exception)情况(例如,在已签名的 Applet 中但在 JavaScript 线程中使用 Apache Axis),没有明显的方法来拥有一些异步线程。假设我有以下代码,如果从 Java 线程调用将有效,如果通过 JavaScript 调用将失败并抛出 SecurityException:
public void someMethodCalledFromJavaScript() {
// Stuff that would throw a SecurityException
}
我看到以下三个选项,但它们可能并不都有效。为了便于讨论,忽略执行是同步的还是异步的,因为这很容易管理。我很难理解安全模型的细节。这是我的三个可能的选择:
开始一个新线程(这个线程还能工作吗?):
public void someMethodCalledFromJavaScript() {
new Thread(new Runnable() {
public void run() {
// Stuff that would throw a SecurityException
}
}).start();
}
让 Applet 有一个随时准备运行的线程,通过 JavaScript 源线程(此处高度简化的代码)触发:
private volatile boolean doit = false;
// This code is running in a Thread, started @ Applet init time
public void alwaysWaiting() {
while (true) {
if (doit) {
doit = false;
// Stuff that would throw a SecurityException
}
}
}
public void someMethodCalledFromJavaScript() {
doit = true;
}
使用 AccessController.doPrivileged:
public void someMethodCalledFromJavaScript() {
AccessController.doPrivileged(new PrivilegedAction() {
public Object run() {
// Stuff that would throw a SecurityException
return null;
}
});
}
根据我对 AccessController.doPrivileged
的了解,您在当前安全权限与您正在调用的代码的安全域权限的交集下运行。这对我来说没有意义,就好像您在低安全域和高安全域的交集 上运行一样,您将只有低安全域。很明显我不明白什么。
我看到的具体 SecurityException
是这个:
java.security.AccessControlException: access denied (java.lang.RuntimePermission accessDeclaredMembers)
但是我当然很好奇在 JavaScript 调用已签名的 Applet 的上下文中的一般情况,以及我如何允许 JavaScript 发起的线程以已签名的 Applet 的特权运行,就好像它是一个线程一样完全起源于 Applet。
以上哪些选择甚至会起作用,哪些比其他选择更好,为什么。
最佳答案
由于以下原因无法工作
当然可以,但这比调用 doPrivileged
更痛苦,但在语义上具有相同的效果。
是的,这会起作用。
每次访问控制检查都会检查当前线程堆栈上所有堆栈帧的集合(包括递归地导致当前线程实例化的堆栈帧)。如果存在 doPrivileged
帧,则该帧之前的帧不包含在集合中(但包含实际的 doPrivileged
帧)。
如果正在检查的特权不在该集合中的每一帧中,则检查失败。
换句话说,一个线程的当前权限是这个集合中权限的交集。
因此,例如,如果特权代码 doPrivileged
尝试打开文件的一些非特权代码,则检查将失败。同样,如果非特权代码doPrivileged
打开文件的特权代码,检查将失败。但是,如果非特权代码调用特权代码,而特权代码依次调用 doPrivileged
来打开文件,则检查将成功。
理论上,您应该只能授予您的 Java 代码库所需的权限(可能访问某个独立目录),然后授予相同权限给将使用此特权代码的 JavaScript 代码,但我怀疑任何浏览器都具有此类功能。我很惊讶 JavaScript 甚至在 Java 之外的另一个保护域中运行。
我从未做过 JavaScript<->Java 互操作,但似乎无论您要做什么,都必须让 JavaScript 调用的方法在其整个主体上使用 doPrivileged
block 。
编辑:正如 Sami 所说,在特权代码中调用 doPrivileged
block 时要小心(并阅读他的回答)。
关于java - AccessController.doPrivileged 是否为 JavaScript 线程提供已签名 Applet 的权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3632283/
我开发了一个具有基本安全性的 Spring Boot 应用程序。我有两个具有相同路径和不同 http 方法的端点。当我使用默认密码/使用 application.yml 中给出的密码包含基本安全性时,
我的代码是这样的: 或者,像这样: 如果我首先列出 webm 源,Firefox 4 会播放它,但 Firefox 3.6 也会尝试播放它(但会失败,因为它不支持 webm)。
我希望提供一个泛型类型作为类型参数而不首先将其解析为具体类型。换句话说,我正在寻找一种方法来指定从基类继承时可以使用的类型映射函数。 示例(不正确的)语法,希望比我能解释得更好: abstract c
我在 .NET 中编写了一些桌面应用程序,它们既提供了用于正常使用的前端 GUI,也提供了用于其他需求(例如扩展、调度、自动化、高级使用等)的命令行界面。命名两个可执行文件的最佳做法是什么,因为它们构
我最近在这里思考了很多关于屏幕抓取以及它可能是一项什么样的任务。所以我提出以下问题。 作为网站开发人员,您是否会公开简单的 API 以防止用户抓取屏幕,例如 JSON 结果? 然后这些结果可以实现缓存
我正在为一个项目使用 Dojo 1.9,但我不明白 dojo.provide 的正确替代方案与传统风格相比,AMD 风格。我正在阅读 this文档页面。 很明显,这就是旧语法映射到新语法的方式: 旧
我正在开发一个 Angular 应用程序。当我使用 ng serve 正常运行它时,它运行没有任何错误.但是,当我运行 ng build --prod ,它给出了以下错误。 ERROR in Ille
我有一个 Mac 应用程序。在我的 Mac 应用程序中,我的屏幕之一有一个包含文本字段的 scrollView。在同一屏幕上,我有一个需要提供打印选项的按钮。可以打印文本字段的文本。打印按钮应调用 M
我已经成功地为普通媒体文件提供媒体文件,但是当我尝试提供管理媒体文件时,我失败了。请帮我找出问题所在,因为我已经尝试解决问题几个小时但没有运气(也一直在谷歌搜索并阅读有关提供静态文件的 django
我正在尝试创建一个简单的错误处理项目,它会在收到错误(例如 404、422 或 500)后为 JSON 提供错误数据。我使用来自 this 的代码网站,但它不适合我。 我实际上有这两个类: 基本 Co
假设我有一个名为 Number 的类(class),我打算对 Number 进行大量相等比较对象。我担心通用 Number::equals(Object o) 的“开销”(类比较等...)方法。在这种
假定以下情况: 对等方A只希望将音频流发送给对等方B 对等B只希望将视频流发送给对等A 从而, 与创建报价 var sdpConstraints = { “必填”:{ 'OfferToReceiveA
因为我有一些角度,所以我想检查角度模数 360°: double angle = 0; double expectedAngle = 360; angle.Should().B
这是我的程序中构建的 monad 堆栈: type Px a = ReaderT PConf (State PState) a 其中 PConf 和 PState 是保存应用程序的配置和状态的任意数据
因为我有一些角度,所以我想检查角度模数 360°: double angle = 0; double expectedAngle = 360; angle.Should().B
我有一个小程序需要以某些权限运行,这意味着加载时会显示一条警告消息。如果用户拒绝警告消息,我想重定向到错误页面并解释发生了什么。有什么办法可以做到这一点吗? 我研究过让计时器运行并在特定时间段后重定向
从我可以从 Firebase 文档中推断出,似乎需要服务器来提供静态内容(html和 javascript),所以你需要有一台托管机器和一个静态内容服务器在某处启动并运行,或某些服务托管静态站点。 对
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 3 年前。 Improv
我的项目根目录的静态文件夹中有一个文本文件。 我想提供它,所以我创建了: @csrf_exempt def display_text(request): content = retur
我目前正在研究指针,为了进一步理解我正在尝试使用指针将两个数值数组连接成一个。代码如下所示。 #include void concat(int **pa,int **pb,int **pc) {
我是一名优秀的程序员,十分优秀!