- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
我想创建一个非常严格的安全管理器,所以我扩展了 SecurityManager 并覆盖了所有自定义的 checkXXX 方法。
但后来我发现我的安全管理器没用,因为任何人都可以:
System.setSecurityManager(null);
所以我要补充:
@Override public void checkPermission(Permission perm) {
if (perm.getName().equals("setSecurityManager")) {
throw new SecurityException("You shall have no other security manager but me!");
}
}
还有惊喜吗?我必须做的任何其他事情才能使我的 SecurityManager 密封吗?
最佳答案
至少有几件事我能想到:
有人可以使用反射将 System.security
字段设置为可访问,然后将其设置为他们想要的任何值。
有人可以使用 sun.misc.Unsafe用他们想要的任何随机东西直接覆盖内存中的实例。
我认为您的 SecurityManager
可以防范这些事情,因为它们都依赖于对 Field.setAccessible()
的调用。但最好对其进行测试以确保。
关于java - SecurityManager 惊喜,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6921979/
从 Python 3.6 开始,常规的字典会记住其插入的顺序:就是说,当遍历字典时,你获得字典中元素的顺序跟它们插入时的顺序相同。 在 3.6 之前,字典是无序的:遍历顺序是随机的。 关于有序字
我想创建一个非常严格的安全管理器,所以我扩展了 SecurityManager 并覆盖了所有自定义的 checkXXX 方法。 但后来我发现我的安全管理器没用,因为任何人都可以: System.set
所以我已经工作了一段时间了,似乎无法弄清楚这个该死的 ListView 业务..我让它在另一个应用程序中工作,但是当我复制粘贴时(我知道)它不起作用。所以在逛了大约6个小时后我决定来这里。 此代码执行
这个问题不太可能帮助任何 future 的访问者;它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况有关,这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用,visit
我注意到 bash shell 可以为您的命令建议命令行开关。 只需键入您的命令、破折号 (-) 和制表符。 shell 将向您显示可用的开关。 例如,尝试: andy@andyx:~$ java -
这个问题在这里已经有了答案: How can I initialize a dictionary of distinct empty lists in Python? (7 个回答) 关闭2年前。 我
一个好熟人和前同事突然给我打电话,并给了我一份我真的不能忽视的契约(Contract)。他坚信我会很快掌握并掌握 C#(过去在 -> c/c++/PHP/Python/Lua 方面的经验)。 这个问题
我想在我的 Objective-C iPhone 应用程序中使用一些 C++ STL 集合。显然这可以通过给文件扩展名 ".mm"来实现。与此相关的怪癖/惊喜有哪些? 我想使用我熟悉的基本容器( ve
我正在尝试使用 scikit-surprise 模块来构建推荐系统,但是在编译它时遇到错误。 我收到 ImportError:无法导入名称“Reader”错误 我的类(class)如下 import
我是一名优秀的程序员,十分优秀!