来自不同的位置的代码可以由一个CodeSource对象描述其位置和签名证书。根据代码的CodeSource的不同,代码拥有不同的权限。例如所有
Java
SDK自带的代码都具有所有的权限,而Applet中的代码则具有非常受限的权限,用户编写的代码可以自己定制权限(通过
SecurityManager)。
当执行一段代码时,这段代码的StackTrace包含了从Main开始所有正在被调用而且没有结束的方法。
在这个调用过程中,很有可能出现跨多个不同的CodeSource的调用序列。由于CodeSource不同,这些代码通常拥有不同的权限集。只有所有途
经的CodeSource都具有对应的权限集合时,当前正在运行的代码才能存取某个Resource。
而doPrivileged方法是对这个规
则的一种补充。他类似于Unix中的setuid程序。Unix中的login程序必须访问password文件从而获得用户授权信息,但是用户不能随意
的访问password文件。因此,login程序具有setuid位,它不管被哪个用户所调用,都具有root的权限。
调用doPrivileged的方法不管其StackTrace中其他方法的权限,而仅仅根据当前方法的权限来判断用户是否能访问某个resource。也即可以规定用户只能用某种预定的方式来访问其本来不能访问的resource。
使用doPrivileged方法和使用setuid位都有需要注意的地方,例如仅执行必要的操作。否则,可能带来安全上的问题。
AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码
通知这个AccessController:它的代码主体是享受"privileged(特权的)",它单独负责对它的可得的资源的访问请求,而不管这个
请求是由什么代码所引发的。
这就是说,一个调用者在调用doPrivileged方法时,可被标识为
"特权"。在做访问控制决策时,如果checkPermission方法遇到一个通过doPrivileged调用而被表示为
"特权"的调用者,并且没有上下文自变量,checkPermission方法则将终止检查。如果那个调用者的域具有特定的许可,则不做进一步检
查,checkPermission安静地返回,表示那个访问请求是被允许的;如果那个域没有特定的许可,则象通常一样,一个异常被抛出。
一、"特权"特性的正常使用如下所示:
1、如果你不需要从"特权"块内返回一个值,按下列代码去做:
somemethod() {
...normal code here...
AccessController.doPrivileged(
new
PrivilegedAction() {
public
Object run() {
//
privileged code goes here, for example:
System.loadLibrary(
"
awt
"
);
return
null
;
//
nothing to return
}
});
...normal code here...
}
PrivilegedAction是一个接口,它带有一个被称为run的方法,这个方法返回一个Object。上述例子显示了一个用来实现那个接口的匿名内类的创建,并提供了一个run方法的具体实现。
当做一个doPrivileged调用时,一个PrivilegedAction实现的实例被传递给它。doPrivileged方法在使特权生效
后,从PrivilegedAction实现中调用run方法,并返回run方法的返回值以作为doPrivileged的返回值,这一点在本例中被忽
略。
2、如果你需要返回一个值,你可按如下方法去做:
somemethod() {
...normal code here...
String user
=
(String) AccessController.doPrivileged(
new
PrivilegedAction() {
public
Object run() {
return
System.getProperty(
"
user.name
"
);
}
});
...normal code here...
}
3、如果用你的run方法执行的动作可能扔出一个"检查"的异常(包括在一个方法的throws子句列表中),则你需要使用PrivilegedExceptionAction接口,而不是使用PrivilegedAction接口:
somemethod()
throws
FileNotFoundException {
...normal code here...
try
{
FileInputStream fis
=
(FileInputStream)
AccessController.doPrivileged(
new
PrivilegedExceptionAction() {
public
Object run()
throws
FileNotFoundException {
return
new
FileInputStream(
"
someFile
"
);
}
});
}
catch
(PrivilegedActionException e) {
//
e.getException() should be an instance of
//
FileNotFoundException,
//
as only "checked" exceptions will be "wrapped" in a
//
PrivilegedActionException.
throw
(FileNotFoundException) e.getException();
}
...normal code here...
}
有关被授予特权的一些重要事项:
首先,这个概念仅存在于一个单独线程内。一旦特权代码完成了任务,特权将被保证清除或作废。
第二,在这个例子中,在run方法中的代码体被授予了特权。然而,如果它调用无特权的不可信代码,则那个代码将不会获得任何特权;只有在特权代码具有许可并且在直到checkPermission调用的调用链中的所有随后的调用者也具有许可时, 一个许可才能被准予。
二、使用事例:
final
String name
=
MyClass.
class
.getName();
String className
=
AccessController.doPrivileged(
new
PrivilegedAction
<
String
>
() {
public
String run() {
return
System.getProperty(name);
}
});
分享到:
相关推荐
at java.security.AccessController.doPrivileged(Native Method) at java.net.URLClassLoader.findClass(URLClassLoader.java:188) at java.lang.ClassLoader.loadClass(ClassLoader.java:307) at sun.misc....
at java.security.AccessController.doPrivileged(NativeMethod) at java.net.URLClassLoader.findClass(URLClassLoader.java:190) at sun.misc.Launcher$ExtClassLoader.findClass(Launcher.java:229) at java....
at java.security.AccessController.doPrivileged(Native Method) at java.net.URLClassLoader.findClass(URLClassLoader.java:188) at java.lang.ClassLoader.loadClass(ClassLoader.java:306) at sun.misc....
Oracle.DataAccess 2.112.1.0 for .net 2.0 甲骨文的.net驱动,支持最新 甲骨文11g数据库
at java.security.AccessController.doPrivileged(Native Method) at java.net.URLClassLoader.findClass(Unknown Source) at java.lang.ClassLoader.loadClass(Unknown Source) at sun.misc.Launcher$...
at java.security.AccessController.doPrivileged(Native Method) at java.net.URLClassLoader.findClass(Unknown Source) at java.lang.ClassLoader.loadClass(Unknown Source) at sun.misc.Launcher$...
at java.security.AccessController.doPrivileged(Native Method) at javax.security.auth.Subject.doAs(Subject.java:415) at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation....
该实现重写受保护的方法my.seoj.activiti.sandbox.script.Main.PrivilegedScriptingEngines.evaluate(String,String,Bindings) 重写的方法应该将super.evaluate()包装在AccessController.doPrivileged()中。...
门禁access controller说明书
货运物流管理系统的设计与实现(VB Access).pdf货运物流管理系统的设计与实现(VB Access).pdf货运物流管理系统的设计与实现(VB Access).pdf货运物流管理系统的设计与实现(VB Access).pdf货运物流管理系统的设计与实现...
asp源码—Flash留言本(基于ASP+Access).zip asp源码—Flash留言本(基于ASP+Access).zip asp源码—Flash留言本(基于ASP+Access).zip asp源码—Flash留言本(基于ASP+Access).zip asp源码—Flash留言本(基于...
Access数据库.accdb驱动
新的变体AccessController.doPrivileged使代码能够断言其特权的子集,而不会阻止堆栈的完整遍历来检查其他权限 更强大的基于密码加密的算法 JSSE服务器中的SSL / TLS服务器名称指示(SNI)扩展支持 支持AEAD算法...
AccessPort.zip
Oracle.DataAccess.dll 2.112.3.0
包括AccessHelper.cs、DataAccess.cs、FormatStr.cs、MessageBox.cs、SaveViewState.cs、SqlHelper.cs
nginx日志测试使用 access.log.zip
局域网使用Access数据库.pdf
很好用的一款串口工具,支持HEX及文本格式,支持定时发送等
EXCEL转ACCESS模块.rar EXCEL转ACCESS模块.rar EXCEL转ACCESS模块.rar EXCEL转ACCESS模块.rar EXCEL转ACCESS模块.rar EXCEL转ACCESS模块.rar