JAVA基础 - JAVA中的安全模型-AccessController.doPrivileged

原创 于 2023-06-05 09:12:38 发布 · 950 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #系统安全

JAVA中的本地和远程代码有不同的信任级别,本地代码可信任并能访问所有资源,而远程代码受限于沙箱机制。沙箱限制了代码对系统资源的访问,AccessController的doPrivileged方法允许在特定情况下扩展权限,使代码能访问受限资源。

写在前面

在JAVA中将执行程序分成本地和远程两种,本地代码默认视为可信任的,而远程代码则被看作是不受信的。对于授信的本地代码,可以访问一切本地资源。而对于非授信的远程代码在早期的JAVA实现中,安全依赖于沙箱 (Sandbox) 机制。
沙箱机制就是将JAVA代码限定在虚拟机 (JVM) 特定的运行范围中,并且严格限制代码对本地系统的资源访问,通过这样的措施来保证对远程代码的有效隔离,防止对本地系统造成破坏。
在应用开发中存在很多关于安全的复杂用法,比如最常用的AccessController类的doPrivileged。该方法能够让执行的一段授权方法获得更大的权限(能让跟多的调用方也得到授权),也就是“特权”的含义,在一些特殊场景中非常有用。例如,应用程序可能无法直接访问某些系统资源,但这样的应用程序必须得到这些资源才能够完成功能。针对这种情况,Java SDK提供了doPrivileged方法来让程序突破当前域权限的限制,临时扩大访问权限。
在这里插入图片描述

沙箱是什么

沙箱是一个限制程序运行的环境,就是将JAVA代码限定在虚拟机(JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问,通过这样的措施来保证代码对本地系统的破坏。
(1). 所有的JAVA程序运行都可以指定沙箱,可以定制安全策略;
(2). 沙箱主要限制系统资源的访问,系统资源包括:CPU、内存、文件系统、网络,不同级别的沙箱对这些资源访问的限制也可以不一样。

如何使用

如果一个应用A开启了安全管理,其他应用B想要访问应用A的一些授权方法时,必须使用doPrivileged方法开启特权才可以访问。

示例代码

public void make(final String fileName) {
   // 用特权访问方式进行相关业务的操作
   AccessController.doPrivileged(new PrivilegedAction<String>() {
	   @Override
	   public String run() {
		   // 编写对应的业务逻辑, 或者调用对应的方法
		   ...
		   ...
		   return null;
	   }
   });
}
Java 安全模型,你了解了吗
08-25
Java安全实现中,`java.security`包包含了一系列与安全相关的类和接口,如`AccessController`。`AccessController`是访问控制框架的核心,它在调用栈中检查权限,如果调用链中的任何部分缺乏所需权限,就会抛出`...
java doprivileged_jvm之AccessController.doPrivileged
weixin_34550722的博客
02-16 766
AccessController.doPrivileged在底层源码中会出现,本文对它进行一个简单介绍及如何使用的说明。首先解释一下几个相关概念保护域类被装入jvm,为每个类指定一个保护域,保护域定义了授予一段特定代码的所有权限,一个保护域对应一个策略policy.txt文件的一个或者多个grant子句,被装入jvm的每一个类型仅属于一个保护域。那么一个类型如何被指派到保护域呢?类装载器知道自己装...
AccessController - java安全管理
ayupch的博客
08-09 1773
上文中我们遇到了AccessController,它有什么作用呢?本节我们会对其进行介绍,在介绍它之前我们先介绍一下java安全模型 参考: https://developer.ibm.com/zh/articles/j-lo-javasecurity/
AccessController.doPrivileged一点了解
Jerry_Ran的专栏
04-14 2935
AccessController.doPrivileged是一个在AccessController中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受"privileged(特权的)",它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。这就是说,一个调用者在调用doPrivileged方法时,可被标识为 "特权"。在做访问
javaAccessController.doPrivileged使用
weixin_34129696的博客
01-15 613
AccessController.doPrivileged意思是这个是特别的,不用做权限检查. 在什么地方会用到呢:加入1.jar中有类可以读取一个文件,现在我们要使用1.jar去做这个事情.但是我们的类本生是没有权限去读取那个文件的,一般情况下就是眼睁睁的看着了.   但是jiava提供了doPrivileged.在1.jar中如果读取文件的方法是通过doPrivileged来实现的...
java doprivileged_【转】关于AccessController.doPrivileged
weixin_39646021的博客
02-16 387
在查看socket源码时发现在getInputStream()这个方法里有这种写法,之前没有遇到过,做个记录.搬运自这里;最近在看一些框架代码,偶尔都会遇到AccessController.doPrivileged()方法的使用,虽然之前在《深入解析Java虚拟机》这本书上看到过对这个方法的解释,但是貌似当时没有真正理解,虽然到现在对这个方法的概念还比较模糊,感觉这边文章介绍的挺清晰的,因而转载过...
jvm之AccessController.doPrivileged
热门推荐
大佬请赐教
02-25 1万+
AccessController.doPrivileged在底层源码中会出现,本文对它进行一个简单介绍及如何使用的说明。 首先解释一下几个相关概念保护域 类被装入jvm,为每个类指定一个保护域,保护域定义了授予一段特定代码的所有权限,一个保护域对应一个策略policy.txt文件的一个或者多个grant子句,被装入jvm的每一个类型仅属于一个保护域。 那么一个类型如何被指派到保护域呢? 类装载器...
AccessController.doPrivileged 已弃用用什么代替
最新发布
11-21
Java 安全模型中,`AccessController.doPrivileged` 并没有被正式弃用(截至 Java 17),但官方推荐使用更现代的权限控制方式。以下是替代方案和最佳实践: ### 1. 使用 `ProtectionDomain` + `Permission` 的...
AccessController.doPrivileged jdk21替换
06-20
在JDK 21中,随着Java安全模型的演进和模块化系统的引入(如JPMS),`AccessController.doPrivileged` 的使用场景逐渐减少,并且其功能可以通过更现代的方式实现。以下是几种可能的替代方案或更新方法: #### 1. ...
Exception in thread "AWT-EventQueue-0" java.lang.Error: Unresolved compilation problems: DefaultTableModel cannot be resolved to a type DefaultTableModel cannot be resolved to a type at com.NumberConverterGUI.convertNumber(NumberConverterGUI.java:92) at java.desktop/javax.swing.AbstractButton.fireActionPerformed(AbstractButton.java:1972) at java.desktop/javax.swing.AbstractButton$Handler.actionPerformed(AbstractButton.java:2314) at java.desktop/javax.swing.DefaultButtonModel.fireActionPerformed(DefaultButtonModel.java:407) at java.desktop/javax.swing.DefaultButtonModel.setPressed(DefaultButtonModel.java:262) at java.desktop/javax.swing.plaf.basic.BasicButtonListener.mouseReleased(BasicButtonListener.java:279) at java.desktop/java.awt.Component.processMouseEvent(Component.java:6621) at java.desktop/javax.swing.JComponent.processMouseEvent(JComponent.java:3398) at java.desktop/java.awt.Component.processEvent(Component.java:6386) at java.desktop/java.awt.Container.processEvent(Container.java:2266) at java.desktop/java.awt.Component.dispatchEventImpl(Component.java:4996) at java.desktop/java.awt.Container.dispatchEventImpl(Container.java:2324) at java.desktop/java.awt.Component.dispatchEvent(Component.java:4828) at java.desktop/java.awt.LightweightDispatcher.retargetMouseEvent(Container.java:4948) at java.desktop/java.awt.LightweightDispatcher.processMouseEvent(Container.java:4575) at java.desktop/java.awt.LightweightDispatcher.dispatchEvent(Container.java:4516) at java.desktop/java.awt.Container.dispatchEventImpl(Container.java:2310) at java.desktop/java.awt.Window.dispatchEventImpl(Window.java:2780) at java.desktop/java.awt.Component.dispatchEvent(Component.java:4828) at java.desktop/java.awt.EventQueue.dispatchEventImpl(EventQueue.java:775) at java.desktop/java.awt.EventQueue$4.run(EventQueue.java:720) at java.desktop/java.awt.EventQueue$4.run(EventQueue.java:714) at java.base/java.security.AccessController.doPrivileged(AccessController.java:400) at java.base/java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(ProtectionDomain.java:87) at java.base/java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(ProtectionDomain.java:98) at java.desktop/java.awt.EventQueue$5.run(EventQueue.java:747) at java.desktop/java.awt.EventQueue$5.run(EventQueue.java:745) at java.base/java.security.AccessController.doPrivileged(AccessController.java:400) at java.base/java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(ProtectionDomain.java:87) at java.desktop/java.awt.EventQueue.dispatchEvent(EventQueue.java:744) at java.desktop/java.awt.EventDispatchThread.pumpOneEventForFilters(EventDispatchThread.java:203) at java.desktop/java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:124) at java.desktop/java.awt.EventDispatchThread.pumpEventsForHierarchy(EventDispatchThread.java:113) at java.desktop/java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:109) at java.desktop/java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:101) at java.desktop/java.awt.EventDispatchThread.run(EventDispatchThread.java:90)
06-14
3.**项目配置问题**:项目构建路径中缺少必要的库(但Swing是Java标准库的一部分,通常不会缺失)。###解决方案:####1.添加正确的导入语句在Java文件顶部添加导入语句:```javaimportjavax.swing.table....
AccessController类的doPrivileged
星星的技术专栏
09-02 5672
以下摘自JDKhttp://gceclub.sun.com.cn/Java_Docs/html/zh_CN/api/java/security/AccessController.html AccessController 类用于与访问控制相关的操作和决定。 更确切地说,AccessController 类用于以下三个目的: 基于当前生效的安全策略决定是
AccessControllerdoPrivileged使用
yekong1225的专栏
07-12 1万+
Java默认不打开安全检查,如果不打开,本地程序拥有所有权限。但是如果程序中加了System.setSecurityManager(new SecurityManager());则Java程序会检验权限。假设有这样一种情况:A程序想在 C:\\Users\\taohuan\\Desktop\\test1  这个目录中新建一个文件,但是它没有相应的权限,但是它引用了另外一个Jar包B,刚好B有权限在...
AccessController.doPrivileged
孤竹的博客
02-05 2033
转自: http://blog.csdn.net/jiaotuwoaini/article/details/70176021 在某一个线程的调用栈中,当 AccessController 的 checkPermission 方法被最近的调用程序(例如 A 类中的方法)调用时,对于程序要求的所有访问权限,ACC 决定是否授权的基本算法如下: 1. 如果调用链中的某个调用程
Java AccessController.doPrivileged 简单的操作
修也
03-29 1374
package com.xiuye.security; public class Privilege { public static void main(String[] args) { System.setProperty("java.security.policy", "security.policy"); System.setSecurityManager(new Secu...
Spring源码--关于AccessController.doPrivileged
laiwenqiang的专栏
01-11 7139
AccessController.doPrivileged是一个在AccessController中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受”privileged(特权的)”,它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。 DefaultListableBeanFactory的preInstantiateSingl
java doprivileged,AccessController.doPrivileged
weixin_36339710的博客
02-16 341
I am trying to figure out what some legacy code is doing. What exactly is this line doing, and why would I need it this way?String lineSeparator = (String) java.security.AccessController.doPrivileged(...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cloneme01

谢谢您的支持与鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值