jdk-accessController

最新推荐文章于 2023-06-14 18:16:13 发布
原创 最新推荐文章于 2023-06-14 18:16:13 发布 · 507 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了Java安全模型,解释了AccessController.doPrivileged的作用及其如何帮助代码在受限制环境中获得临时特权。同时介绍了Java安全机制的发展历程及最新概念。
在很多jdk源码中看到AccessController.doPrivileged,一直不知道这个类有什么作用,这次看common-logging源码时,加载classloader时又看到这个类,遂决定看下这个类的作用。
简单来说,允许一个类实例的买吗,通知这个AccessController,不用进行checkPermission检查。
复杂来讲要扯到java的安全模型:https://www.ibm.com/developerworks/cn/java/j-lo-javasecurity/


java将执行程序分为本地和远程两种,本地代码默认为可信任,远程代码不可信。本地代码可以访问一切本地资源,远程代码在jdk1中限制在沙箱中,这部分java代码限定在jvm特定的运行范围,并严格限制对本地系统的资源访问。
但这样太严格,远程代码无法访问本地系统文件。于是增加安全策略,允许用户制定代码对本地资源的访问权限。
最新的安全机制,引入域的概念,虚拟机会把代码加载到不同的系统域和应用域,不同的域具有不同的权限。


最常用的API是doPrivileged方法,它能够使一段受信任代码获得更大的权限,可以临时访问资源。
jdk中与安全相关的类都放在java.security中
河马君
关注
Java安全管理器(SecurityManager)与访问控制器(AccessController)服务器
OUDKE的博客
09-19 726
SecurityManager用于保护Java虚拟机免受恶意代码的攻击,而AccessController提供了细粒度的权限控制机制。在Java中,SecurityManager和AccessController是两个关键组件,用于实现安全性和权限控制。本文将详细介绍SecurityManager和AccessController在服务器应用中的作用,并提供相应的源代码示例。方法中,可以编写自定义的权限检查逻辑,以确保只有具有适当权限的代码可以执行。方法,在权限上下文中执行受权限保护的操作。
8u111-jdk-alpine在java开发中的NullPointerException错误解决方案
隔壁老瓦的专栏
09-21 2916
问题描述 在部署一个验证码服务的容器服务时遇到了一个空指针错误,错误代码为: java.lang.NullPointerException at sun.awt.FontConfiguration.getVersion(FontConfiguration.java:1264) at sun.awt.FontConfiguration.readFontConfigFile(Fo...
[源码解析]AccessController
热门推荐
进步*于辰的博客
06-14 1万+
本篇文章是我解析Java-API的笔记,更多的是从方法着手,少对类的整体情况进行说明,故并不详尽,可供大家参考。 如果文中阐述不全或不对的,多多交流。
AccessController - java安全管理
ayupch的博客
08-09 1780
上文中我们遇到了AccessController,它有什么作用呢?本节我们会对其进行介绍,在介绍它之前我们先介绍一下java的安全模型 参考: https://developer.ibm.com/zh/articles/j-lo-javasecurity/
Java之AccessController安全模型
we.think
11-22 994
目录一、JDK的安全模型1.1 JDK1.0 安全模型1.2 JDK1.1 安全模型1.3 JDK 1.2 安全模型1.4 最新安全模型二、AccessController2.1 方法摘要 作为一种诞生于互联网兴起时代的语言,Java从一开始就带有安全上的考虑,如何保证通过互联网下载到本地的Java程序是安全的,如何对Java程序访问本地资源权限进行有限授权,这些安全角度的考虑一开始就影响到Java语言的设计与实现。可以说Java在这些方面的探索与经验,对后来的一些语言与产品都带来了积极影响。 一、JDK
java安全之AccessController
Supreme_Sir的博客
11-21 1143
由于现在开发的项目中使用到了Applet技术,当浏览器插件要对客户端文件进行读写等操作的时候会因为java的安全机制问题导致该次操作失败。因此为了避免该次操作因权限不足问题导致失败,故使用AccessController.doPrivileged(new PrivilegedAction() { public Object run() { try {
千云物流-openjdk:8-jdk-alpine镜像常见问题
Hello Word
05-11 2303
时区问题,使用jdk获取当前时间慢8个小时 使用docker exec命令进入容器内部发现alpine的时区是UTC时区,UTC时区是GTM0时区而北京时间是GTM+8时区,所以使用jdk localdatetime跟date获取到的时间总慢8个小时. date 需要设置时间为北京时间 解决方法 设置Alpine linux系统时区 查找alpine linux的文档得知可以通过tzdata包来设置时区,在构建docker 镜像的时候,DockerFile加上这句话就好了 apk add tzdat
JDK14-security-developer-guide.pdf
08-08
JDK 14 安全开发者指南 Java Platform, Standard Edition Security Developer's Guide 是 Oracle 官方发布的一份安全开发者指南,旨在帮助开发者编写安全的 Java 应用程序。该指南涵盖了 Java 平台中与安全相关的各...
【Java安全加固秘籍】:如何利用JDK-8u321提升代码安全性
![【Java安全加固秘籍】:如何利用JDK-8u321提升代码安全性]...接着,阐述了JDK-8u321中新增的安全特性和使用
java 的 AccessController.doPrivileged使用
weixin_34129696的博客
01-15 614
AccessController.doPrivileged意思是这个是特别的,不用做权限检查. 在什么地方会用到呢:加入1.jar中有类可以读取一个文件,现在我们要使用1.jar去做这个事情.但是我们的类本生是没有权限去读取那个文件的,一般情况下就是眼睁睁的看着了.   但是jiava提供了doPrivileged.在1.jar中如果读取文件的方法是通过doPrivileged来实现的...
透过AccessController深入了解Java安全模型
zich77521的博客
08-11 302
自己捣鼓Nio时发现的坑 我就是留个标记 ,防止以后找不到。 原文是https://www.jianshu.com/p/81985bc2bfa3 参考网站:https://developer.ibm.com/zh/articles/j-lo-javasecurity/
java AccessController.doPrivileged使用
Code-lover's Learning Notes
12-15 1652
AccessController.doPrivileged意思是这个是特别的,不用做权限检查. 在什么地方会用到呢:加入1.jar中有类可以读取一个文件,现在我们要使用1.jar去做这个事情.但是我们的类本生是没有权限去读取那个文件的,一般情况下就是眼睁睁的看着了. 但是jiava提供了doPrivileged.在1.jar中如果读取文件的方法是通过doPrivileged来实现的.就不会有后面
JVM访问控制器--AccessController
.
05-29 702
类java.securityAccessController提供了一个默认的安全策略执行机制,它使用栈检查来决定潜在不安全的操作是否被允许。这个访问控制器不能被实例话,它不是一个对象,而是集合在单个类中的多个静态方法。AccessController的最核心方法是它的静态方法checkPermission(),这个方法决定一个特定的操作是否能被允许。这个方法将指向Permission对象的引用作为唯
JAVA基础 - JAVA中的安全模型-AccessController.doPrivileged
记录并分享
06-05 955
在JAVA中将执行程序分成本地和远程两种,本地代码默认视为可信任的,而远程代码则被看作是不受信的。对于授信的本地代码,可以访问一切本地资源。而对于非授信的远程代码在早期的JAVA实现中,安全依赖于沙箱 (Sandbox) 机制。 沙箱机制就是将JAVA代码限定在虚拟机 (JVM) 特定的运行范围中,并且严格限制代码对本地系统的资源访问,通过这样的措施来保证对远程代码的有效隔离,防止对本地系统造成破坏。
通过AccessController看Java安全模型
lzf的博客
08-14 1178
以下部分到虚线之间译自oracle官网:java security for access controlJava平台中的访问控制体系结构保护对敏感资源(例如本地文件)或敏感应用程序代码(例如,类中的方法)的访问。 所有访问控制决策都由一个安全管理器来调解,由java.lang.SecurityManager类表示。为了激活访问控制检查, SecurityManager必须安装到Java运行时。Ja...
Java安全:SecurityManager与AccessController
枣面包的博客
03-17 952
前言 什么是安全? 程序不能恶意破坏用户计算机的环境,比如特洛伊木马等可自我进行复制的恶意程序。 程序不可获取主机及其所在网络的私密信息。 程序的提供者和使用者的身份需要通过特殊验证。 程序所涉及的数据在传输、持久化后都应是被加密的。 程序的操作有相关规则限制,并且不能耗费过多的系统资源。 保护计算机上的信息不被非法获取和修改时Java最初的,也是最基本的设计目标,但同时还要保证Java程序...
AccessController.doPrivileged jdk21替换
最新发布
06-20
### JDK 21中 `AccessController.doPrivileged` 的替代方案 在JDK 21中,随着Java安全模型的演进和模块化系统的引入(如JPMS),`AccessController.doPrivileged` 的使用场景逐渐减少,并且其功能可以通过更现代的方式实现。以下是几种可能的替代方案或更新方法: #### 1. 使用 `SecurityManager` 和权限检查 如果目标是绕过权限检查以执行某些操作,可以考虑通过显式设置权限来避免使用 `doPrivileged`。例如,在代码中明确声明所需的权限,而不是依赖特权块[^3]。 ```java Permission perm = new FilePermission("/1.txt", "read"); AccessController.checkPermission(perm); System.out.println("TestService has permission"); ``` #### 2. 利用模块化系统(JPMS)的权限控制 从Java 9开始引入的模块化系统(JPMS)提供了更精细的权限控制机制。通过配置模块描述符(`module-info.java`),可以明确指定模块之间的访问权限,从而减少对 `doPrivileged` 的需求[^5]。 例如: - 在模块A中导出特定包:`exports com.example.moduleA to com.example.moduleB;` - 在模块B中要求访问模块A的包:`requires com.example.moduleA;` 这种方式可以替代传统的权限提升需求,确保模块间的安全性和隔离性。 #### 3. 使用 `MethodHandles.Lookup` 实现反射调用 在某些情况下,`AccessController.doPrivileged` 用于执行特权反射操作。JDK 17及更高版本引入了 `MethodHandles.Lookup` 的增强功能,允许更安全地进行反射调用,而无需依赖特权块[^4]。 示例代码: ```java import java.lang.invoke.MethodHandles; import java.lang.invoke.MethodType; public class ReflectionExample { public static void main(String[] args) throws Throwable { MethodHandles.Lookup lookup = MethodHandles.privateLookupIn( TargetClass.class, MethodHandles.lookup() ); var method = lookup.findVirtual(TargetClass.class, "privilegedMethod", MethodType.methodType(void.class)); method.invoke(new TargetClass()); } } class TargetClass { private void privilegedMethod() { System.out.println("Executing privileged method"); } } ``` #### 4. 明确声明特权操作 对于需要执行特权操作的场景,建议直接在代码中声明特权需求,而不是隐式地通过 `doPrivileged` 提升权限。例如,通过命令行参数或配置文件明确指定所需的权限[^1]。 ```bash java -Djava.security.manager -Djava.security.policy=policy.file MainClass ``` #### 5. 使用 `VarHandle` 替代部分特权操作 从JDK 9开始引入的 `VarHandle` 提供了一种高效、类型安全的方式来访问变量,可以替代某些需要特权操作的场景。例如,原子操作可以通过 `VarHandle` 实现,而无需依赖 `doPrivileged`[^2]。 示例代码: ```java import java.lang.invoke.MethodHandles; import java.lang.invoke.VarHandle; public class VarHandleExample { static class Counter { volatile int value; } public static void main(String[] args) throws NoSuchFieldException, IllegalAccessException { VarHandle vh = MethodHandles.lookup().findVarHandle(Counter.class, "value", int.class); Counter counter = new Counter(); vh.getAndAdd(counter, 1); // 原子增加 System.out.println(counter.value); } } ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值