jvm_8_自定义安全管理器简易demo

于 2014-11-01 18:45:53 发布
阅读量110 收藏
点赞数
分类专栏: jvm 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_3893/article/details/82608227
版权

 

 

前言:

安全管理器和类装载器都可以自定义,安全管理器SecurityManager里设计的内容实在是非常的庞大,它的核心方法就是checkPerssiom这个方法里又调用AccessController的checkPerssiom方法,访问控制器AccessController的栈检查机制又遍历整个PerssiomCollection来判断具体拥有什么权限一旦发现栈中一个权限不允许的时候抛出异常否则简单的返回,这个过程实际上比描上述描述要复杂得多,这里仅仅举个例子,

有个形象思维。

 

实现:

 

第一步,定义一个类继承自SecurityManger重写它的checkRead方法:

public class MySecurityManager extends SecurityManager {

	@Override
	public void checkRead(String file) {
		//super.checkRead(file, context);
		if (file.endsWith("test"))  
	    throw new SecurityException("你没有读取的本文件的权限");  
	}
	
}

 

第二步,定义一个有main函数的public类来验证自己的安全管理器是不是器作用了。

 

import java.io.FileInputStream;
import java.io.IOException;

public class TestMySecurityManager {
	public static void main(String[] args) {
		System.setSecurityManager(new MySecurityManager());
		try {
			FileInputStream fis = new FileInputStream("test");
			System.out.println(fis.read());
		} catch (IOException e) {
			e.printStackTrace();
		}

	}
}

 

 第三步,运行代码查看控制台输出:

java.lang.SecurityException: 你没有读取的本文件的权限
	at MySecurityManager.checkRead(MySecurityManager.java:7)
	at java.io.FileInputStream.<init>(Unknown Source)
	at java.io.FileInputStream.<init>(Unknown Source)
	at TestMySecurityManager.main(TestMySecurityManager.java:10)

  

 上面的异常我们发现,安全管理器起作用了, 在 《 jvm_7_安全管理器简介》中使用的是-Djava.security.manager安装过默认的安全管理器, 这里使用自定义安全器。

 

拓展内容

 

为何要重写checkRead方法呢? 看下面代码即可知:

 public FileInputStream(File file) throws FileNotFoundException {
	String name = (file != null ? file.getPath() : null);
	SecurityManager security = System.getSecurityManager();
	if (security != null) {
	    security.checkRead(name);
	}
        if (name == null) {
            throw new NullPointerException();
        }
	fd = new FileDescriptor();
	open(name);
    }

文件流创建时候先 执行SecurityManager security = System.getSecurityManager();,然后再调用security的checkRead方法, 因此上面 重写了checkRead方法。

 

SecurityManager 的应用很广,如下案例(java的File.setWritable方法), 下面就使用了SecurityManager的checkWrite方法,如果我们想通过checkWrite验证自定义安全管理器是否应用到类中时, 还需要重写 checkWrite方法

    public boolean setWritable(boolean writable, boolean ownerOnly) {
	SecurityManager security = System.getSecurityManager();
	if (security != null) {
	    security.checkWrite(path);
	}
	return fs.setPermission(this, FileSystem.ACCESS_WRITE, writable, ownerOnly);
    }

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值