关于AccessController.doPrivileged功能介绍

最新推荐文章于 2025-06-13 00:38:45 发布
最新推荐文章于 2025-06-13 00:38:45 发布
阅读量561 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_6678/article/details/82520914
本文介绍了AccessController.doPrivileged方法的基本用法及其在Java安全模型中的作用。该方法允许代码在特权模式下运行,绕过常规的安全检查,这对于理解和实施Java应用程序的安全策略至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于AccessController.doPrivileged
AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受"privileged(特权的)",它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。
这就是说,一个调用者在调用doPrivileged方法时,可被标识为 "特权"。在做访问控制决策时,如果checkPermission方法遇到一个通过doPrivileged调用而被表示为 "特权"的调用者,并且没有上下文自变量,checkPermission方法则将终止检查。如果那个调用者的域具有特定的许可,则不做进一步检查,checkPermission安静地返回,表示那个访问请求是被允许的;如果那个域没有特定的许可,则象通常一样,一个异常被抛出。
一、"特权"特性的正常使用如下所示:
1、如果你不需要从"特权"块内返回一个值,按下列代码去做:
somemethod() {

...normal code here...

AccessController.doPrivileged(new PrivilegedAction() {
public Object run() {
// privileged code goes here, for example:
System.loadLibrary("awt");
returnnull; // nothing to return
}
});

...normal code here...

}

PrivilegedAction是一个接口,它带有一个被称为run的方法,这个方法返回一个Object。上述例子显示了一个用来实现那个接口的匿名内类的创建,并提供了一个run方法的具体实现。
当做一个doPrivileged调用时,一个PrivilegedAction实现的实例被传递给它。doPrivileged方法在使特权生效后,从PrivilegedAction实现中调用run方法,并返回run方法的返回值以作为doPrivileged的返回值,这一点在本例中被忽略。
2、如果你需要返回一个值,你可按如下方法去做:
somemethod() {

...normal code here...

String user = (String) AccessController.doPrivileged(new PrivilegedAction() {
public Object run() {
return System.getProperty("user.name");
}
});

...normal code here...

}

3、如果用你的run方法执行的动作可能扔出一个"检查"的异常(包括在一个方法的throws子句列表中),则你需要使用PrivilegedExceptionAction接口,而不是使用PrivilegedAction接口:
somemethod() throws FileNotFoundException {

...normal code here...

try {
FileInputStream fis = (FileInputStream)
AccessController.doPrivileged(new PrivilegedExceptionAction() {
public Object run() throws FileNotFoundException {
returnnew FileInputStream("someFile");
}
});
} catch (PrivilegedActionException e) {
// e.getException() should be an instance of
// FileNotFoundException,
// as only "checked" exceptions will be "wrapped" in a
// PrivilegedActionException.
throw (FileNotFoundException) e.getException();
}

...normal code here...

}
有关被授予特权的一些重要事项:
首先,这个概念仅存在于一个单独线程内。一旦特权代码完成了任务,特权将被保证清除或作废。
第二,在这个例子中,在run方法中的代码体被授予了特权。然而,如果它调用无特权的不可信代码,则那个代码将不会获得任何特权;只有在特权代码具有许可并且在直到checkPermission调用的调用链中的所有随后的调用者也具有许可时, 一个许可才能被准予。
二、使用事例:
final String name = MyClass.class.getName();
String className = AccessController.doPrivileged(new PrivilegedAction<String>() {
public String run() {
return System.getProperty(name);
}
});关于AccessController.doPrivileged- -

来自不同的位置的代码可以由一个CodeSource对象描述其位置和签名证书。根据代码的CodeSource的不同,代码拥有不同的权限。例如所有Java SDK自带的代码都具有所有的权限,而Applet中的代码则具有非常受限的权限,用户编写的代码可以自己定制权限(通过SecurityManager)。
当执行一段代码时,这段代码的StackTrace包含了从Main开始所有正在被调用而且没有结束的方法。在这个调用过程中,很有可能出现跨多个不同的CodeSource的调用序列。由于CodeSource不同,这些代码通常拥有不同的权限集。只有所有途经的CodeSource都具有对应的权限集合时,当前正在运行的代码才能存取某个Resource。
而doPrivileged方法是对这个规则的一种补充。他类似于Unix中的setuid程序。Unix中的login程序必须访问password文件从而获得用户授权信息,但是用户不能随意的访问password文件。因此,login程序具有setuid位,它不管被哪个用户所调用,都具有root的权限。
调用doPrivileged的方法不管其StackTrace中其他方法的权限,而仅仅根据当前方法的权限来判断用户是否能访问某个resource。也即可以规定用户只能用某种预定的方式来访问其本来不能访问的resource。
使用doPrivileged方法和使用setuid位都有需要注意的地方,例如仅执行必要的操作。否则,可能带来安全上的问题。

相关更多完整的资料 参考:[url]http://www.ibm.com/developerworks/cn/java/j-lo-rtsecurity/[/url]
iteye_6678
关注
AccessController - java安全管理
ayupch的博客
08-09 1744
上文中我们遇到了AccessController,它有什么作用呢?本节我们会对其进行介绍,在介绍它之前我们先介绍一下java的安全模型 参考: https://developer.ibm.com/zh/articles/j-lo-javasecurity/
AccessController.rar_Windows编程_Unix_Linux_
08-11
AccessController.c源代码文件可能是实现这些功能的具体实现,包括检查文件权限、改变文件权限、执行特权操作等功能的函数或方法。通过阅读和理解这部分代码,开发者可以学习到如何在实际项目中应用访问控制,确保...
AccessController.doPrivileged一点了解
Jerry_Ran的专栏
04-14 2912
AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受"privileged(特权的)",它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。这就是说,一个调用者在调用doPrivileged方法时,可被标识为 "特权"。在做访问
Java安全模型讲解(沙箱机制)——SecurityManager安全管理器、AccessController访问控制器解析
weixin_40841143的博客
06-13 1096
Java安全模型讲解(沙箱机制)
AccessController类的doPrivileged
星星的技术专栏
09-02 5653
以下摘自JDKhttp://gceclub.sun.com.cn/Java_Docs/html/zh_CN/api/java/security/AccessController.html AccessController 类用于与访问控制相关的操作和决定。 更确切地说,AccessController 类用于以下三个目的: 基于当前生效的安全策略决定是
JAVA基础 - JAVA中的安全模型-AccessController.doPrivileged
记录并分享
06-05 873
JAVA中将执行程序分成本地和远程两种,本地代码默认视为可信任的,而远程代码则被看作是不受信的。对于授信的本地代码,可以访问一切本地资源。而对于非授信的远程代码在早期的JAVA实现中,安全依赖于沙箱 (Sandbox) 机制。 沙箱机制就是将JAVA代码限定在虚拟机 (JVM) 特定的运行范围中,并且严格限制代码对本地系统的资源访问,通过这样的措施来保证对远程代码的有效隔离,防止对本地系统造成破坏。
jvm之AccessController.doPrivileged
顺其自然~专栏
11-18 376
AccessController.doPrivileged在底层源码中会出现,本文对它进行一个简单介绍及如何使用的说明。 首先解释一下几个相关概念保护域类被装入jvm,为每个类指定一个保护域,保护域定义了授予一段特定代码的所有权限,一个保护域对应一个策略policy.txt文件的一个或者多个grant子句,被装入jvm的每一个类型仅属于一个保护域。 那么一个类型如何被指派到保护域呢? 类装载器知道自己装载的所有类和接口的代码库和签名者,它利用这些信息生成CodeSource(代码来源)对象,将Code
private DatagramSocket getDatagramSocket() { DatagramSocket datagramSocket = userAgent.getMediaManager() .getDatagramSocket(); if (datagramSocket == null) { // initial invite success response // AccessController.doPrivileged added for plugin compatibility datagramSocket = AccessController.doPrivileged( new PrivilegedAction<DatagramSocket>() { @Override public DatagramSocket run() { DatagramSocket datagramSocket = null; int rtpPort = userAgent.getConfig().getRtpPort(); try { if (rtpPort == 0) { int localPort = -1; while (localPort % 2 != 0) { datagramSocket = new DatagramSocket(); localPort = datagramSocket.getLocalPort(); if (localPort % 2 != 0) { datagramSocket.close(); } } } else { datagramSocket = new DatagramSocket(rtpPort); } } catch (SocketException e) { logger.error("cannot create datagram socket ", e); } return datagramSocket; } } ); logger.debug("new rtp DatagramSocket " + datagramSocket.hashCode()); try { datagramSocket.setSoTimeout(TIMEOUT); } catch (SocketException e) { logger.error("cannot set timeout on datagram socket ", e); } userAgent.getMediaManager().setDatagramSocket(datagramSocket); } return datagramSocket; }逐行为代码注释
最新发布
08-02
// AccessController.doPrivileged added for plugin compatibility datagramSocket = AccessController.doPrivileged( new PrivilegedAction() { @Override public DatagramSocket run() { DatagramSocket ...
Exception in thread "AWT-EventQueue-0" java.lang.Error: Unresolved compilation problems: DefaultTableModel cannot be resolved to a type DefaultTableModel cannot be resolved to a type at com.NumberConverterGUI.convertNumber(NumberConverterGUI.java:92) at java.desktop/javax.swing.AbstractButton.fireActionPerformed(AbstractButton.java:1972) at java.desktop/javax.swing.AbstractButton$Handler.actionPerformed(AbstractButton.java:2314) at java.desktop/javax.swing.DefaultButtonModel.fireActionPerformed(DefaultButtonModel.java:407) at java.desktop/javax.swing.DefaultButtonModel.setPressed(DefaultButtonModel.java:262) at java.desktop/javax.swing.plaf.basic.BasicButtonListener.mouseReleased(BasicButtonListener.java:279) at java.desktop/java.awt.Component.processMouseEvent(Component.java:6621) at java.desktop/javax.swing.JComponent.processMouseEvent(JComponent.java:3398) at java.desktop/java.awt.Component.processEvent(Component.java:6386) at java.desktop/java.awt.Container.processEvent(Container.java:2266) at java.desktop/java.awt.Component.dispatchEventImpl(Component.java:4996) at java.desktop/java.awt.Container.dispatchEventImpl(Container.java:2324) at java.desktop/java.awt.Component.dispatchEvent(Component.java:4828) at java.desktop/java.awt.LightweightDispatcher.retargetMouseEvent(Container.java:4948) at java.desktop/java.awt.LightweightDispatcher.processMouseEvent(Container.java:4575) at java.desktop/java.awt.LightweightDispatcher.dispatchEvent(Container.java:4516) at java.desktop/java.awt.Container.dispatchEventImpl(Container.java:2310) at java.desktop/java.awt.Window.dispatchEventImpl(Window.java:2780) at java.desktop/java.awt.Component.dispatchEvent(Component.java:4828) at java.desktop/java.awt.EventQueue.dispatchEventImpl(EventQueue.java:775) at java.desktop/java.awt.EventQueue$4.run(EventQueue.java:720) at java.desktop/java.awt.EventQueue$4.run(EventQueue.java:714) at java.base/java.security.AccessController.doPrivileged(AccessController.java:400) at java.base/java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(ProtectionDomain.java:87) at java.base/java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(ProtectionDomain.java:98) at java.desktop/java.awt.EventQueue$5.run(EventQueue.java:747) at java.desktop/java.awt.EventQueue$5.run(EventQueue.java:745) at java.base/java.security.AccessController.doPrivileged(AccessController.java:400) at java.base/java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(ProtectionDomain.java:87) at java.desktop/java.awt.EventQueue.dispatchEvent(EventQueue.java:744) at java.desktop/java.awt.EventDispatchThread.pumpOneEventForFilters(EventDispatchThread.java:203) at java.desktop/java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:124) at java.desktop/java.awt.EventDispatchThread.pumpEventsForHierarchy(EventDispatchThread.java:113) at java.desktop/java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:109) at java.desktop/java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:101) at java.desktop/java.awt.EventDispatchThread.run(EventDispatchThread.java:90)
06-14
我们正在解决一个编译错误:DefaultTableModel无法解析。这通常意味着编译器找不到DefaultTableModel类。...1. 使用IDE的自动修复功能(如Eclipse的Ctrl+1) 2. 清理并重建项目 3. 检查是否有同名的自定义类冲突
在这段代码中,出现了以下错误: java.lang.NoClassDefFoundError: com/itheima/service/UserService at java.lang.ClassLoader.defineClass1(Native Method) at java.lang.ClassLoader.defineClass(ClassLoader.java:763) at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:142) at java.net.URLClassLoader.defineClass(URLClassLoader.java:467) at java.net.URLClassLoader.access$100(URLClassLoader.java:73) at java.net.URLClassLoader$1.run(URLClassLoader.java:368) at java.net.URLClassLoader$1.run(URLClassLoader.java:362) at java.security.AccessController.doPrivileged(Native Method) at java.net.URLClassLoader.findClass(URLClassLoader.java:361) at org.apache.catalina.loader.WebappClassLoader.findClass(WebappClassLoader.java:1191) at org.apache.catalina.loader.WebappClassLoader.loadClass(WebappClassLoader.java:1669) at org.apache.catalina.loader.WebappClassLoader.loadClass(WebappClassLoader.java:1547) at org.springframework.util.ClassUtils.forName(ClassUtils.java:274) at org.springframework.b
05-08
### 关于 `java.lang.NoClassDefFoundError` 错误的原因分析 `java.lang.NoClassDefFoundError` 是 Java 中常见的运行时异常之一,通常表明 JVM 在加载某个类时未能找到该类的定义。对于 `...
java.lang.UnsupportedClassVersionError: dm/jdbc/driver/DmDriver has been compiled by a more recent version of the Java Runtime (class file version 55.0), this version of the Java Runtime only recognizes class file versions up to 52.0 java.lang.ClassLoader.defineClass1(ClassLoader.java.-2) java.lang.ClassLoader.defineClass(ClassLoader.java.763) java.security.SecureClassLoader.defineClass(SecureClassLoader.java.142) java.net.URLClassLoader.defineClass(URLClassLoader.java.468) java.net.URLClassLoader.access$100(URLClassLoader.java.74) java.net.URLClassLoader$1.run(URLClassLoader.java.369) java.net.URLClassLoader$1.run(URLClassLoader.java.363) java.security.AccessController.doPrivileged(AccessController.java.-2) java.net.URLClassLoader.findClass(URLClassLoader.java.362) java.lang.ClassLoader.loadClass(ClassLoader.java.424) sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java.349) java.lang.ClassLoader.loadClass(ClassLoader.java.357) java.lang.Class.forName0(Class.java.-2) java.lang.Class.forName(Class.java.264) com.fr.data.impl.JDBCDatabaseConnection.testConnection(null.-1) com.fr.data.operator.DataOperator$8.call(DataOperator.java.-1) com.fr.data.operator.DataOperator$8.call(DataOperator.java.-1) java.util.concurrent.FutureTask.run(FutureTask.java.266) java.util.concurrent.Executors$RunnableAdapter.call(Executors.java.511) java.util.concurrent.FutureTask.run(FutureTask.java.266) java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java.1149) java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java.624) java.lang.Thread.run(Thread.java.748) 这是什么问题
05-29
### Java运行时错误 `java.lang.UnsupportedClassVersionError` 的原因及解决方案 #### 1....- 在升级Java运行环境后,需测试帆软报表工具的其他功能是否正常运行,以避免因版本不兼容导致的问题。
javaAccessController.doPrivileged使用
weixin_34129696的博客
01-15 598
AccessController.doPrivileged意思是这个是特别的,不用做权限检查. 在什么地方会用到呢:加入1.jar中有类可以读取一个文件,现在我们要使用1.jar去做这个事情.但是我们的类本生是没有权限去读取那个文件的,一般情况下就是眼睁睁的看着了.   但是jiava提供了doPrivileged.在1.jar中如果读取文件的方法是通过doPrivileged来实现的...
AccessControllerdoPrivileged使用
热门推荐
yekong1225的专栏
07-12 1万+
Java默认不打开安全检查,如果不打开,本地程序拥有所有权限。但是如果程序中加了System.setSecurityManager(new SecurityManager());则Java程序会检验权限。假设有这样一种情况:A程序想在 C:\\Users\\taohuan\\Desktop\\test1  这个目录中新建一个文件,但是它没有相应的权限,但是它引用了另外一个Jar包B,刚好B有权限在...
AccessController.doPrivileged
孤竹的博客
02-05 2013
转自: http://blog.csdn.net/jiaotuwoaini/article/details/70176021 在某一个线程的调用栈中,当 AccessController 的 checkPermission 方法被最近的调用程序(例如 A 类中的方法)调用时,对于程序要求的所有访问权限,ACC 决定是否授权的基本算法如下: 1. 如果调用链中的某个调用程
关于AccessController.doPrivileged
wxmnq66的博客
07-24 242
AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受"privileged(特权的)",它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。 这就是说,一个调用者在调用doPrivileged方法时,可被标识为 “特权”。在做访问控...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值