12、Java平台安全访问控制详解

Java平台安全访问控制详解

1. AccessController接口设计

AccessController类被声明为final，这意味着它不能被进一步子类化，并且没有公共构造函数，所以无法实例化它。该类仅包含以下静态方法：
- public static void checkPermission(Permission perm) ：此方法用于检查在当前执行上下文中，由权限参数指定的请求访问是否被允许。如果允许，方法将静默返回；否则，将抛出 AccessControlException （ SecurityException 的子类），该异常会提供访问失败的详细原因。
- public static native Object doPrivileged(PrivilegedExceptionAction action) throws PrivilegedActionException
- public static native Object doPrivileged(PrivilegedExceptionAction action, AccessControlContext context) throws PrivilegedActionException
- public static AccessControlContext getContext()

2. 基本访问控制算法

访问控制决策必须在正确的上下文中进行，这个上下文要能回答诸如“谁在请求什么，代