java.security 源码学习06 PrivilegedAction

最新推荐文章于 2024-12-02 22:33:46 发布
原创 最新推荐文章于 2024-12-02 22:33:46 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了Java安全模型中的PrivilegedAction接口,该接口用于定义在特权模式下运行的计算任务,不抛出已检查异常。文章阐述了如何使用AccessController.doPrivileged方法执行此类任务,并对比了PrivilegedExceptionAction的区别。

1. 源码


/**
   A computation to be performed with privileges enabled.  The computation is
   performed by invoking {@code AccessController.doPrivileged} on the
   {@code PrivilegedAction} object.  This interface is used only for
   computations that do not throw checked exceptions; computations that
   throw checked exceptions must use {@code PrivilegedExceptionAction}
   instead.
 启用权限时执行的计算。通过在{@code PrivilegedAction}对象上调用
 {@code AccessController.doPrivileged}来执行计算。
 此接口仅用于不抛出已检查异常的计算;
 抛出已检查异常的计算必须使用{@code PrivilegedExceptionAction}。
 *
 * @see AccessController
 * @see AccessController#doPrivileged(PrivilegedAction)
 * @see PrivilegedExceptionAction
 */

public interface PrivilegedAction<T> {
    /**
       Performs the computation.  This method will be called by
       {@code AccessController.doPrivileged} after enabling privileges.

     执行计算。启用权限后,{@code AccessController.doPrivileged}将调用此方法。

       @return a class-dependent value that may represent the results of the
               computation. Each class that implements
               {@code PrivilegedAction}
               should document what (if anything) this value represents.
       @see AccessController#doPrivileged(PrivilegedAction)
       @see AccessController#doPrivileged(PrivilegedAction,
                                           AccessControlContext)
     */
    T run();
}

 

别翻了,这篇文章绝对让你深刻理解java类的加载以及ClassLoader源码分析【JVM篇二】
宜春
12-01 5万+
点进文章的盆友不如先来做一道非常常见的面试题,如果你能做出来,可能你早已掌握并理解了java的类加载机制,若结果出乎你的意料,那就很有必要来了解了解java的类加载机制了。代码如下嗯哼?其实上面程序并不是关键,可能真的难不倒各位,不妨做下面一道面试题可好?如果下面这道面试题都做对了,那没错了,这篇文章你就不用看了,真的。
Java架构师分布式搜索词库解决方案
赵广陆
11-11 884
目录 1 IK分词器字典热加载实现思路 2 分析IK分词器的配置 3 基于MySQL更新字典的实现 5 自动补全 5.1 拼音分词器 5.2 自定义分词器 5.3 自动补全查询 5.4 实现酒店搜索框自动补全 5.4.1 修改酒店映射结构 5.4.2 修改HotelDoc实体 5.4.3 重新导入 5.4.4 自动补全查询的JavaAPI 5.4.5.实现搜索框自动补全
xmljava系统源码-Java-Security:Java安全文档
06-06
xml java系统源码 Java-Security Java Security Documents ##author:genxor Auditing and Bypassing Security Manager policies.docx Java Deserialization Vulnerabilities - The Forgotten Bug Class (RuhrSec Edition).pdf Object Deserialisation Filters Backported from Java 9.docx st2 webconsole.html页面ognl调试.docx Struts2最近几个漏洞分析&稳定利用Payload.docx struts2漏洞S2-021.docx Struts2漏洞分析与研究之Ognl机制探讨.docx [百度安全中心博客-neobyte]Struts2 S2-020在Tomcat 8下的命令执行分析.docx ##author:iswin Android反序列化漏洞分析.pptx CVE-2017-3241 Java RMI Regis
java.security
04-10
jdk环境变量文件,jdk1.8 java.security 安全验证文件,去掉md5等验证,经支付项目修改等
面试官提问:你了解SPI机制吗?你知道它在那些场合被用到吗?
nonbioclock的博客
08-28 1387
SPI机制 什么是SPI? SPI,全称Service Provider interface,即服务提供发现接口。(本质上就是面向接口编程) 它能通过在classpath/META-INF/services文件夹中查找文件,自动加载文件中定义的类。 Tips1: 虽然平时并不会直接使用到 SPI 来实现业务,但其实我们使用过的绝大多数框架都会提供 SPI 接口方便使用者扩展自己的功能。 常见的如Dubbo,它提供了一系列的拓展 此外在JDBC中也使用了SPI机制 例子 我们先定义一个接口(我们通
java security框架
qq_34305588的博客
09-30 867
https://www.cnblogs.com/f1194361820/p/4262507.html
java.security.SecureRandom源码分析
weixin_34077371的博客
07-04 448
SecureRandom在java各种组件中使用广泛,可以可靠的产生随机数。但在大量产生随机数的场景下,性能会较低。这时可以使用"-Djava.security.egd=file:/dev/./urandom"加快随机数产生过程。以产生uuid的时候使用nextBytes产生随机数为入口,我们看一下SecureRandom的代码逻辑。publicstaticUUI...
深度学习Java的类加载机制
cout_s的博客
09-04 738
java的类加载机制 前言 学生时代应抱着问题去学习一门语言,例如:在学习java语言的过程中,我遇到过java主方法main里面参数到底是存的什么?还有java语言的Object是如何成为所有类的父类的?java虚拟机到底如何解析字节码文件的?java是纯面向对象编程语言那么它的类是怎样的加载过程?今天我就带着大家一探究竟。 步入正题 首先我们都熟悉DOS界面去执行我们编写的源码,第一步使用javac xxx.java命令,这个命令其实就是调用java的编译器,每一门语言都有自己的编译器,有的源文件是
一看你就懂,超详细java中的ClassLoader详解
热门推荐
frank 的专栏
02-10 33万+
本篇文章已授权微信公众号 guolin_blog (郭霖)独家发布 ClassLoader翻译过来就是类加载器,普通的java开发者其实用到的不多,但对于某些框架开发者来说却非常常见。理解ClassLoader的加载机制,也有利于我们编写出更高效的代码。ClassLoader的具体作用就是将class文件加载到jvm虚拟机中去,程序就可以正确运行了。但是,jvm启动的时候,并不会一次性加载所有的...
深入解析Java线程源码:从基础到并发控制的全面指南(一)
最新发布
Ta20220617的博客
12-02 1394
文章开篇对线程的部分源码进行详细的注释, 后续继续完善。看完本篇,能对线程有一些基本的认知,知道为什么要设计出线程来,是用与解决并发与并行,充分利用CPU资源,提升用户体验而设计的,但并不仅限于此。知道了线程的概念,了解线程是什么。线程包含哪些概念:守护线程,非守护线程的概念,以及如何创建一个非守护线程,非守护线程在现代开发框架中十分常见,比如日志打印的操作,他的生命周期不由用户控制,而是JVM控制。
java.lang.ClassNotFoundException: javax.xml.bind.JAXBException
Lee_01的博客
09-22 2014
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'springSecurityFilterChain' defined in class path resource [org/springframework/security/config/annotation/web/c...
java中怎样测试webwervice_webwervice发布时出错 java.security.PrivilegedActionException
weixin_31016735的博客
02-27 565
错误信息:信息: Dynamically creating response wrapper bean Class com.potevio.ws.jaxws.DealReqResponseException in thread "main" javax.xml.ws.WebServiceException: Unable to create JAXBContextat com.sun.xml.in...
SpringSecurity源码分析
keep12moving的博客
09-11 216
1 在web.xml文件中配置 问题:为什么DelegatingFilterProxy的fifilter-name必须是springSecurityFilterChain? DelegatingFilterProxy并不是真正的Filter,在其initFilterBean方法中会从WebApplicationContext根据delegate 来获取到 在上这代码中this...
MongoDB安全:所有操作(Privilege Actions)
aimianwo1708的博客
07-09 288
本文展示了两张思维导图,分别是MongoDB 3.6、4.0的所有权限操作,未做深入研究,仅仅是列出来。 3.6总共9类105个操作,4.0版本比3.6多了两类操作,同时增加了3个操作,共11类108个操作。 程序员、架构师熟练掌握的操作的范围应该是不同的吧,根据自己的需要逐个熟悉、突破。 MongoDB官文:可以查看各个操作的详细信息(好多,好麻烦,) Privilege...
Java架构师方案——Spring Security(一)快速入门(附完整源码)
jack_wang001的专栏
11-17 566
1. 导读 2. 快速认识Spring Security 3. 运行Spring Security项目 4. 架构师角色对web安全服务的理解 1. 导读 1.读完这篇文章你将免费获得一个SpringSecurity测试demo项目源码(可直接运行)。 2.你将学到如何快速创建一个SpringSecurity项目,实现简单的登入功能,很方便的集成到Springboot项目。 3.查看demo项目的运行测试效果,更具体地了解SpringSecurity功能。。...
启动webservice时候抛出异常:java.security.PrivilegedActionException
坚持一下就可以挖到了
09-05 6085
Exception in thread "main" javax.xml.ws.WebServiceException: Unable to create JAXBContext at com.sun.xml.internal.ws.model.AbstractSEIModelImpl.createJAXBContext(AbstractSEIModelImpl.java:153) a...
SpringSecurity认证流程详解(附源码,复盘上次Redis缓存雪崩事故
m0_54852680的博客
12-29 528
.passwordParameter(“password”) .loginPage("/toLoginPage") .loginProcessingUrl("/login") .successHandler(loginSuccessHandler) .and() .csrf() .disable(); }` 此处有个大坑, 如果设置了成功的处理类, 我们就千万不要在配置类中写成功跳转的方法了, 这样会覆盖掉我们的成功处理器! 3. 前端用ajax请求并附加验证码校验 ===================
AccessController类中的doPrivileged方法
alex
12-04 457
示例中需要在eclipse中创建2个project:ServiceCentre和TestService [code="java"]java.policy grant codeBase " file:/D:/Workspaces/ExchangeConnect_V2_Trunk_Maven_workspace/ServiceCentre/bin/* " { permissio...
【转】关于AccessController.doPrivileged
ywb201314的专栏
07-10 734
在查看socket源码时发现在getInputStream()这个方法里有这种写法,之前没有遇到过,做个记录. 搬运自这里; 最近在看一些框架代码,偶尔都会遇到AccessController.doPrivileged()方法的使用,虽然之前在《深入解析Java虚拟机》这本书上看到过对这个方法的解释,但是貌似当时没有真正理解,虽然到现在对这个方法的概念还比较模糊,感觉这边文章介绍的挺清晰的,因而...
解决java.security.InvalidKeyException非法密钥大小异常
标题中提到的异常“java.security.InvalidKeyException: Illegal key size”,通常发生在尝试使用超出许可范围的密钥长度进行加密操作时。在Java中,使用某些加密算法,如AES(高级加密标准),会有默认的密钥大小...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值