`

[转]关于AccessController.doPrivileged

阅读更多

转自:http://hi.baidu.com/qmiao128/item/eedc21dfa60d2051d63aae2b
最近在看一些框架代码,偶尔都会遇到AccessController.doPrivileged()方法的使用,虽然之前在《深入解析Java虚拟机》这本书上看到过对这个方法的解释,但是貌似当时没有真正理解,虽然到现在对这个方法的概念还比较模糊,感觉这边文章介绍的挺清晰的,因而转载过来。

AccessController.doPrivileged是一个在AccessController类中的静态方法,允许在一个类实例中的代码通知这个AccessController:它的代码主体是享受"privileged(特权的)",它单独负责对它的可得的资源的访问请求,而不管这个请求是由什么代码所引发的。

这就是说,一个调用者在调用doPrivileged方法时,可被标识为 "特权"。在做访问控制决策时,如果checkPermission方法遇到一个通过doPrivileged调用而被表示为 "特权"的调用者,并且没有上下文自变量,checkPermission方法则将终止检查。如果那个调用者的域具有特定的许可,则不做进一步检查,checkPermission安静地返回,表示那个访问请求是被允许的;如果那个域没有特定的许可,则象通常一样,一个异常被抛出。

一、"特权"特性的正常使用如下所示:

1、如果你不需要从"特权"块内返回一个值,按下列代码去做:

somemethod() {

      ...normal code here...

      AccessController.doPrivileged(new PrivilegedAction() {
             public Object run() {
                   // privileged code goes here, for example:
                    System.loadLibrary("awt");
                    returnnull; // nothing to return
            }
      });

      ...normal code here...

}


PrivilegedAction是一个接口,它带有一个被称为run的方法,这个方法返回一个Object。上述例子显示了一个用来实现那个接口的匿名内类的创建,并提供了一个run方法的具体实现。

当做一个doPrivileged调用时,一个PrivilegedAction实现的实例被传递给它。doPrivileged方法在使特权生效后,从PrivilegedAction实现中调用run方法,并返回run方法的返回值以作为doPrivileged的返回值,这一点在本例中被忽略。

2、如果你需要返回一个值,你可按如下方法去做:

somemethod() {

        ...normal code here...

        String user = (String) AccessController.doPrivileged(new PrivilegedAction() {
                  public Object run() {
                         return System.getProperty("user.name");
                 }
        });

        ...normal code here...

}


3、如果用你的run方法执行的动作可能扔出一个"检查"的异常(包括在一个方法的throws子句列表中),则你需要使用PrivilegedExceptionAction接口,而不是使用PrivilegedAction接口:

somemethod() throws FileNotFoundException {

        ...normal code here...

        try {
               FileInputStream fis = (FileInputStream)
               AccessController.doPrivileged(new PrivilegedExceptionAction() {
                     public Object run() throws FileNotFoundException {
                            returnnew FileInputStream("someFile");
                     }
               });
        } catch (PrivilegedActionException e) {
                  // e.getException() should be an instance of
                 // FileNotFoundException,
                 // as only "checked" exceptions will be "wrapped" in a
                 // PrivilegedActionException.
                throw (FileNotFoundException) e.getException();
        }

       ...normal code here...

}

有关被授予特权的一些重要事项:
首先,这个概念仅存在于一个单独线程内。一旦特权代码完成了任务,特权将被保证清除或作废。

第二,在这个例子中,在run方法中的代码体被授予了特权。然而,如果它调用无特权的不可信代码,则那个代码将不会获得任何特权;只有在特权代码具有许可并且在直到checkPermission调用的调用链中的所有随后的调用者也具有许可时, 一个许可才能被准予。

二、使用事例:

final String name = MyClass.class.getName();
String className = AccessController.doPrivileged(new PrivilegedAction<String>() {
                public String run() {
                    return System.getProperty(name);
                 }
});关于AccessController.doPrivileged- -

                                      

 

来自不同的位置的代码可以由一个CodeSource对象描述其位置和签名证书。根据代码的CodeSource的不同,代码拥有不同的权限。例如所有Java SDK自带的代码都具有所有的权限,而Applet中的代码则具有非常受限的权限,用户编写的代码可以自己定制权限(通过SecurityManager)。
当执行一段代码时,这段代码的StackTrace包含了从Main开始所有正在被调用而且没有结束的方法。在这个调用过程中,很有可能出现跨多个不同的CodeSource的调用序列。由于CodeSource不同,这些代码通常拥有不同的权限集。只有所有途经的CodeSource都具有对应的权限集合时,当前正在运行的代码才能存取某个Resource。
而doPrivileged方法是对这个规则的一种补充。他类似于Unix中的setuid程序。Unix中的login程序必须访问password文件从而获得用户授权信息,但是用户不能随意的访问password文件。因此,login程序具有setuid位,它不管被哪个用户所调用,都具有root的权限。
调用doPrivileged的方法不管其StackTrace中其他方法的权限,而仅仅根据当前方法的权限来判断用户是否能访问某个resource。也即可以规定用户只能用某种预定的方式来访问其本来不能访问的resource。
使用doPrivileged方法和使用setuid位都有需要注意的地方,例如仅执行必要的操作。否则,可能带来安全上的问题。

分享到:
评论

相关推荐

    aop面向切面需要的jar包

    at java.security.AccessController.doPrivileged(Native Method) at java.net.URLClassLoader.findClass(URLClassLoader.java:188) at java.lang.ClassLoader.loadClass(ClassLoader.java:307) at sun.misc....

    AccessController.rar_Windows编程_Unix_Linux_

    此外,对于需要以管理员权限运行的任务,AccessController的DoPrivileged块则允许在保持现有权限的同时暂时提升权限,以完成高权限操作。 转向Unix/Linux环境,虽然其安全模型与Windows有所不同,但Access...

    swing-worker-1.1.jar

    at java.security.AccessController.doPrivileged(NativeMethod) at java.net.URLClassLoader.findClass(URLClassLoader.java:190) at sun.misc.Launcher$ExtClassLoader.findClass(Launcher.java:229) at java....

    activiti-sandbox-script:如何使用沙盒脚本引擎运行Activiti

    该实现重写受保护的方法my.seoj.activiti.sandbox.script.Main.PrivilegedScriptingEngines.evaluate(String,String,Bindings) 重写的方法应该将super.evaluate()包装在AccessController.doPrivileged()中。...

    jaxen.jar和dom4j.jar

    at java.security.AccessController.doPrivileged(Native Method) at java.net.URLClassLoader.findClass(Unknown Source) at java.lang.ClassLoader.loadClass(Unknown Source) at sun.misc.Launcher$...

    hadoop-2.6.0-hadoop.dll-winutils.exe

     at java.security.AccessController.doPrivileged(Native Method)  at javax.security.auth.Subject.doAs(Subject.java:415)  at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation....

    android反编译dex2jar

    at java.security.AccessController.doPrivileged(Native Method) at java.net.URLClassLoader.findClass(URLClassLoader.java:188) at java.lang.ClassLoader.loadClass(ClassLoader.java:306) at sun.misc....

    AXMLPrinter2、baksmali、smali、dex2jar

    at java.security.AccessController.doPrivileged(Native Method) at java.net.URLClassLoader.findClass(Unknown Source) at java.lang.ClassLoader.loadClass(Unknown Source) at sun.misc.Launcher$...

    BufferedWriter 介绍_动力节点Java学院整理

    在 BufferedWriter 中,lineSeparator 变量用于存储行分隔符,它的值是通过 java.security.AccessController.doPrivileged 方法获取的。 BufferedWriter 的使用场景包括日志记录、文件写入、网络传输等场景。在这些...

    javascrpit与javaapplet交互

    例如,代码片段中展示了如何使用`AccessController.doPrivileged`方法来获取磁盘列表: ```java public String getDiskList() { return (String) AccessController.doPrivileged( new PrivilegedAction() { ...

    jdk1.8.0_181(64位).7z

    新的变体AccessController.doPrivileged使代码能够断言其特权的子集,而不会阻止堆栈的完整遍历来检查其他权限 更强大的基于密码加密的算法 JSSE服务器中的SSL / TLS服务器名称指示(SNI)扩展支持 支持AEAD算法...

    【2018hit计算机学院系统安全java】实验三:完整性访问控制系统设计与实现代码

    3. **编写受保护代码**:使用`AccessController.doPrivileged()`方法来包裹可能需要特殊权限的代码块。 4. **权限检查**:在需要的地方插入`checkPermission()`调用来检查当前线程是否具有执行特定操作的权限。 5. *...

    java编码规范考试题答案.doc

    8. **ZipInputStream**:这段代码涉及到权限控制,使用了 `AccessController.doPrivileged`。在 [1] 处,关键字应该是 `final`,确保 `copy` 文件对象不会被修改。正确选项为 A(final)。 9. **平安编程**:在处理...

    java权限实现实例

    6. **代码实现**:在实际代码中,使用`AccessController.doPrivileged()`方法来执行需要特定权限的代码块。这样,即使在没有权限的环境中,也可以在受保护的上下文中执行这些操作。 在文档"权限实现实例.doc"中,...

    java权限设计

    在Java中,可以通过`java.security.PrivilegedAction`和`java.security.AccessController.doPrivileged()`方法实现。 10. **Java标准权限(Standard Permissions)**:Java提供了一些预定义的权限,如`All...

    java编码规范考试题答案借鉴.pdf

    - 使用AccessController.doPrivileged()进行安全敏感操作,此处关键字可能是`final`,用于确保变量不可修改。 9. **安全编程**: - 对外部输入的数据必须进行验证,防止注入攻击。 - 不允许不受信任的代码直接...

    struts2驱动包

    at java.security.AccessController.doPrivileged(Native Method) at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:380) at...

    Android用JavaMail发送邮件

    AccessController.doPrivileged(new java.security.PrivilegedAction() { public Void run() { put("SSLContext.TLS", "org.apache.harmony.xnet.provider.jsse.SSLContextImpl"); put("Alg.Alias.SSLContext....

    java编码规范考试题答案23435.doc

    代码中使用了`AccessController.doPrivileged`,这涉及到Java的安全模型,用于在特权上下文中执行代码,此处填入`final`关键字可能是为了确保`copy`变量不会被改变。 9. **安全编程**:外部输入应进行验证,防止...

Global site tag (gtag.js) - Google Analytics