jdk-accessController
来源:互联网 发布:卖皮草的淘宝哪家好 编辑:程序博客网 时间:2024/05/25 05:35
在很多jdk源码中看到AccessController.doPrivileged,一直不知道这个类有什么作用,这次看common-logging源码时,加载classloader时又看到这个类,遂决定看下这个类的作用。
简单来说,允许一个类实例的买吗,通知这个AccessController,不用进行checkPermission检查。
复杂来讲要扯到java的安全模型:https://www.ibm.com/developerworks/cn/java/j-lo-javasecurity/
java将执行程序分为本地和远程两种,本地代码默认为可信任,远程代码不可信。本地代码可以访问一切本地资源,远程代码在jdk1中限制在沙箱中,这部分java代码限定在jvm特定的运行范围,并严格限制对本地系统的资源访问。
但这样太严格,远程代码无法访问本地系统文件。于是增加安全策略,允许用户制定代码对本地资源的访问权限。
最新的安全机制,引入域的概念,虚拟机会把代码加载到不同的系统域和应用域,不同的域具有不同的权限。
最常用的API是doPrivileged方法,它能够使一段受信任代码获得更大的权限,可以临时访问资源。
jdk中与安全相关的类都放在java.security中
简单来说,允许一个类实例的买吗,通知这个AccessController,不用进行checkPermission检查。
复杂来讲要扯到java的安全模型:https://www.ibm.com/developerworks/cn/java/j-lo-javasecurity/
java将执行程序分为本地和远程两种,本地代码默认为可信任,远程代码不可信。本地代码可以访问一切本地资源,远程代码在jdk1中限制在沙箱中,这部分java代码限定在jvm特定的运行范围,并严格限制对本地系统的资源访问。
但这样太严格,远程代码无法访问本地系统文件。于是增加安全策略,允许用户制定代码对本地资源的访问权限。
最新的安全机制,引入域的概念,虚拟机会把代码加载到不同的系统域和应用域,不同的域具有不同的权限。
最常用的API是doPrivileged方法,它能够使一段受信任代码获得更大的权限,可以临时访问资源。
jdk中与安全相关的类都放在java.security中
阅读全文
0 0
- jdk-accessController
- AccessController
- AccessController用法
- AccessController.doPrivileged
- AccessController.doPrivileged
- AccessController.doPrivileged 小记
- AccessController类的doPrivileged
- AccessController.doPrivileged 小记
- 关于AccessController.doPrivileged、PrivilegedExceptionAction
- AccessController类的doPrivileged
- 【转】关于AccessController.doPrivileged
- AccessController.doPrivileged解释
- java AccessController.doPrivileged使用
- 关于AccessController.doPrivileged
- AccessController.doPrivileged 小记
- JVM访问控制器--AccessController
- 权限控制器AccessController
- java安全之AccessController
- Java中的String为什么说是不可变的?
- 防止浏览器记住密码
- 【latex】一篇实用的Latex的入门教程
- 进程管理、用户登陆审计、系统负载监控
- HDU 1695 GCD 容斥+约数枚举
- jdk-accessController
- 我解决了net framework 4安装失败,提示找不到指定文件的问题
- 微图App中如何切换在线地图
- SSL证书申请
- 恨铁不成钢 苹果Siri为何敌不过其它智能助理?
- 同时使用@IdClass @ManyToOne碰到的一个问题
- jdk--ClassLoader
- Android 8.0 启动ServiceManager
- 算法——递归算法