程序博客网 > 如何淘宝开企业店铺

探索java security manager

来源:互联网 发布:如何淘宝开企业店铺 编辑:程序博客网 时间:2024/04/28 03:37

探索java security manager

从setAccessble引入

今天看了点以前写的关于java 反射的代码,再次回忆起了一个当初就没弄太明白的一个问题,先看看引出问题的代码:

MyObject.java

  1. public class MyObject {
  3.     public String name;
  4.     public int age;
  5.     public enum SEX {MALE, FEMALE}
  6.     private SEX sex;
  8.     public void sayHello(){
  9.         System.out.println("Hello World!");
  10.     }
  12. }

Visitor.java

  1. public class Visitor {
  3.     public static void main(String[] args){
  4.         Class<?> cls = MyObject.class;
  5.         //System.setSecurityManager(new SecurityManager());
  6.         System.out.println("Security Manager:"+System.getSecurityManager());
  7.         System.out.println(System.getProperty("java.security.manager"));
  8.         System.out.println(System.getProperty("user.dir"));
  9.         System.out.println(System.getProperty("java.home"));
  10.         try{
  11.             Constructor<?> constructor = cls.getConstructor(null);
  12.             Field nameField = cls.getDeclaredField("name");
  13.             Field sexField = cls.getDeclaredField("sex");
  14.             Object obj = constructor.newInstance();
  15.             String name = (String)nameField.get(obj);
  16.             //as to private member, we must access it by setting Without Java access control check
  17.             sexField.setAccessible(true);
  19.             Enum<?> sex = (Enum)sexField.get(obj);
  20.             System.out.println("initial properties:\r\n"
  21.                     + "name:"+name+"\r\n"
  22.                     + "sex:"+sex+"\r\n");
  23.             /*
  24.              * make some change for the properties of Object obj
  25.              */
  26.             nameField.set(obj, "alan");
  27.             sexField.set(obj, SEX.MALE);
  28.             name = (String)nameField.get(obj);
  29.             sex = (Enum)sexField.get(obj);
  30.             System.out.println("properties after changed:\r\n"
  31.                     + "name:"+name+"\r\n"
  32.                     + "sex:"+sex+"\r\n");
  34.         }catch(NoSuchMethodException e){
  35.             e.printStackTrace();
  36.         }catch(Exception e){
  37.             e.printStackTrace();
  38.         }
  39.     }
  41. }

从上面的代码可以看出,使用java的反射机制时候使用了一个特殊的函数setAccessible(true),以前我们总是听别人说这个函数是让原本是private修饰的属性可以被访问和修改,那么底层到底是怎么实现的?

其实Field, Constructor, Method都继承了AccessibleObject,而这个类的setAccesssible函数会通过System.getSecurityManager获得一个安全管理器对象,一般情况下,SecurityManager(安全管理器)是没有载入的即为null,所以会进行下一步直接设置一个标志override,通过这个标志会可以取消属性隐藏。

有些博客经常说道这里就不说了,然后也提出了这样的反射机制会导致不安全的问题,因为本来是不可见不可访问的属性被访问了,但是下面要说的是,这并不是问题,通过SecurityManager可以做到不被随意访问,而是可以配置给特定的代码访问。

SecurityManager

思考到这里,我们可能需要理解一下SecurityManager,其实,安全管理器其实主要分为Policy和管理器两部分,而Policy是通过人工可以配置的,当前系统的默认配置在${java.home}/jre/lib/java.policy,而安全管理器主要是会从policy中获得一些叫做ProtectionDomain的对象,这些对象就相当于一个域的权限说明。

  1. grant CodeBase "file:///home/alan/*"
  2. {
  3.     //permission java.lang.reflect.ReflectPermission "suppressAccessChecks";
  4.     permission java.util.PropertyPermission "java.security.manager", "read";
  5.     //permission java.util.PropertyPermission "*", "read,write";
  6. };

上面的示例就是一个ProtectionDomain,可以简单理解为以grant开头的这样的一个权限配置信息就是一个ProtectionDomain.
上面的示例让路径在file:///home/alan/*指定的代码具有了获得系统属性中java.security.manager属性的权限。

SecurityManager 里面有很多checkXXX之类的函数,例如checkRead, checkWrite,checkPermission,而checkPermission一般很常用,在该处的setAccessible里面就调用了checkPermission。如果在运行该代码的时候是这样的:java -Djava.security.manager -cp xxx.jar com.xxx.Visitor,那么系统会载入默认的policy文件,而这个文件里面配置了java核心的api和ext里面的代码拥有所有权限,但是其他的用户代码只有基本的系统属性反问权限,这样就会抛出异常:
java -Djava.security.manager -cp test_sec.jar com.alan.test.security.y.Visitor
java.security.AccessControlException: access denied (java.lang.reflect.ReflectPermission suppressAccessChecks)
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:374)
at java.security.AccessController.checkPermission(AccessController.java:549)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)
at java.lang.reflect.AccessibleObject.setAccessible(AccessibleObject.java:107)
at com.alan.test.security.y.Visitor.main(Visitor.java:25)

因此需要设置如下的ProtectionDomain

  1. grant CodeBase "file:///home/alan/*"
  2. {
  3.     permission java.lang.reflect.ReflectPermission "suppressAccessChecks";
  4.   permission java.util.PropertyPermission "*", "read,write";
  5. };

然后,使用java -Djava.security.manager -Djava.security.policy=/path/to/selfpolicy -cp xxx.jar com.xxx.Visitor
这样便大功告成。

ProtectionDomain的查找

ProtectionDomain是通过AccessController通过回溯堆栈中的调用者得到的,因此,ProtectionDomain的查找和check是自调用栈的栈顶一直到调用栈的栈底这样依次去判断是否具有权限。一般情况下,需要所有调用栈中的对应的保护域拥有权限才可以正常操作,否则抛出异常。

有的时候,调用栈较上层(更靠近栈顶)的代码可能希望执行一段代码,而这段代码在调用栈的较下层是不允许执行的。
为了使可信的代码执行较不可靠的代码操作(这段不可靠的代码位于调用栈的较下层且没有执行这个操作的权限),
AccessController类重载了四个名为doPrivileged()的静态方法。
当调用doPrivileged()方法时,就像调用其他任何方法一样,都会将一个新的栈帧压入栈。在由AccessController执行的栈检查中,一个>doPrivileged()方法调用的栈帧标识了检查过程的提前终止点。如果和调用doPrivileged()的方法相关联的保护域拥有执行被请求操作的权
限,AccessController将立即返回。这样这个操作就被允许,即使在栈下层的代码可能没有执行这个操作的权限

上面这段引自末尾的链接
http://zhanjia.iteye.com/blog/1842733

0 0
如何淘宝开企业店铺 如何淘宝开企业店铺
原创粉丝点击
热门IT博客
电子软件发展趋势电子软件发展趋势
淘宝网舞蹈衣服淘宝网舞蹈衣服
斯嘉丽约翰逊捏脸数据
亮度自动调节软件
linux 字符集查询
淘宝上有特色的礼物店
小学生题库软件
linux添加env
phpstorm mac 破解版
淘宝网衣柜
sql count 求和
流量精灵淘宝版
ubuntu autostart
windows7优化
linux还是unix
mac怎么免费装office
洛阳加工中心编程招聘
sql取别名as可以省略吗
淘宝美女图片大全2015
java 设置多个cookie
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 春节联欢晚会小品 简单搞笑三人小品 校园梦想励志小品剧本 我的机器人女友小品 猪哥亮爆笑剧全集小品 郝健马丽演的全部小品 小哇 心如小哇吧 张汉良 小哥 小来哥 张起灵为什么不老 小哥图片 小哥是谁 绝品小神医唐小宝免费阅读 唐小七 绝品神医唐小宝 小唐 唐小宝绝品小神医 唐小幽 绝品小神医唐小宝 唐小柒楚墨凡 绝品神医唐小宝免费阅读 小唯 小唯yui酱 小唯 画皮2 萝莉小学生小唯yui酱 小喜 小喜爸爸 小喜的故事 小喜在公交车 小喜爸爸李叔叔 小喜和爸爸全文免费阅读 小喜和爸爸在房间里 小喜和爸爸 强扭的瓜甜甜哒 小喜 喧组词 喧拼音 喧的拼音 师妃喧

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里