博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
java之jvm学习笔记六(实践写自己的安全管理器)
阅读量:6253 次
发布时间:2019-06-22

本文共 2689 字,大约阅读时间需要 8 分钟。

  安全管理器SecurityManager里设计的内容实在是非常的庞大,它的核心方法就是checkPerssiom这个方法里又调用AccessController的checkPerssiom方法,访问控制器AccessController的栈检查机制又遍历整个PerssiomCollection来判断具体拥有什么权限一旦发现栈中一个权限不允许的时候抛出异常否则简单的返回,这个过程实际上比我的描述要复杂得多,这里我只是简单的一句带过,因为这里涉及到很多比较后面的知识点。

                下面来尝试一下写一个非常简单的demo,旨在让你有一个比较形象的思维,不会在概念上打转。

                第一步,定义一个类继承自SecurityManger重写它的checkRead方(如果你有兴趣可以先跳到super.checkRead(file, context);看看,当然不看也没有关系,我们后面的章节会基于这个demo做扩展的时候也会讲到)。

              

[java]   
 
  1. package com.yfq.test;  
  2.   
  3. public class MySecurityManager extends SecurityManager {  
  4.   
  5.     @Override  
  6.     public void checkRead(String file) {  
  7.         //super.checkRead(file, context);  
  8.         if (file.endsWith("test"))    
  9.         throw new SecurityException("你没有读取的本文件的权限");    
  10.     }  
  11.       
  12. }  

                第二步,定义一个有main函数的public类来验证自己的安全管理器是不是器作用了。

[java]   
 
  1. package com.yfq.test;  
  2.   
  3. import java.io.FileInputStream;  
  4. import java.io.IOException;  
  5.   
  6. public class TestMySecurityManager {  
  7.     public static void main(String[] args) {  
  8.         System.setSecurityManager(new MySecurityManager());  
  9.         try {  
  10.             FileInputStream fis = new FileInputStream("test");  
  11.             System.out.println(fis.read());  
  12.         } catch (IOException e) {  
  13.             e.printStackTrace();  
  14.         }  
  15.   
  16.     }  
  17. }  

                  第三步,运行代码查看控制台输出

Exception in thread "main" .lang.SecurityException: 你没有读取的本文件的权限

 at com.yfq.test.MySecurityManager.checkRead(MySecurityManager.java:9)
 at java.io.FileInputStream.<init>(FileInputStream.java:100)
 at java.io.FileInputStream.<init>(FileInputStream.java:66)
 at com.yfq.test.TestMySecurityManager.main(TestMySecurityManager.java:10)

 从上面的异常我们发现,安全管理器起作用了。读过笔记四的人应该会发现,这里我们用到了一个笔记四提到的方法:System.setSecurityManager(new MySecurityManager());这个是安装安全管理器的另外一种方法,笔记四中我们曾经用-Djava.security.manager安装过默认的安全管理器,有印象不?

 

拓展内容

好了,我们的安全管理器是怎么被执行的呢?如果你有兴趣可以继续往下看一下,也可以跳过,这里只是简单的介绍一下,也是本人习惯的学习思路

直接跳到FileInputStream的构造函数里,下面贴出代码,简单阅读一下

[java]   
 
  1. public FileInputStream(File file) throws FileNotFoundException {  
  2. String name = (file != null ? file.getPath() : null);  
  3. SecurityManager security = System.getSecurityManager();  
  4. if (security != null) {  
  5.     security.checkRead(name);  
  6. }  
  7.        if (name == null) {  
  8.            throw new NullPointerException();  
  9.        }  
  10. fd = new FileDescriptor();  
  11. open(name);  
  12.    }  

发现没?它首先执行SecurityManager security = System.getSecurityManager();,然后再调用security的checkRead方法,就是这么简单。

 

如果你还有兴趣那么继续往下读,在使用java的File时,你是否用过setWritable(boolean, boolean),让你可以指定创建文件的权限,学习了安全管理器之后你有没有有豁然开朗的感觉,它是怎么实现的,相信你已经猜到了,没有错就是安全管理器设置权限啦。下面贴出它的代码,同时也引入一个新的概念Permission

[java]   
 
  1.    public boolean setWritable(boolean writable, boolean ownerOnly) {  
  2. SecurityManager security = System.getSecurityManager();  
  3. if (security != null) {  
  4.     security.checkWrite(path);  
  5. }  
  6. return fs.setPermission(this, FileSystem.ACCESS_WRITE, writable, ownerOnly);  
  7.    }  

Permisson就是权限的意思,它仅仅取出安全管理器然后将文件的权限设置了一下而已,这个也是后面所有关于权限的一个不可或缺的类!

好了今天的文件安全管理器demo就到这里。意在浅显易懂!

转载于:https://www.cnblogs.com/writeLessDoMore/p/6953945.html

你可能感兴趣的文章
步步为营 C# 技术漫谈 四、垃圾回收机制(GC)
查看>>
WPF基础之体系结构
查看>>
Linux源码-等待队列注释
查看>>
[转] .htaccess实现www 与没有www之间的重定向
查看>>
c实现统计字符中单词的个数,单词之间用空格分隔开。
查看>>
JavaScript(三) - 精简
查看>>
BZOJ2064:分裂——题解
查看>>
poj 1797 Heavy Transportation(最短路径Dijkdtra)
查看>>
[转] 拉格朗日对偶
查看>>
WPF 在事件中绑定命令
查看>>
《工作DNA》读后感
查看>>
基于WinDbg的内存泄漏分析
查看>>
《小故事》
查看>>
气象预警采集及推送
查看>>
【SSH网上商城项目实战29】使用JsChart技术在后台显示商品销售报表
查看>>
python 基础复习 09 之基础函数
查看>>
Extjs 4
查看>>
教你使用Android SDK布局优化工具layoutopt
查看>>
Java内存模型(JMM)以及 垃圾回收机制 小结
查看>>
开源3D游戏引擎Irrlicht简介
查看>>