文章出處
文章列表
AccessController.doPrivileged意思是這個是特別的,不用做權限檢查.
在什么地方會用到呢:加入1.jar中有類可以讀取一個文件,現在我們要使用1.jar去做這個事情.但是我們的類本生是沒有權限去讀取那個文件的,一般情況下就是眼睜睜的看著了.
但是jiava提供了doPrivileged.在1.jar中如果讀取文件的方法是通過doPrivileged來實現的.就不會有后面的檢查了,現在我們就可以使用1.jar去讀取那個文件了.
例子:
Java代碼 
- package huangyunbin.client;
- import java.io.FilePermission;
- import java.security.AccessController;
- import java.security.Permission;
- import java.security.PrivilegedAction;
- public class Client
- {
- public void doCheck() {
- AccessController.doPrivileged( new PrivilegedAction() {
- public Object run() {
- check();
- return null ;
- }
- } );
- }
- private void check() {
- Permission perm = new FilePermission( "/1.txt" , "read" );
- AccessController.checkPermission(perm);
- System.out.println( " TestService has permission " );
- }
- }
把這個類打包成client.jar 放到/home/h/client/下
我們建立個my.policy文件,文件內容是:
Java代碼
- grant codeBase "file:/home/h/client/*" {
- permission java.io.FilePermission "/1.txt","read";
- };
配置文件的意思是 /home/h/client/下面的jar包或class類 可以讀取/1.txt.
現在我們再創建一個項目:創建一個類來調用前面的Client
Java代碼
- public class server
- {
- public static void main(String[] args)
- {
- Client c =new Client();
- c.doCheck();
- }
- }
運行這個server類.注意這里要用上之前的my.policy文件
在vm參數中寫上這樣的:
Java代碼
- -Djava.security.manager
- -Djava.security.policy=/home/h/my.policy
運行,結果是
TestService has permission
在配置文件my.policy中我們沒有允許server去讀取/1.txt,但是現在卻可以正常訪問.這個就是 AccessController.doPrivileged的作用.
原文:http://huangyunbin.iteye.com/blog/1942509
推薦文章:Java 安全模型介紹
文章列表
全站熱搜
留言列表
