JavaSecurityManager解析与使用详解

作者：弥囜_550 | 来源：互联网 | 2023-10-14 08:40

JavaSecurityManager类解析SecurityManager，顾名思义，安全管理，通俗地讲，该类用于对jav

Java SecurityManager类解析

SecurityManager&＃xff0c;顾名思义&＃xff0c;安全管理&＃xff0c;通俗地讲&＃xff0c;该类用于对java程序的某些行为进行安全检查&＃xff0c;判断该行为是否合法&＃xff0c;是否要继续执行。

首先&＃xff0c;我们来看看SecurityManager的构造方法&＃xff1a;

public SecurityManager() {synchronized(SecurityManager.class) {SecurityManager sm &＃61; System.getSecurityManager();if (sm !&＃61; null) {// ask the currently installed security manager if we// can create a new one.sm.checkPermission(new RuntimePermission("createSecurityManager"));}initialized &＃61; true;}}

我们在创建一个SecurityManager对象时&＃xff0c;构造方法里会调用System类里的getSecurityManager()方法&＃xff0c;System类下的getSecurityManager()与返回值security 成员变量如下:

private static volatile SecurityManager security &＃61; null; public static SecurityManager getSecurityManager() {return security;}

在没有对security赋值前&＃xff0c;security为null&＃xff0c;getSecurityManager()返回的也是null&＃xff0c;在SecurityManager构造方法里&＃xff0c;若System.getSecurityManager()返回是null&＃xff0c;则不会执行if语句里的权限检查代码块。小伙伴们可能就想&＃xff0c;System里既然有getSecurityManager()&＃xff0c;那肯定也有相关的set方法&＃xff0c;当然&＃xff0c;不然的话一直返回null那不就没有意义了吗&＃xff0c;我们来看看&＃xff1a;

public staticvoid setSecurityManager(final SecurityManager s) {try {s.checkPackageAccess("java.lang");} catch (Exception e) {// no-op}setSecurityManager0(s);}private static synchronizedvoid setSecurityManager0(final SecurityManager s) {SecurityManager sm &＃61; getSecurityManager();if (sm !&＃61; null) {// ask the currently installed security manager if we// can replace it.sm.checkPermission(new RuntimePermission("setSecurityManager"));}if ((s !&＃61; null) && (s.getClass().getClassLoader() !&＃61; null)) {AccessController.doPrivileged(new PrivilegedAction<Object>() {public Object run() {s.getClass().getProtectionDomain().implies(SecurityConstants.ALL_PERMISSION);return null;}});}security &＃61; s;}

两个关于set的方法&＃xff0c;我们来看最后一行代码 security &＃61; s; 这里就是开始设置System类里的security变量&＃xff0c;设置后返回就不会是null了&＃xff0c;而s由setSecurityManager0方法参数传进来&＃xff0c;setSecurityManager0由setSecurityManager调用&＃xff0c;我们最后回归到第一个set方法&＃xff0c;第一个set方法的s变量也由外部传入。我想了想&＃xff0c;System类或者其他类里在进行某些操作时会不会有自动调用setSecurityManager的方法&＃xff0c;很抱歉没有&＃xff0c;所以总结出来&＃xff0c;该方法需要我们手动调用并赋值&＃xff0c;大家就可以简单理解为&＃xff1a;

我们需要手动开启SecurityManager的安全检查&＃xff0c;开启后SecurityManager即可为其他方法行为进行权限检查

//示例Runtime里的exit方法进行时就会进行行为检查 public void exit(int status) {SecurityManager security &＃61; System.getSecurityManager();if (security !&＃61; null) {security.checkExit(status);}Shutdown.exit(status);}

SecurityManager通过抛出异常来阻止没有权限或敏感操作的完成。如果操作被允许执行&＃xff0c;则简单的返回&＃xff0c;如果操作被拒绝&＃xff0c;则抛出一个SecurityException。对于这种处理方式唯一的例外就是checkTopLevelWindow方法&＃xff0c;此方法返回boolean值。

当前安全管理器被设置通过System类的setSecurityManager方法。获取当前安全管理器用System类的getSecurityManager方法。
SecurityManager中特定的方法checkPermission(java.security.Permission)负责明确允许还是拒绝由指定权限所指示的访问请求&＃xff0c;默认的实现是&＃xff1a;
AccessController.checkPermission(perm);
若果一个请求访问被允许&＃xff0c;则checkPermission安静的返回&＃xff0c;如果被拒绝&＃xff0c;则抛出一个SecurityException异常。

从Java 2 SDK v1.2 开始&＃xff0c;SecurityManager 中其他所有 check 方法的默认实现都是调用 SecurityManager checkPermission
方法来确定调用线程是否具有执行所请求操作的权限。

权限分为以下类别&＃xff1a;文件、套接字、网络、安全性、运行时、属性、AWT、反射和可序列化。管理各种权限类别的类是　　java.io.FilePermission

java.net.SocketPermission

java.net.NetPermission

java.security.SecurityPermission

java.lang.RuntimePermission

java.util.PropertyPermission

java.awt.AWTPermission

java.lang.reflect.ReflectPermission

java.io.SerializablePermission

//示例&＃xff0c;通过Runtime类的exit方法中的security.checkExit(status)&＃xff0c;我们来到SecurityManager类下的checkExit方法&＃xff0c;该方法//就创建了RuntimePermission对象public void checkExit(int status) {checkPermission(new RuntimePermission("exitVM."&＃43;status));}

除前两个&＃xff08;FilePermission 和 SocketPermission&＃xff09;类以外的所有类都是 java.security.BasicPermission 的子类&＃xff0c;而 java.security.BasicPermission 类又是顶级权限类 java.security.Permission 的抽象子类. BasicPermission 定义了所有权限所需的功能&＃xff0c;这些功能的名称遵从分层属性命名惯例&＃xff08;例如“exitVM”、“setFactory”、“queuePrintJob”等等&＃xff09;。在名称的末尾可能出现一个星号&＃xff0c;前面是“.”或星号&＃xff0c;这表示通配符匹配。例如&＃xff1a;“a.”、“”是有效的&＃xff0c;而“a”或“ab”是无效的。
FilePermission 和 SocketPermission 是顶级权限类 (java.security.Permission) 的子类。像这些命名语法比 BasicPermission 所用的语法更为复杂的类都直接是 Permission 的子类&＃xff0c;而不是 BasicPermission 的子类。例如&＃xff0c;对于 java.io.FilePermission 对象而言&＃xff0c;权限名就是文件&＃xff08;或目录&＃xff09;的路径名。

某些权限类具有一个“动作”列表&＃xff0c;告知允许对象所执行的动作。例如&＃xff0c;对于 java.io.FilePermission 对象&＃xff0c;动作列表&＃xff08;如“读、写”&＃xff09;指定了允许对指定文件&＃xff08;或指定目录中的文件&＃xff09;执行哪些动作。其他权限类是“指定的”权限 - 有名称但没有动作列表的类&＃xff1b;您也许有指定的权限&＃xff0c;也许没有。注&＃xff1a;还有一个暗指所有权限的 java.security.AllPermission 权限。该权限是为了简化系统管理员的工作而存在的&＃xff0c;因为管理员可能需要执行很多需要所有&＃xff08;或许多&＃xff09;权限的任务。

SecurityManager应用场景&＃xff1a;

当运行未知的Java程序的时候&＃xff0c;该程序可能有恶意代码&＃xff08;删除系统文件、重启系统等&＃xff09;&＃xff0c;为了防止运行恶意代码对系统产生影响&＃xff0c;需要对运行的代码的权限进行控制&＃xff0c;这时候就要启用Java安全管理器。

启动安全管理器&＃xff1a;

参数启动&＃xff08;指定 -Djava.security.manager&＃xff09;
通过程序打开SecurityManager SecurityManager sm &＃61; new SecurityManager(); System.setSecurityManager(sm);

关闭安全管理器&＃xff1a;

程序关闭&＃xff1a; SecurityManager sm &＃61; System.getSecurityManager(); if(sm !&＃61; null){ System.setSecurityManager(null); }

推荐阅读

get
解决Tomcat启动时出现org.apache.catalina.LifecycleException异常的方法

在尝试启动Java应用服务器Tomcat时，遇到了org.apache.catalina.LifecycleException异常。本文详细记录了异常的具体表现形式，并提供了有效的解决方案。 ... [详细]

蜡笔小新 2024-11-19 11:46:52
get
Android系统架构详解及关闭方法

本文详细介绍了Android系统的四层架构，包括应用程序层、应用框架层、库与Android运行时层以及Linux内核层，并提供了如何关闭Android系统的步骤。 ... [详细]

蜡笔小新 2024-11-19 09:04:28
get
CentOS7通过RealVNC实现多人使用服务器桌面

背景：公司研发团队通过VNC登录到CentOS服务器的桌面实现软件开发工作为防止数据外泄，需要在RealVNC设置禁止传输文件、访问粘贴板等策略过程&# ... [详细]

蜡笔小新 2024-11-18 09:22:21
get
Android异步处理系列文章四篇之三

Android异步处理一：使用Thread+Handler实现非UI线程更新UI界面Android异步处理二：使用AsyncTask异步更新UI界面Android异步处理三：Handler+Loope ... [详细]

蜡笔小新 2024-11-15 19:09:29
get
JavaScript 跨域解决方案详解

本文详细介绍了JavaScript在不同域之间进行数据传输或通信的技术，包括使用JSONP、修改document.domain、利用window.name以及HTML5的postMessage方法等跨域解决方案。 ... [详细]

蜡笔小新 2024-11-22 16:27:56
io
吴石访谈：腾讯安全科恩实验室如何引领物联网安全研究

腾讯安全科恩实验室曾两次成功破解特斯拉自动驾驶系统，并远程控制汽车，展示了其在汽车安全领域的强大实力。近日，该实验室负责人吴石接受了InfoQ的专访，详细介绍了团队未来的重点方向——物联网安全。 ... [详细]

蜡笔小新 2024-11-22 13:27:32
get
深入解析JQuery Mobile特有的事件与方法

本文详细介绍了JQuery Mobile框架中特有的事件和方法，帮助开发者更好地理解和应用这些特性，提升移动Web开发的效率。 ... [详细]

蜡笔小新 2024-11-21 14:24:21
get
spring boot使用jetty无法启动

spring boot使用jetty无法启动 ... [详细]

蜡笔小新 2024-11-21 10:15:52
io
网络原理考点之无线网络应用层协议

如题：2017年10月分析：还记得在没有智能手机的年代大概就是12年前吧，手机上都会有WAP浏览器。当时没接触网络原理，也不 ... [详细]

蜡笔小新 2024-11-19 08:36:41
io
并发编程：读写锁RWMutex的实现与应用

本文介绍了读写锁（RWMutex）的基本概念、实现原理及其在Go语言中的应用。读写锁允许多个读操作并发执行，但在写操作时确保互斥，从而提高并发性能。 ... [详细]

蜡笔小新 2024-11-17 16:00:37
io
如何在Android中从其他类引用MainActivity

作为一名Android应用开发新手，我在尝试将MediaPlayer处理逻辑从MainActivity分离到另一个类时遇到了问题。尽管搜索了很长时间，但仍未找到满意的解决方案。 ... [详细]

蜡笔小新 2024-11-16 19:16:34
get
Spring Boot 中使用 spring-boot-starter-quartz 实现定时任务

本文介绍了如何在 Spring Boot 项目中使用 spring-boot-starter-quartz 组件实现定时任务，并将 cron 表达式存储在数据库中，以便动态调整任务执行频率。 ... [详细]

蜡笔小新 2024-11-14 18:55:09
get
SpringMVC 入门指南：快速上手 Java Web 开发

本文将带你快速了解 SpringMVC 框架的基本使用方法，通过实现一个简单的 Controller 并在浏览器中访问，展示 SpringMVC 的强大与简便。 ... [详细]

蜡笔小新 2024-11-13 14:22:01
io
Go (Golang) 语言Golang 定时器Timer和Ticker、time.AfterFunc、time.NewTicker()实例

文章目录Golang定时器Timer和Tickertime.Timertime.NewTimer()实例time.AfterFunctime.Tickertime.NewTicke ... [详细]

蜡笔小新 2024-11-12 09:39:10
io
您的数据库配置是否安全？DBSAT工具助您一臂之力！

本文探讨了Oracle提供的免费工具DBSAT，该工具能够有效协助用户检测和优化数据库配置的安全性。通过全面的分析和报告，DBSAT帮助用户识别潜在的安全漏洞，并提供针对性的改进建议，确保数据库系统的稳定性和安全性。 ... [详细]

蜡笔小新 2024-11-11 14:44:47

弥囜_550

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章