【轉(zhuǎn)】關(guān)于AccessController.doPrivileged

在查看socket源碼時(shí)發(fā)現(xiàn)在getInputStream()這個(gè)方法里有這種寫法,之前沒(méi)有遇到過(guò),做個(gè)記錄.
搬運(yùn)自這里;

最近在看一些框架代碼,偶爾都會(huì)遇到AccessController.doPrivileged()方法的使用端盆,雖然之前在
《深入解析Java虛擬機(jī)》這本書上看到過(guò)對(duì)這個(gè)方法的解釋码荔,但是貌似當(dāng)時(shí)沒(méi)有真正理解,雖然到現(xiàn)在對(duì)這個(gè)方法的概念還比較模糊具篇,感覺(jué)這邊文章介紹的挺清晰的,因而轉(zhuǎn)載過(guò)來(lái)凌埂。AccessController.doPrivileged是一個(gè)在AccessController類中的靜態(tài)方法驱显,允許在一個(gè)類實(shí)例中的代碼通知這個(gè)AccessController:它的代碼主體是享受"privileged(特權(quán)的)",它單獨(dú)負(fù)責(zé)對(duì)它的可得的資源的訪問(wèn)請(qǐng)求瞳抓,而不管這個(gè)請(qǐng)求是由什么代碼所引發(fā)的埃疫。
這就是說(shuō),一個(gè)調(diào)用者在調(diào)用doPrivileged方法時(shí)孩哑,可被標(biāo)識(shí)為 "特權(quán)"栓霜。在做訪問(wèn)控制決策時(shí),如果checkPermission方法遇到一個(gè)通過(guò)doPrivileged調(diào)用而被表示為 "特權(quán)"的調(diào)用者横蜒,并且沒(méi)有上下文自變量胳蛮,checkPermission方法則將終止檢查。如果那個(gè)調(diào)用者的域具有特定的許可丛晌,則不做進(jìn)一步檢查仅炊,checkPermission安靜地返回,表示那個(gè)訪問(wèn)請(qǐng)求是被允許的澎蛛;如果那個(gè)域沒(méi)有特定的許可抚垄,則象通常一樣,一個(gè)異常被拋出。
一 "特權(quán)"特性的正常使用如下所示:

1呆馁、如果你不需要從"特權(quán)"塊內(nèi)返回一個(gè)值桐经,按下列代碼去做:

      somemethod() {      
          ...normal code here...      
          AccessController.doPrivileged(new PrivilegedAction() {
              public Object run() {
                    // privileged code goes here, for example:
                    System.loadLibrary("awt");
                    return null; // nothing to return
              }
          });
          ...normal code here...
      }

PrivilegedAction是一個(gè)接口,它帶有一個(gè)被稱為run的方法浙滤,這個(gè)方法返回一個(gè)Object阴挣。上述例子顯示了一個(gè)用來(lái)實(shí)現(xiàn)那個(gè)接口的匿名內(nèi)類的創(chuàng)建,并提供了一個(gè)run方法的具體實(shí)現(xiàn)瓷叫。
當(dāng)做一個(gè)doPrivileged調(diào)用時(shí)屯吊,一個(gè)PrivilegedAction實(shí)現(xiàn)的實(shí)例被傳遞給它。doPrivileged方法在使特權(quán)生效后摹菠,從PrivilegedAction實(shí)現(xiàn)中調(diào)用run方法盒卸,并返回run方法的返回值以作為doPrivileged的返回值,這一點(diǎn)在本例中被忽略次氨。

2蔽介、如果你需要返回一個(gè)值,你可按如下方法去做:

    somemethod() {
        ...normal code here...
        String user = (String) AccessController.doPrivileged(new PrivilegedAction() {
            public Object run() {
                return System.getProperty("user.name");
            }
        });
        ...normal code here...
    }

3煮寡、如果用你的run方法執(zhí)行的動(dòng)作可能扔出一個(gè)"檢查"的異常(包括在一個(gè)方法的throws子句列表中)虹蓄,則你需要使用PrivilegedExceptionAction接口,而不是使用PrivilegedAction接口:

    somemethod() throws FileNotFoundException {
            ...normal code here...        
        try {
            FileInputStream fis = (FileInputStream)AccessController.doPrivileged(new PrivilegedExceptionAction() { 
                public Object run() throws FileNotFoundException {
                    returnnew FileInputStream("someFile");
                }
            });
        } catch (PrivilegedActionException e) { 
            // e.getException() should be an instance of 
            // FileNotFoundException, 
            // as only "checked" exceptions will be "wrapped" in a
            // PrivilegedActionException.
            throw (FileNotFoundException) e.getException();
        }       
            ...normal code here...
    }

有關(guān)被授予特權(quán)的一些重要事項(xiàng):首先幸撕,這個(gè)概念僅存在于一個(gè)單獨(dú)線程內(nèi)薇组。一旦特權(quán)代碼完成了任務(wù),特權(quán)將被保證清除或作廢坐儿。
在這個(gè)例子中律胀,在run方法中的代碼體被授予了特權(quán)。然而貌矿,如果它調(diào)用無(wú)特權(quán)的不可信代碼炭菌,則那個(gè)代碼將不會(huì)獲得任何特權(quán);只有在特權(quán)代碼具有許可并且在直到checkPermission調(diào)用的調(diào)用鏈中的所有隨后的調(diào)用者也具有許可時(shí), 一個(gè)許可才能被準(zhǔn)予逛漫。

二 使用事例:

    final String name = MyClass.class.getName();
    String className = AccessController.doPrivileged(new PrivilegedAction<String>() {
        public String run() {
            return System.getProperty(name);
        }
    });

關(guān)于AccessController.doPrivileged

來(lái)自不同的位置的代碼可以由一個(gè)CodeSource對(duì)象描述其位置和簽名證書黑低。根據(jù)代碼的CodeSource的不同,代碼擁有不同的權(quán)限酌毡。例如所有Java SDK自帶的代碼都具有所有的權(quán)限克握,而Applet中的代碼則具有非常受限的權(quán)限,用戶編寫的代碼可以自己定制權(quán)限(通過(guò)SecurityManager)阔馋。當(dāng)執(zhí)行一段代碼時(shí)玛荞,這段代碼的StackTrace包含了從Main開始所有正在被調(diào)用而且沒(méi)有結(jié)束的方法。在這個(gè)調(diào)用過(guò)程中呕寝,很有可能出現(xiàn)跨多個(gè)不同的CodeSource的調(diào)用序列。由于CodeSource不同,這些代碼通常擁有不同的權(quán)限集下梢。只有所有途經(jīng)的CodeSource都具有對(duì)應(yīng)的權(quán)限集合時(shí)客蹋,當(dāng)前正在運(yùn)行的代碼才能存取某個(gè)Resource。而doPrivileged方法是對(duì)這個(gè)規(guī)則的一種補(bǔ)充孽江。他類似于Unix中的setuid程序讶坯。Unix中的login程序必須訪問(wèn)password文件從而獲得用戶授權(quán)信息,但是用戶不能隨意的訪問(wèn)password文件岗屏。因此辆琅,login程序具有setuid位,它不管被哪個(gè)用戶所調(diào)用这刷,都具有root的權(quán)限婉烟。調(diào)用doPrivileged的方法不管其StackTrace中其他方法的權(quán)限,而僅僅根據(jù)當(dāng)前方法的權(quán)限來(lái)判斷用戶是否能訪問(wèn)某個(gè)resource暇屋。也即可以規(guī)定用戶只能用某種預(yù)定的方式來(lái)訪問(wèn)其本來(lái)不能訪問(wèn)的resource似袁。使用doPrivileged方法和使用setuid位都有需要注意的地方,例如僅執(zhí)行必要的操作咐刨。否則昙衅,可能帶來(lái)安全上的問(wèn)題。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末定鸟,一起剝皮案震驚了整個(gè)濱河市而涉,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌联予,老刑警劉巖啼县,帶你破解...
    沈念sama閱讀 217,509評(píng)論 6 504
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異躯泰,居然都是意外死亡谭羔,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,806評(píng)論 3 394
  • 文/潘曉璐 我一進(jìn)店門麦向,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)瘟裸,“玉大人,你說(shuō)我怎么就攤上這事诵竭』案妫” “怎么了?”我有些...
    開封第一講書人閱讀 163,875評(píng)論 0 354
  • 文/不壞的土叔 我叫張陵卵慰,是天一觀的道長(zhǎng)沙郭。 經(jīng)常有香客問(wèn)我,道長(zhǎng)裳朋,這世上最難降的妖魔是什么病线? 我笑而不...
    開封第一講書人閱讀 58,441評(píng)論 1 293
  • 正文 為了忘掉前任,我火速辦了婚禮,結(jié)果婚禮上送挑,老公的妹妹穿的比我還像新娘绑莺。我一直安慰自己,他們只是感情好惕耕,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,488評(píng)論 6 392
  • 文/花漫 我一把揭開白布司澎。 她就那樣靜靜地躺著欺缘,像睡著了一般。 火紅的嫁衣襯著肌膚如雪挤安。 梳的紋絲不亂的頭發(fā)上谚殊,一...
    開封第一講書人閱讀 51,365評(píng)論 1 302
  • 那天,我揣著相機(jī)與錄音漱受,去河邊找鬼络凿。 笑死,一個(gè)胖子當(dāng)著我的面吹牛昂羡,可吹牛的內(nèi)容都是我干的絮记。 我是一名探鬼主播,決...
    沈念sama閱讀 40,190評(píng)論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼虐先,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼怨愤!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起蛹批,我...
    開封第一講書人閱讀 39,062評(píng)論 0 276
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤撰洗,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后腐芍,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體差导,經(jīng)...
    沈念sama閱讀 45,500評(píng)論 1 314
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,706評(píng)論 3 335
  • 正文 我和宋清朗相戀三年猪勇,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了设褐。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 39,834評(píng)論 1 347
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡泣刹,死狀恐怖助析,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情椅您,我是刑警寧澤外冀,帶...
    沈念sama閱讀 35,559評(píng)論 5 345
  • 正文 年R本政府宣布,位于F島的核電站掀泳,受9級(jí)特大地震影響雪隧,放射性物質(zhì)發(fā)生泄漏西轩。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,167評(píng)論 3 328
  • 文/蒙蒙 一膀跌、第九天 我趴在偏房一處隱蔽的房頂上張望遭商。 院中可真熱鬧固灵,春花似錦捅伤、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,779評(píng)論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至仍秤,卻和暖如春熄诡,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背诗力。 一陣腳步聲響...
    開封第一講書人閱讀 32,912評(píng)論 1 269
  • 我被黑心中介騙來(lái)泰國(guó)打工凰浮, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人苇本。 一個(gè)月前我還...
    沈念sama閱讀 47,958評(píng)論 2 370
  • 正文 我出身青樓袜茧,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親瓣窄。 傳聞我的和親對(duì)象是個(gè)殘疾皇子笛厦,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,779評(píng)論 2 354

推薦閱讀更多精彩內(nèi)容