【问题标题】:AccessController usage访问控制器使用
【发布时间】:2012-01-02 16:44:05
【问题描述】:

我正在尝试了解 java 安全性和 AccessController.doPrivileged() 用法的基础知识 我从一个示例程序开始

import java.security.AccessController;
import java.security.PrivilegedAction;
public class AccessSystemProperty {
   public static void main(String[] args) {
     System.out.println(System.getSecurityManager());
       AccessController.doPrivileged(
        new PrivilegedAction<Boolean>(){
           public Boolean run(){
               System.out.println(System.getProperty("java.home"));
               return Boolean.TRUE;
           }
        }
       );
   }
}

如果我尝试使用默认安全管理运行上述代码,我将收到 AccessControlException 我的堆栈跟踪是

C:\>java -Djava.security.manager AccessSystemProperty
java.lang.SecurityManager@923e30
Exception in thread "main" java.security.AccessControlException: access denied (
java.util.PropertyPermission java.home read)
        at java.security.AccessControlContext.checkPermission(Unknown Source)
        at java.security.AccessController.checkPermission(Unknown Source)
        at java.lang.SecurityManager.checkPermission(Unknown Source)
        at java.lang.SecurityManager.checkPropertyAccess(Unknown Source)
        at java.lang.System.getProperty(Unknown Source)
        at AccessSystemProperty$1.run(AccessSystemProperty.java:9)
        at AccessSystemProperty$1.run(AccessSystemProperty.java:8)
        at java.security.AccessController.doPrivileged(Native Method)
        at AccessSystemProperty.main(AccessSystemProperty.java:6)

请帮我看清楚

1) 我们什么时候需要使用AccessController.doPrivileged()? (如果 SecurityManager 存在,我们使用 AccessController.doPrivileged - 为什么在上面的示例中失败)

2) 我们使用 AccessController 和 PrivilegedAction 获得的真正优势是什么?

3) 上述示例是否需要自定义策略文件才能正常工作?

谢谢,

保罗

【问题讨论】:

    标签: java security


    【解决方案1】:

    您可以使用 AccessController.doPrivileged() 来授予某些代码特权,这些特权是调用堆栈中较早的代码所不具备的,但特权代码由于在策略中授予了该特权而具有这些特权。

    例如,假设 ClassA 调用 ClassB 上的方法,ClassB 需要读取 java.home 系统属性(借用您的示例),并假设您已根据示例指定 SecurityManager 存在。

    还假设 ClassB 是从名为“classb.jar”的 jar 加载的(但要使示例正常工作,ClassA 不是从该 jar 加载的),安全策略文件中应包含以下内容:

    grant codeBase "file:/home/somebody/classb.jar" { 
        permission java.util.PropertyPermission "java.home", "read";
    };
    

    现在,当 ClassB 运行并尝试执行未包装在“java.home”上的 AccessController.doPrivileged() 中的 System.getProperty() 时。安全管理器将检查堆栈以查看堆栈上更高的每个类是否具有“java.home”的 PropertyPermission(无论是直接的还是隐含的)。否则,访问将失败。

    但是,如果 ClassB 将 System.getProperty() 包装在 AccessController.doPrivileged() 中,则安全管理器只关心策略文件是否为 ClassB 提供了该权限,因此允许访问。

    这里有一个片段来展示这一点:

    public void doStuff() {
    
        try {
            /*
             * this will fail even if this class has permission via the policy file
             * IF any caller does not have permission
             */
            System.out.println(System.getProperty("java.home")); 
        } catch (Exception e1) {
            System.out.println(e1.getMessage());
        }
        AccessController.doPrivileged(new PrivilegedAction<Boolean>() {
            public Boolean run() {
                try {
                    /*
                     * this will be allowed if this class has permission via the policy
                     * file even if no caller has permission
                     */
                    System.out.println(System.getProperty("java.home"));
                } catch (Exception e) {
                    System.out.println(e.getMessage());
                }
    
                return Boolean.TRUE;
            }
        });
    

    因此,在您的示例中,您只需要指定一个策略文件,其中包含类似于我上面引用的授权节的内容。

    【讨论】:

    • 嗨,Rob,感谢您提供如此清晰详细的解释。我一直在尝试单节课,所以我无法弄清楚其中的区别。当我们启用默认安全管理器(使用 -Djava.security.manager )时,是否有任何用于限制访问的策略文件?(它是 JDK 的一部分)" 安全管理器将检查堆栈以查看是否堆栈上更高的每个类都有 PropertyPermission ". 在这里您从 Thread.currentThread().getStackTrace(); 引用 StackTraceElement[];还是堆栈内存?。你能解释一下吗?
    • @PaulErric 默认策略文件在 java.security 文件中定义,并且(通常)是 policy.url.1=file:${java.home}/lib/security/java.policy policy .url.2=文件:${user.home}/.java.policy。这个链接有更多:docs.oracle.com/javase/1.4.2/docs/guide/security/…。堆栈是指您可以在堆栈跟踪元素中看到的方法的调用序列。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-02-19
    • 1970-01-01
    • 2023-03-19
    • 2013-02-24
    • 1970-01-01
    • 1970-01-01
    • 2021-04-02
    相关资源
    最近更新 更多