Java安全管理器和API,写给想学又没时间看的人

2024-06-20 21:08

本文主要是介绍Java安全管理器和API,写给想学又没时间看的人,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

前言

这一周因为一直在赶自己的项目,没怎么继续更新,主要是在自己的CSDN博客上更新一些自己项目中的问题解决方案,因为跟业务比较靠边,头条还是偏娱乐的,如果感兴趣的可以去我饿CSDN博客上关注一下,下面说正事,今天继续介绍我们的虚拟机。

Java安全管理器和API,写给想学又没时间看的人

正文

安全管理器和Java API

Java安全模型的前三个部分——类装载器,class文件校验器以及Java自身的安全特性斜前面已经介绍完了,没看过的小伙伴可以去前面看一下,这三点都是为了保持Java虚拟机的实例和它正在运行的应用程序的正确性,使得不会被恶意下载的或者有漏洞的代码侵犯。

我们今天提到的安全管理器是一个单独的对象,在运行的Java虚拟机中,它在对于外部的资源访问控制中起到了中枢的作用。

安全管理器定义了沙箱的外部边界,它属于可定制的,所以允许为程序建立自定义的安全策略,当Java API进行任何不安全的操作时,它都会向安全管理器请求许可,从而强制执行自定义的安全策略,要向安全管理器请求许可,Java API将会调用安全管理器对象的“check”方法,这些方法的实现定义了应用程序的定制安全策略。

Java API在进行一个可能不安全的操作前,总是检查安全管理器,所以API不会再安全管理器建立的安全策略之外做事,安全管理器禁止的事,API就执行不了。

当Java应用程序启动时,它是没有安全管理器的,应用程序需要自己调用方法来启动安全管理器,如果没有安装安全管理器,那么就不会对API作出限制。

一般来说,一个受检查的动作被禁止,安全管理器的“check”方法将会抛出异常,如果这个动作被允许,则简单的返回。,当一个Java API即将执行一个潜在的不安全的动作时,它将会遵循以下两个步骤,首先看有没有安装安全管理器,如果没有,则跳过继续执行这个安全的动作,否则,它将会调用安全管理器中的“check”方法,如果操作被禁止,那么API久立即停止这个不安全的动作,如果被允许,那么这个“check”方法将简单的返回,API继续执行这个方法。

虽然安全管理器的可配置性是Java安全模型的最大优点之一,但它也是一个潜在的弱点,编写一个安全管理器是一项复杂的任务,并且可能导致错误,在实现安全管理器的check方法时,任何错误都将编程运行时的安全漏洞,所以。Java虚拟机在后来提供了一个默认的安全管理器,用户的应用程序可以显式的实例化并安装这个安全管理器,或者让他自动安装。

这篇关于Java安全管理器和API,写给想学又没时间看的人的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1079260

相关文章

Java使用Curator进行ZooKeeper操作的详细教程

《Java使用Curator进行ZooKeeper操作的详细教程》ApacheCurator是一个基于ZooKeeper的Java客户端库,它极大地简化了使用ZooKeeper的开发工作,在分布式系统... 目录1、简述2、核心功能2.1 CuratorFramework2.2 Recipes3、示例实践3

Springboot处理跨域的实现方式(附Demo)

《Springboot处理跨域的实现方式(附Demo)》:本文主要介绍Springboot处理跨域的实现方式(附Demo),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不... 目录Springboot处理跨域的方式1. 基本知识2. @CrossOrigin3. 全局跨域设置4.

springboot security使用jwt认证方式

《springbootsecurity使用jwt认证方式》:本文主要介绍springbootsecurity使用jwt认证方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录前言代码示例依赖定义mapper定义用户信息的实体beansecurity相关的类提供登录接口测试提供一

Spring Boot 3.4.3 基于 Spring WebFlux 实现 SSE 功能(代码示例)

《SpringBoot3.4.3基于SpringWebFlux实现SSE功能(代码示例)》SpringBoot3.4.3结合SpringWebFlux实现SSE功能,为实时数据推送提供... 目录1. SSE 简介1.1 什么是 SSE?1.2 SSE 的优点1.3 适用场景2. Spring WebFlu

基于SpringBoot实现文件秒传功能

《基于SpringBoot实现文件秒传功能》在开发Web应用时,文件上传是一个常见需求,然而,当用户需要上传大文件或相同文件多次时,会造成带宽浪费和服务器存储冗余,此时可以使用文件秒传技术通过识别重复... 目录前言文件秒传原理代码实现1. 创建项目基础结构2. 创建上传存储代码3. 创建Result类4.

Java利用JSONPath操作JSON数据的技术指南

《Java利用JSONPath操作JSON数据的技术指南》JSONPath是一种强大的工具,用于查询和操作JSON数据,类似于SQL的语法,它为处理复杂的JSON数据结构提供了简单且高效... 目录1、简述2、什么是 jsONPath?3、Java 示例3.1 基本查询3.2 过滤查询3.3 递归搜索3.4

Tomcat版本与Java版本的关系及说明

《Tomcat版本与Java版本的关系及说明》:本文主要介绍Tomcat版本与Java版本的关系及说明,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Tomcat版本与Java版本的关系Tomcat历史版本对应的Java版本Tomcat支持哪些版本的pythonJ

springboot security验证码的登录实例

《springbootsecurity验证码的登录实例》:本文主要介绍springbootsecurity验证码的登录实例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录前言代码示例引入依赖定义验证码生成器定义获取验证码及认证接口测试获取验证码登录总结前言在spring

SpringBoot日志配置SLF4J和Logback的方法实现

《SpringBoot日志配置SLF4J和Logback的方法实现》日志记录是不可或缺的一部分,本文主要介绍了SpringBoot日志配置SLF4J和Logback的方法实现,文中通过示例代码介绍的非... 目录一、前言二、案例一:初识日志三、案例二:使用Lombok输出日志四、案例三:配置Logback一

springboot security快速使用示例详解

《springbootsecurity快速使用示例详解》:本文主要介绍springbootsecurity快速使用示例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝... 目录创www.chinasem.cn建spring boot项目生成脚手架配置依赖接口示例代码项目结构启用s