Java安全管理器和API,写给想学又没时间看的人

2024-06-20 21:08

本文主要是介绍Java安全管理器和API,写给想学又没时间看的人,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

前言

这一周因为一直在赶自己的项目,没怎么继续更新,主要是在自己的CSDN博客上更新一些自己项目中的问题解决方案,因为跟业务比较靠边,头条还是偏娱乐的,如果感兴趣的可以去我饿CSDN博客上关注一下,下面说正事,今天继续介绍我们的虚拟机。

Java安全管理器和API,写给想学又没时间看的人

正文

安全管理器和Java API

Java安全模型的前三个部分——类装载器,class文件校验器以及Java自身的安全特性斜前面已经介绍完了,没看过的小伙伴可以去前面看一下,这三点都是为了保持Java虚拟机的实例和它正在运行的应用程序的正确性,使得不会被恶意下载的或者有漏洞的代码侵犯。

我们今天提到的安全管理器是一个单独的对象,在运行的Java虚拟机中,它在对于外部的资源访问控制中起到了中枢的作用。

安全管理器定义了沙箱的外部边界,它属于可定制的,所以允许为程序建立自定义的安全策略,当Java API进行任何不安全的操作时,它都会向安全管理器请求许可,从而强制执行自定义的安全策略,要向安全管理器请求许可,Java API将会调用安全管理器对象的“check”方法,这些方法的实现定义了应用程序的定制安全策略。

Java API在进行一个可能不安全的操作前,总是检查安全管理器,所以API不会再安全管理器建立的安全策略之外做事,安全管理器禁止的事,API就执行不了。

当Java应用程序启动时,它是没有安全管理器的,应用程序需要自己调用方法来启动安全管理器,如果没有安装安全管理器,那么就不会对API作出限制。

一般来说,一个受检查的动作被禁止,安全管理器的“check”方法将会抛出异常,如果这个动作被允许,则简单的返回。,当一个Java API即将执行一个潜在的不安全的动作时,它将会遵循以下两个步骤,首先看有没有安装安全管理器,如果没有,则跳过继续执行这个安全的动作,否则,它将会调用安全管理器中的“check”方法,如果操作被禁止,那么API久立即停止这个不安全的动作,如果被允许,那么这个“check”方法将简单的返回,API继续执行这个方法。

虽然安全管理器的可配置性是Java安全模型的最大优点之一,但它也是一个潜在的弱点,编写一个安全管理器是一项复杂的任务,并且可能导致错误,在实现安全管理器的check方法时,任何错误都将编程运行时的安全漏洞,所以。Java虚拟机在后来提供了一个默认的安全管理器,用户的应用程序可以显式的实例化并安装这个安全管理器,或者让他自动安装。

这篇关于Java安全管理器和API,写给想学又没时间看的人的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1079260

相关文章

SpringBoot请求参数接收控制指南分享

《SpringBoot请求参数接收控制指南分享》:本文主要介绍SpringBoot请求参数接收控制指南,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Spring Boot 请求参数接收控制指南1. 概述2. 有注解时参数接收方式对比3. 无注解时接收参数默认位置

Python的time模块一些常用功能(各种与时间相关的函数)

《Python的time模块一些常用功能(各种与时间相关的函数)》Python的time模块提供了各种与时间相关的函数,包括获取当前时间、处理时间间隔、执行时间测量等,:本文主要介绍Python的... 目录1. 获取当前时间2. 时间格式化3. 延时执行4. 时间戳运算5. 计算代码执行时间6. 转换为指

SpringBoot基于配置实现短信服务策略的动态切换

《SpringBoot基于配置实现短信服务策略的动态切换》这篇文章主要为大家详细介绍了SpringBoot在接入多个短信服务商(如阿里云、腾讯云、华为云)后,如何根据配置或环境切换使用不同的服务商,需... 目录目标功能示例配置(application.yml)配置类绑定短信发送策略接口示例:阿里云 & 腾

SpringBoot项目中报错The field screenShot exceeds its maximum permitted size of 1048576 bytes.的问题及解决

《SpringBoot项目中报错ThefieldscreenShotexceedsitsmaximumpermittedsizeof1048576bytes.的问题及解决》这篇文章... 目录项目场景问题描述原因分析解决方案总结项目场景javascript提示:项目相关背景:项目场景:基于Spring

Spring Boot 整合 SSE的高级实践(Server-Sent Events)

《SpringBoot整合SSE的高级实践(Server-SentEvents)》SSE(Server-SentEvents)是一种基于HTTP协议的单向通信机制,允许服务器向浏览器持续发送实... 目录1、简述2、Spring Boot 中的SSE实现2.1 添加依赖2.2 实现后端接口2.3 配置超时时

Spring Boot读取配置文件的五种方式小结

《SpringBoot读取配置文件的五种方式小结》SpringBoot提供了灵活多样的方式来读取配置文件,这篇文章为大家介绍了5种常见的读取方式,文中的示例代码简洁易懂,大家可以根据自己的需要进... 目录1. 配置文件位置与加载顺序2. 读取配置文件的方式汇总方式一:使用 @Value 注解读取配置方式二

一文详解Java异常处理你都了解哪些知识

《一文详解Java异常处理你都了解哪些知识》:本文主要介绍Java异常处理的相关资料,包括异常的分类、捕获和处理异常的语法、常见的异常类型以及自定义异常的实现,文中通过代码介绍的非常详细,需要的朋... 目录前言一、什么是异常二、异常的分类2.1 受检异常2.2 非受检异常三、异常处理的语法3.1 try-

Java中的@SneakyThrows注解用法详解

《Java中的@SneakyThrows注解用法详解》:本文主要介绍Java中的@SneakyThrows注解用法的相关资料,Lombok的@SneakyThrows注解简化了Java方法中的异常... 目录前言一、@SneakyThrows 简介1.1 什么是 Lombok?二、@SneakyThrows

Java中字符串转时间与时间转字符串的操作详解

《Java中字符串转时间与时间转字符串的操作详解》Java的java.time包提供了强大的日期和时间处理功能,通过DateTimeFormatter可以轻松地在日期时间对象和字符串之间进行转换,下面... 目录一、字符串转时间(一)使用预定义格式(二)自定义格式二、时间转字符串(一)使用预定义格式(二)自

Spring 请求之传递 JSON 数据的操作方法

《Spring请求之传递JSON数据的操作方法》JSON就是一种数据格式,有自己的格式和语法,使用文本表示一个对象或数组的信息,因此JSON本质是字符串,主要负责在不同的语言中数据传递和交换,这... 目录jsON 概念JSON 语法JSON 的语法JSON 的两种结构JSON 字符串和 Java 对象互转