<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        




    
	
		


    隨筆 - 1 
文章 - 37 
trackbacks - 0


     
	

    

    
	
		
    
			
    
	
    
		
    <2012年12月>
    
	
    2526272829301
    2345678
    9101112131415
    16171819202122
    23242526272829
    303112345
    

    

    
			
			

    留言簿(16)
    




		
    隨筆分類
    
		
				
			
	
		
    隨筆檔案
    
		
				
			
	
		
    文章分類
    
		
				
			
	
		
    文章檔案
    
		
				
			
	
		
    test
    
		
				
      
			
				
    
			
	




    搜索
    

      
	
    • 
		
    •  
	
      • 

    


    最新評論
	
    

    
	
			
		

    

    		
	

    

    
	
					


    
	
	
    示例中需要在eclipse中創建2個project:ServiceCentre和TestService
    

    
java.policy
    

    

    grant codeBase "file:/D:/Workspaces/ExchangeConnect_V2_Trunk_Maven_workspace/ServiceCentre/bin/*" {
    
    permission java.io.FilePermission     "c:/TestService-1.0.jar""read";
    
    permission java.lang.RuntimePermission     "createClassLoader";
    
}    ;
    

    
grant codeBase     "file:/c:/TestService-1.0.jar" {
    
    permission java.io.FilePermission     "C:/text.txt""read";
    
}    ;
    


    

    

    
Project - ServiceCentre 
    

    package test;
    

    
    import java.lang.reflect.Method;
    
    import java.net.URL;
    
    import java.net.URLClassLoader;
    

    
    /**
    
 *     @author Donf Yang
    
     */
    
    public class ServiceCentreMain {
    

    
        public void loadService() {
    
        URL[] urls;
    
            try {
    
            urls     = new URL[] new URL("file:c:/TestService-1.0.jar") };
    
            URLClassLoader ll     = new URLClassLoader(urls);
    
                final Class a = ll.loadClass("test.TestService");
    
            Object o     = a.newInstance();
    
            Method m     = a.getMethod("doService"null);
    
            m.invoke(o,     null);
    

    
        }     catch (Exception e) {
    
            e.printStackTrace();
    
        }
    
    }
    

    
        /**
    
     *     @param args
    
         */
    
        public static void main(String[] args) {
    
        ServiceCentreMain s     = new ServiceCentreMain();
    
        s.loadService();
    
    }
    

    
}
    


    
 
    
Project - TestService
    
將TestService打包,放到C盤
    

    package test;
    

    
    import java.io.FilePermission;
    
    import java.security.AccessController;
    
    import java.security.Permission;
    

    
    /**
    
 *     @author Donf Yang
    
 * 
    
     */
    
    public class TestService {
    

    
        public void doService() {
    
        
    
        doFileOperation();
    

    
    }
    

    
        private void doFileOperation() {
    
        Permission perm     = new FilePermission("C:/text.txt""read");
    
        AccessController.checkPermission(perm);
    
        System.out.println(    "TestService has permission");
    
    }
    

    
}
    

    
運行這個例子的時候,會出現權限錯誤,把doService()修改一下,就可以順利通過
    

    public void doService() {
    

    
            // doFileOperation();
    

    
        AccessController.doPrivileged(    new PrivilegedAction() {
    
                public Object run() {
    
                doFileOperation();
    
                    return null;
    
            }
    
        }    );
    
    }
    

    
在這個例子中AccessControlContext的stack順序為
    
2.  file:/D:/Workspaces/ExchangeConnect_V2_Trunk_Maven_workspace/ServiceCentre/bin/*
    
1 . file:/c:/TestService-1.0.jar
    

    
2沒有權限,1有權限,使用doPrivileged后,不檢查2
    

    

    

    
看一下java.security.AccessController的JavaDoc:
    

    

    A caller can be marked as being "privileged" (see doPrivileged and below). When making access control decisions, the checkPermission method stops checking if it reaches a caller that was marked as "privileged" via a doPrivileged call without a context argument (see below for information about a context argument). If that caller's domain has the specified permission, no further checking is done and checkPermission returns quietly, indicating that the requested access is allowed. If that domain does not have the specified permission, an exception is thrown, as usual. 
    

    
其中提到的no further checking is done的意思是指stack中的checking
    

    
加入一個TestService2,文件操作在1,stack為(1,2,3為checking順序)
    
3 . file:/D:/Workspaces/ExchangeConnect_V2_Trunk_Maven_workspace/ServiceCentre/bin/*
    
2 . file:/c:/TestService-1.0.jar
    
1.  file:/c:/TestService2-1.0.jar
    
 checking順序為  1->2->3
    
如果doPrivileged是在2中調用,那么1,2需要具有權限,3不再進行檢查
    
如果doPrivileged是在1中調用,那么1需要具有權限,2,3不再進行檢查
    

    

    
總結:
    
1.  這里容易理解錯誤的地方是checking順序,例如一個調用鏈 MethodA->MethodB->MethodC(這里的3個方法需要在3個不同的ProtectionDomain中),doPrivileged在MethodB中,很容易理解成檢查A,B而不檢查C,實際上stack中檢查順序為C->B->A,也就是檢查C,B而不檢查A
    

    
2. ServiceCentre不需要太多權限,而Service就需要使用doPrivileged來避免受到ServiceCentre的權限限制(如果service有足夠的權限),Equinox中有很多這樣的例子(Equinox扮演Service的角色)。

	
    posted on 2009-03-11 12:44 Phrancol Yang 閱讀(6747) 評論(1)  編輯  收藏  
    

    







    
	    
    


    
FeedBack:

    
	

		
    
			
    
			
    # re: [原]一個例子理解AccessController.doPrivileged() 2012-12-24 16:19 Flexin
    
				
    謝謝分享,我第一遍沒看懂,后來去其他地方看了有關權限檢查的的文章以后才看懂,建議解釋一下調用棧,和權限檢查(取調用棧中權限的交集)。  回復  更多評論
      
			
    
		
    
	




    





    


    

	
    
		
    
				
		
	
		
    
		
		
    只有注冊用戶登錄后才能發表評論。
    
		
    
			
		
    
			
		
    
		
		
    
		


    

		    		
		
    
		
    			
		
		
		
		
    
		
    
		
		
    
		
    
			網站導航:
		
		
    
		
    
			
		
    	
		
    
			 
		
    
		
    
			
		
    
		
    
			
				
		
    		
	
    	

    



    

				
	



    



    







        
	



主站蜘蛛池模板:
99爱免费观看视频在线|
少妇性饥渴无码A区免费
|
亚洲第一永久AV网站久久精品男人的天堂AV|
亚洲中文字幕久久精品无码2021
|
99热在线免费播放|
亚洲一区二区影院|
最近免费中文字幕mv电影|
亚洲国产人成在线观看69网站|
国产偷伦视频免费观看|
亚洲av不卡一区二区三区|
91热久久免费精品99|
亚洲女人初试黑人巨高清|
一二三四免费观看在线视频中文版|
亚洲va成无码人在线观看|
成人性生活免费视频|
国产精品久久久久久亚洲小说
|
亚洲国产精品人久久电影|
最近的免费中文字幕视频|
欧美日韩亚洲精品|
77777亚洲午夜久久多人|
精品视频在线免费观看|
亚洲AV无码成人专区|
四虎免费永久在线播放|
女人隐私秘视频黄www免费|
亚洲精品91在线|
免费鲁丝片一级观看|
国产一区二区三区免费观在线|
亚洲高清视频在线播放|
日韩一级视频免费观看|
国产性生大片免费观看性|
亚洲娇小性xxxx色|
亚洲国产综合精品一区在线播放|
精品四虎免费观看国产高清午夜|
亚洲香蕉久久一区二区|
亚洲男人天堂2020|
欧洲一级毛片免费|
免费看一级毛片在线观看精品视频|
国产亚洲精品观看91在线|
好先生在线观看免费播放|
中文字幕免费观看全部电影|
亚洲视频一区二区三区四区|