<rt id="bn8ez"></rt>
<label id="bn8ez"></label>

  • <span id="bn8ez"></span>

    <label id="bn8ez"><meter id="bn8ez"></meter></label>

    隨筆 - 1  文章 - 37  trackbacks - 0
    <2012年12月>
    2526272829301
    2345678
    9101112131415
    16171819202122
    23242526272829
    303112345

    留言簿(16)

    隨筆分類

    隨筆檔案

    文章分類

    文章檔案

    test

    搜索

    •  

    最新評論

    示例中需要在eclipse中創建2個project:ServiceCentre和TestService

    java.policy

    grant codeBase "file:/D:/Workspaces/ExchangeConnect_V2_Trunk_Maven_workspace/ServiceCentre/bin/*" {
        permission java.io.FilePermission 
    "c:/TestService-1.0.jar""read";
        permission java.lang.RuntimePermission 
    "createClassLoader";
    }
    ;

    grant codeBase 
    "file:/c:/TestService-1.0.jar" {
        permission java.io.FilePermission 
    "C:/text.txt""read";
    }
    ;




    Project - ServiceCentre

    package test;

    import java.lang.reflect.Method;
    import java.net.URL;
    import java.net.URLClassLoader;

    /**
     * 
    @author Donf Yang
     
    */

    public class ServiceCentreMain {

        
    public void loadService() {
            URL[] urls;
            
    try {
                urls 
    = new URL[] new URL("file:c:/TestService-1.0.jar") };
                URLClassLoader ll 
    = new URLClassLoader(urls);
                
    final Class a = ll.loadClass("test.TestService");
                Object o 
    = a.newInstance();
                Method m 
    = a.getMethod("doService"null);
                m.invoke(o, 
    null);

            }
     catch (Exception e) {
                e.printStackTrace();
            }

        }


        
    /**
         * 
    @param args
         
    */

        
    public static void main(String[] args) {
            ServiceCentreMain s 
    = new ServiceCentreMain();
            s.loadService();
        }


    }


     

    Project - TestService
    將TestService打包,放到C盤
    package test;

    import java.io.FilePermission;
    import java.security.AccessController;
    import java.security.Permission;

    /**
     * 
    @author Donf Yang
     * 
     
    */

    public class TestService {

        
    public void doService() {
            
            doFileOperation();

        }


        
    private void doFileOperation() {
            Permission perm 
    = new FilePermission("C:/text.txt""read");
            AccessController.checkPermission(perm);
            System.out.println(
    "TestService has permission");
        }


    }

    運行這個例子的時候,會出現權限錯誤,把doService()修改一下,就可以順利通過
    public void doService() {

            
    // doFileOperation();

            AccessController.doPrivileged(
    new PrivilegedAction() {
                
    public Object run() {
                    doFileOperation();
                    
    return null;
                }

            }
    );
        }

    在這個例子中AccessControlContext的stack順序為
    2.  file:/D:/Workspaces/ExchangeConnect_V2_Trunk_Maven_workspace/ServiceCentre/bin/*
    1 . file:/c:/TestService-1.0.jar

    2沒有權限,1有權限,使用doPrivileged后,不檢查2



    看一下java.security.AccessController的JavaDoc:

    A caller can be marked as being "privileged" (see doPrivileged and below). When making access control decisions, the checkPermission method stops checking if it reaches a caller that was marked as "privileged" via a doPrivileged call without a context argument (see below for information about a context argument). If that caller's domain has the specified permission, no further checking is done and checkPermission returns quietly, indicating that the requested access is allowed. If that domain does not have the specified permission, an exception is thrown, as usual. 

    其中提到的no further checking is done的意思是指stack中的checking

    加入一個TestService2,文件操作在1,stack為(1,2,3為checking順序)
    3 . file:/D:/Workspaces/ExchangeConnect_V2_Trunk_Maven_workspace/ServiceCentre/bin/*
    2 . file:/c:/TestService-1.0.jar
    1.  file:/c:/TestService2-1.0.jar
     checking順序為  1->2->3
    如果doPrivileged是在2中調用,那么1,2需要具有權限,3不再進行檢查
    如果doPrivileged是在1中調用,那么1需要具有權限,2,3不再進行檢查


    總結:
    1.  這里容易理解錯誤的地方是checking順序,例如一個調用鏈 MethodA->MethodB->MethodC(這里的3個方法需要在3個不同的ProtectionDomain中),doPrivileged在MethodB中,很容易理解成檢查A,B而不檢查C,實際上stack中檢查順序為C->B->A,也就是檢查C,B而不檢查A

    2. ServiceCentre不需要太多權限,而Service就需要使用doPrivileged來避免受到ServiceCentre的權限限制(如果service有足夠的權限),Equinox中有很多這樣的例子(Equinox扮演Service的角色)。
    posted on 2009-03-11 12:44 Phrancol Yang 閱讀(6761) 評論(1)  編輯  收藏

    FeedBack:
    # re: [原]一個例子理解AccessController.doPrivileged() 2012-12-24 16:19 Flexin
    謝謝分享,我第一遍沒看懂,后來去其他地方看了有關權限檢查的的文章以后才看懂,建議解釋一下調用棧,和權限檢查(取調用棧中權限的交集)。  回復  更多評論
      

    只有注冊用戶登錄后才能發表評論。


    網站導航:
     
    主站蜘蛛池模板: 免费jjzz在线播放国产| 黄页免费的网站勿入免费直接进入| 老司机永久免费网站在线观看| 亚洲图片激情小说| 日本人的色道免费网站| 久久精品国产亚洲AV香蕉| 一区二区三区四区免费视频 | 无码乱人伦一区二区亚洲一| 国产精品极品美女自在线观看免费| 亚洲福利精品电影在线观看| 曰韩无码AV片免费播放不卡 | 亚洲欧洲国产精品久久| 久草免费在线观看视频| 亚洲一区电影在线观看| 大地资源二在线观看免费高清| 亚洲视频无码高清在线| 天天摸天天操免费播放小视频| 激情无码亚洲一区二区三区| 亚洲国产精品尤物yw在线| a级片免费在线观看| 中文字幕亚洲综合久久| 免费观看黄网站在线播放| 性色av极品无码专区亚洲| 亚洲视频在线一区二区| 亚在线观看免费视频入口| 亚洲网站视频在线观看| AV免费网址在线观看| 免费毛片毛片网址| 亚洲AV无码专区国产乱码电影| 最新黄色免费网站| 国产AV无码专区亚洲AV蜜芽 | 亚洲无线电影官网| 国产一卡2卡3卡4卡无卡免费视频| 亚洲精品自偷自拍无码| 亚洲无码高清在线观看| 91精品国产免费久久国语蜜臀 | 最新亚洲人成无码网www电影| 中文字幕人成人乱码亚洲电影| 99视频有精品视频免费观看| 亚洲日产乱码一二三区别| 国产L精品国产亚洲区久久|