访问控制器使用

Posted 2023-04-13

【中文标题】访问控制器使用

【英文标题】：AccessController usage

【发布时间】：2012-01-02 16:44:05

【问题描述】：

我正在尝试了解 java 安全性和 AccessController.doPrivileged() 用法的基础知识 我从一个示例程序开始

import java.security.AccessController;
import java.security.PrivilegedAction;
public class AccessSystemProperty 
   public static void main(String[] args) 
     System.out.println(System.getSecurityManager());
       AccessController.doPrivileged(
        new PrivilegedAction<Boolean>()
           public Boolean run()
               System.out.println(System.getProperty("java.home"));
               return Boolean.TRUE;
           
        
       );
   

如果我尝试使用默认安全管理运行上述代码，我将收到 AccessControlException 我的堆栈跟踪是

C:\>java -Djava.security.manager AccessSystemProperty
java.lang.SecurityManager@923e30
Exception in thread "main" java.security.AccessControlException: access denied (
java.util.PropertyPermission java.home read)
        at java.security.AccessControlContext.checkPermission(Unknown Source)
        at java.security.AccessController.checkPermission(Unknown Source)
        at java.lang.SecurityManager.checkPermission(Unknown Source)
        at java.lang.SecurityManager.checkPropertyAccess(Unknown Source)
        at java.lang.System.getProperty(Unknown Source)
        at AccessSystemProperty$1.run(AccessSystemProperty.java:9)
        at AccessSystemProperty$1.run(AccessSystemProperty.java:8)
        at java.security.AccessController.doPrivileged(Native Method)
        at AccessSystemProperty.main(AccessSystemProperty.java:6)

请帮我看清楚

1) 我们什么时候需要使用AccessController.doPrivileged()？ （如果 SecurityManager 存在，我们使用 AccessController.doPrivileged - 为什么在上面的示例中失败）

2) 我们使用 AccessController 和 PrivilegedAction 获得的真正优势是什么？

3) 上述示例是否需要自定义策略文件才能正常工作？

谢谢，

保罗

【参考方案1】：

您可以使用 AccessController.doPrivileged() 来授予某些代码特权，这些特权是调用堆栈中较早的代码所不具备的，但特权代码由于在策略中授予了该特权而具有这些特权。

例如，假设 ClassA 调用 ClassB 上的方法，ClassB 需要读取 java.home 系统属性（借用您的示例），并假设您已根据示例指定 SecurityManager 存在。

还假设 ClassB 是从名为“classb.jar”的 jar 加载的（但要使示例正常工作，ClassA 不是从该 jar 加载的），安全策略文件中应包含以下内容：

grant codeBase "file:/home/somebody/classb.jar"  
    permission java.util.PropertyPermission "java.home", "read";
;

现在，当 ClassB 运行并尝试执行未包装在“java.home”上的 AccessController.doPrivileged() 中的 System.getProperty() 时。安全管理器将检查堆栈以查看堆栈上更高的每个类是否具有“java.home”的 PropertyPermission（无论是直接的还是隐含的）。否则，访问将失败。

但是，如果 ClassB 将 System.getProperty() 包装在 AccessController.doPrivileged() 中，则安全管理器只关心策略文件是否为 ClassB 提供了该权限，因此允许访问。

这里有一个片段来展示这一点：

public void doStuff() 

    try 
        /*
         * this will fail even if this class has permission via the policy file
         * IF any caller does not have permission
         */
        System.out.println(System.getProperty("java.home")); 
     catch (Exception e1) 
        System.out.println(e1.getMessage());
    
    AccessController.doPrivileged(new PrivilegedAction<Boolean>() 
        public Boolean run() 
            try 
                /*
                 * this will be allowed if this class has permission via the policy
                 * file even if no caller has permission
                 */
                System.out.println(System.getProperty("java.home"));
             catch (Exception e) 
                System.out.println(e.getMessage());
            

            return Boolean.TRUE;
        
    );

因此，在您的示例中，您只需要指定一个策略文件，其中包含类似于我上面引用的授权节的内容。

【讨论】：

嗨，Rob，感谢您提供如此清晰详细的解释。我一直在尝试单节课，所以我无法弄清楚其中的区别。当我们启用默认安全管理器（使用 -Djava.security.manager ）时，是否有任何用于限制访问的策略文件？（它是 JDK 的一部分）" 安全管理器将检查堆栈以查看是否堆栈上更高的每个类都有 PropertyPermission ". 在这里您从 Thread.currentThread().getStackTrace(); 引用 StackTraceElement[];还是堆栈内存？。你能解释一下吗？

@PaulErric 默认策略文件在 java.security 文件中定义，并且（通常）是 policy.url.1=file:$java.home/lib/security/java.policy policy .url.2=文件：$user.home/.java.policy。这个链接有更多：docs.oracle.com/javase/1.4.2/docs/guide/security/…。堆栈是指您可以在堆栈跟踪元素中看到的方法的调用序列。