2
我寫了一個自己的安全管理器,我的問題是,我從我的程序中的其他用戶運行代碼,我必須確保沒有濫用。Java安全管理器找出誰要求訪問
所以我的問題是:我如何能夠找到在安全管理器的方法,誰要求在checkXXXXX()方法訪問。
謝謝
A
回答
2
不,在一般情況下沒有簡單的方法來做到這一點。
(如果你是一個Web容器內運行,這可能提供一種方式來獲得的當前請求的認證細節保留。但是,這聽起來並不像你的用例。)
我想有您可以嘗試實現這一點的各種方法,但您需要小心以防止欺騙用戶身份的代碼。一個想法是將每個用戶身份與一個獨特的ThreadGroup相關聯,並讓安全管理器阻止其他線程組中的線程創建;閱讀關於Thread(ThreadGroup group, Runnable target, String name)的javadoc,注意它對線程組檢查的說明。
相關問題
- 1. Java安全管理
- 2. PortalSiteMapprovider代碼訪問安全要求
- 3. 安全管理器與訪問控制器
- 4. 線程上的Java安全管理器
- 5. Java安全管理器的使用
- 6. Java RMI的,沒有安全管理器
- 7. 如何禁用Java安全管理器?
- 8. Java安全管理器異常
- 9. JRuby的Java安全管理器
- 10. 使用安全管理器來阻止公開方法訪問
- 11. org.apache.shiro.UnavailableSecurityManagerException:沒有安全管理器訪問調用代碼
- 12. RMI安全管理器
- 13. 密碼管理器安全
- 14. RMISecurityManager與安全管理器
- 15. 訪問Tomcat管理器拋出404
- 16. Magento管理面板無法訪問 - 安全網站問題
- 17. flex中的全局安全管理器
- 18. Installshield安裝程序管理要求
- 19. 一個java安全管理器,對於與NO安全管理器除了用於System.exit
- 20. Dropwizard管理安全
- 21. 太陽訪問管理器
- 22. Java Applet查看器 - 禁用安全管理器
- 23. 的SharePoint代碼訪問安全性,要求調用Page.TemplateControl.ParseControl
- 24. 文件和文件夾訪問管理和安全(PHP/Apache)
- 25. asp.net mvc應用程序的網站安全/訪問管理
- 26. 安全訪問數據庫的管理員權限
- 27. 要求管理員訪問Windows中的Python函數
- 28. 來實現SQLite管理器的線程安全的讀/寫訪問?
- 29. .NET和/或具有安全性的Web服務可訪問對象管理器
- 30. Spring安全性使用OAM(Oracle訪問管理器)SSO(單點登錄)
感謝您的回答。我已經使用安全密鑰阻止其他線程中的線程創建,您必須在其中註冊自己的線程,才能創建線程。 但是在一個例子中,你幫了我很多,因爲我現在知道安全管理器是由Thread自己調用的,所以我可以找出ThreadGroup和Thread ID。因此,對於我來說,使用安全密鑰註冊線程也是沒有問題的! 謝謝! – Nicolas