阅读更多
CodeSource就是一个简单的类,用来声明从哪里加载类
CodeSource有一个重要的字段
Permission类是AccessController处理的基本实体
Permission类本身是抽象的,它的一个实例代表一个具体的权限(例如FilePermission的实例就表示了哪个文件的什么权限,读/写等等) 。权限有两个作用,一个是允许Java API完成对某些资源的访问。另一个是可以为自定义权限提供一个范本。权限包含了权限类型、权限名和一组权限操作。具体可以看看BasicPermission类的代码。典型的也可以参看FilePermission的实现
Permission继承属性结构如下(从这里可以得知Java对哪些资源进行了管理) :
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 Permission (java.security) ├── CryptoPermission (javax.crypto) | ├── CryptoAllPermission (javax.crypto) ├── BasicPermission (java.security) | ├── SecureCookiePermission (com.sun.deploy.security) | ├── NetworkPermission (jdk.net) | ├── DelegationPermission (javax.security.auth.kerberos) | ├── BridgePermission (sun.corba) | ├── SubjectDelegationPermission (javax.management.remote) | ├── BufferSecretsPermission (com.oracle.nio) | ├── InquireSecContextPermission (com.sun.security.jgss) | ├── PropertyPermission (java.util) | ├── SerializablePermission (java.io) | ├── NetPermission (java.net) | ├── OgnlInvokePermission (org.apache.ibatis.ognl) | ├── DeployXmlPermission (org.apache.catalina.security) | ├── AWTPermission (java.awt) | ├── WebServicePermission (javax.xml.ws) | ├── AudioPermission (javax.sound.sampled) | ├── SSLPermission (com.sun.net.ssl) | ├── ReflectPermission (java.lang.reflect) | ├── SecurityPermission (java.security) | ├── AttachPermission (com.sun.tools.attach) | ├── SSLPermission (javax.net.ssl) | ├── JavaScriptPermission (sun.plugin.liveconnect) | ├── SQLPermission (java.sql) | ├── MBeanTrustPermission (javax.management) | ├── JDIPermission (com.sun.jdi) | ├── MBeanServerPermission (javax.management) | ├── LoggingPermission (java.util.logging) | ├── DynamicAccessPermission (com.sun.corba.se.impl.presentation.rmi) | ├── JAXBPermission (javax.xml.bind) | ├── HibernateValidatorPermission (org.hibernate.validator) | ├── RuntimePermission (java.lang) | ├── SnmpPermission (com.sun.jmx.snmp) | ├── ManagementPermission (java.lang.management) | ├── AuthPermission (javax.security.auth) | ├── LinkPermission (java.nio.file) ├── UnresolvedPermission (java.security) ├── PrivateCredentialPermission (javax.security.auth) ├── SelfPermission in PolicyFile (sun.security.provider) ├── URLPermission (java.net) ├── MBeanPermission (javax.management) ├── AllPermission (java.security) ├── ExecOptionPermission (com.sun.rmi.rmid) ├── CardPermission (javax.smartcardio) ├── FilePermission (java.io) ├── ServicePermission (javax.security.auth.kerberos) ├── SocketPermission (java.net) ├── ExecPermission (com.sun.rmi.rmid)
策略是一组权限的总称,用于确定权限应该用于哪些代码源。话说回来,代码源标识了类的来源,权限声明了具体的限制。那么策略就是将二者联系起来,策略类Policy主要的方法就是getPermissions(CodeSource)和refresh()方法。Policy类在老版本中是abstract的,且这两个方法也是。在jdk1.8中已经不再有abstract方法。这两个方法也都有了默认实现
在JVM中,任何情况下只能安装一个策略类的实例。安装策略类可以通过Policy.setPolicy()方法来进行,也可以通过java.security文件里的policy.provider=sun.security.provider.PolicyFile来进行。jdk1.6以后,Policy引入了PolicySpi,后续的扩展基于SPI进行
保护域可以理解为代码源和相应权限的一个组合。表示指派给一个代码源的所有权限。看概念,感觉和策略很像,其实策略要比这个大一点,保护域是一个代码源的一组权限,而策略是所有的代码源对应的所有的权限的关系
JVM中的每一个类都一定属于且仅属于一个保护域,这由ClassLoader在define class的时候决定。但不是每个ClassLoader都有相应的保护域,核心Java API的ClassLoader就没有指定保护域,可以理解为属于系统保护域
了解了组成,再回头看AccessController。这是一个无法实例化的类——仅仅可以使用其static方法
AccessController最重要的方法就是checkPermission()方法,作用是基于已经安装的Policy对象,能否得到某个权限
例如FileInputStream的构造方法就利用SecurityManager来checkRead
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 public FileInputStream (File file) throws FileNotFoundException { String name = (file != null ? file.getPath() : null ); SecurityManager security = System.getSecurityManager(); if (security != null ) { security.checkRead(name); } if (name == null ) { throw new NullPointerException (); } if (file.isInvalid()) { throw new FileNotFoundException ("Invalid file path" ); } fd = new FileDescriptor (); fd.attach(this ); path = name; open(name); }
继续查看SecurityManager的checkRead方法
1 2 3 4 public void checkRead (String file) { checkPermission(new FilePermission (file, SecurityConstants.FILE_READ_ACTION)); }
然而,AccessController的使用还是重度关联类加载器的。如果都是一个类加载器且都从一个保护域加载类,那么你构造的checkPermission的方法将正常返回
当使用了其他类加载器或者使用了Java扩展包时,这种情况比较普遍。AccessController另一个比较实用的功能是doPrivilege(授权):假设一个保护域A有读文件的权限,另一个保护域B没有。那么通过AccessController.doPrivileged方法,可以将该权限临时授予B保护域的类。而这种授权是单向的。也就是说,它 可以为调用它的代码授权 ,但是不能为它调用的代码授权
我的IDEA工程目录如下,其中security是一个子模块,下面的代码中会涉及到多个路径的配置,这些路径都是基于父模块的相对路径
1 2 3 4 5 6 7 8 9 10 11 12 13 14 . ├── pom.xml └── src └── main ├── java │ └── org │ └── liuyehcf │ └── security │ └── ReflectAccessControllerDemo.java └── resources ├── external.jar ├── security.policy └── targetDir └── file2.md
首先,有一个代码源,我这里提供一个external.jar,该jar中只包含一个class文件,其源码如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 package org.liuyehcf.security;import java.io.File;import java.io.IOException;import java.security.AccessControlException;import java.security.AccessController;import java.security.PrivilegedAction;public class FileUtils { public static void createFile (String baseDir, String simpleName) { File file = new File (baseDir + "/" + simpleName); System.out.println("[ INFO ] - " + "FILE PATH: " + file.getAbsolutePath()); try { if (file.exists() && file.isFile()) { file.delete(); } if (file.createNewFile()) { System.out.println("[ INFO ] - Create File Success!" ); } } catch (IOException | AccessControlException e) { System.err.println("[ ERROR ] - Create File Failure!" ); e.printStackTrace(); } } public static void createFilePrivilege (String baseDir, String simpleName) { AccessController.doPrivileged(new PrivilegedAction <Object>() { @Override public Object run () { createFile(baseDir, simpleName); return null ; } }); } }
其次,编写policy文件(security.policy)。policy文件的编写可以利用Java命令行工具:policytool
1 2 3 4 grant codeBase "file:security/src/main/resources/external.jar" { permission java.io.FilePermission "security/src/main/resources/targetDir/*", "write, read, delete"; permission java.util.PropertyPermission "user.dir", "read"; };
上述配置文件的含义如下:
为file:security/src/main/resources/external.jar配置security/src/main/resources/targetDir/*中写、读、删除文件的权限
为file:security/src/main/resources/external.jar配置读用户目录这一系统属性 的权限
然后编写测试类ReflectAccessControllerDemo,如下
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 package org.liuyehcf.security;import java.io.IOException;import java.lang.reflect.InvocationTargetException;import java.lang.reflect.Method;import java.net.URL;import java.net.URLClassLoader;public class ReflectAccessControllerDemo { private static final String TARGET_DIR = "security/src/main/resources/targetDir" ; private static final String JAR = "security/src/main/resources/external.jar" ; private static final String TEST_CLASS = "org.liuyehcf.security.FileUtils" ; public static void main (String[] args) { Class clazz; try { clazz = new URLClassLoader ( new URL []{ new URL ("file:" + JAR) }).loadClass(TEST_CLASS); } catch (IOException | ClassNotFoundException e) { e.printStackTrace(); return ; } System.setSecurityManager(new SecurityManager ()); Method createFileMethod; Method createFilePrivilegeMethod; try { createFileMethod = clazz.getMethod("createFile" , String.class, String.class); createFilePrivilegeMethod = clazz.getMethod("createFilePrivilege" , String.class, String.class); } catch (NoSuchMethodException e) { e.printStackTrace(); return ; } try { createFileMethod.invoke(null , TARGET_DIR, "file1.md" ); } catch (InvocationTargetException | IllegalAccessException e) { e.printStackTrace(); } try { createFilePrivilegeMethod.invoke(null , TARGET_DIR, "file2.md" ); } catch (InvocationTargetException | IllegalAccessException e) { e.printStackTrace(); } } }
最后,执行。注意添加VM参数指定policy文件的路径,例如
-Djava.security.policy=security/src/main/resources/security.policy
运行结果如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 java.lang.reflect.InvocationTargetException at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62 ) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43 ) at java.lang.reflect.Method.invoke(Method.java:498 ) at org.liuyehcf.security.ReflectAccessControllerDemo.main(ReflectAccessControllerDemo.java:43 ) Caused by: java.security.AccessControlException: access denied ("java.util.PropertyPermission" "user.dir" "read" ) at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472 ) at java.security.AccessController.checkPermission(AccessController.java:884 ) at java.lang.SecurityManager.checkPermission(SecurityManager.java:549 ) at java.lang.SecurityManager.checkPropertyAccess(SecurityManager.java:1294 ) at java.lang.System.getProperty(System.java:717 ) at java.io.UnixFileSystem.resolve(UnixFileSystem.java:133 ) at java.io.File.getAbsolutePath(File.java:556 ) at org.liuyehcf.security.FileUtils.createFile(FileUtils.java:16 ) ... 5 more [ INFO ] - FILE PATH: /Users/HCF/Workspaces/IdeaWorkspace/JavaLearning/security/src/main/resources/targetDir/file2.md [ INFO ] - Create File Success!
解释一下这个Demo的意义:
首先,为代码源external.jar中的FileUtils配置了一些权限(在指定路径读写文件的权限,以及读取用户主目录的权限)
让ReflectAccessControllerDemo通过调用FileUtils的createFilePrivilege方法(该方法会调用AccessController.doPrivileged来绕过权限检查)来获取访问这些资源的特权。即为调用它的代码授权 ,它指的是FileUtils,代码指的是ReflectAccessControllerDemo