Obie metody mają różne znaczenie, dlatego należy użyć właściwego, w zależności od tego, co powinien zrobić obecny kod.
Kod System.getProperty("property") mówi "Podaj wartość właściwości, jeśli obecny kontekst zabezpieczeń pozwala mi ją odczytać."
Kod, który używa doPrivileged mówi "Podaj mi wartość właściwości, jeśli aktualna klasa (gdzie znajduje się ta linia kodu) może ją odczytać."
Ta różnica ma zastosowanie, gdy domena ochrony obecnej klasy różni się od aktualnie aktywnego kontekstu zabezpieczeń.
Weźmy na przykład framework, który wykonuje kod wtyczki, która jest niezaufana. Tak więc framework używa SecurityManagera, aby ograniczyć działania niezaufanego kodu wtyczki. Oczywiście wtyczka może nazywać niektóre metody architektury i przypuszczać, że jedna z tych metod wymaga odczytania właściwości. Teraz, gdy metoda jest wywoływana z niezaufanego kodu ograniczonego, jest ona sama w sobie ograniczona i dlatego odczytanie właściwości zakończy się niepowodzeniem. Ale oczywiście framework ufa sobie i chce, aby był w stanie odczytać tę właściwość, nawet w przypadku, gdy gdzieś w stosie wywołań jest niezaufany kod. Wtedy musisz użyć doPrivileged. Zasadniczo mówi "bez względu na to, co jest tam w stosie wywołań, jestem fragmentem kodu ramowego, i mam pozwolenie na zrobienie tego, co może zrobić kod strukturalny". Czytanie nieruchomości za pomocą drugiej metody kończy się sukcesem.
Oczywiście należy zachować ostrożność podczas korzystania z doPrivileged, aby nie dopuścić do (niezaufanego) kodu wywołującego.Jeśli, na przykład, kod ramy oferuje następujące metody do wtyczki:
public String getProp(String key) {
return (String) java.security.AccessController.doPrivileged(
new sun.security.action.GetPropertyAction(key));
}
byłoby całkowicie unieważnia zasadę, że kod niezaufane nie może odczytać właściwości systemu, ponieważ może po prostu użyć metody.
Używaj tej metody tylko wtedy, gdy wiesz, że jest to bezpieczne i tylko wtedy, kiedy jej potrzebujesz (czyli, kiedy chcesz, aby twój kod był w stanie zrobić więcej niż jakiś inny kod powinien być w stanie zrobić bezpośrednio). Wewnątrz zwykłej aplikacji (która zwykle działa bez Menedżera zabezpieczeń lub tego samego kontekstu bezpieczeństwa dla całego kodu), nie ma różnicy i należy zastosować pierwszą metodę.
wiem, co to znaczy, a ja wiem, że nie zaleca się go używać, zwłaszcza, że wiąże się to z obsady i tworzenia nowego obiektu. Jednak zastanawiałem się, dlaczego Sun używa go w swoich implementacjach, zamiast tylko otaczać System.getProperty w wywołaniu privilegedAction. –