Java SecurityManager @Override public void checkPermission (Permission perm)

Question

Buduję aplikację SWING, a także muszę napisać niestandardowy program SecurityManager. Jeśli piszę pustą klasę, która rozciąga securityManager jak ten

public class Sandbox extends SecurityManager {} 

to działa dobrze, co oznacza, że ​​GUI jest renderowany prawidłowo i wszystkie przywileje, takie jak I/O są odwołane. Jednak muszę dostosować metodę checkPermission i ilekroć nadpisuję to nic już nie działa ... Dlaczego coś takiego nie powinno działać?

public class Sandbox extends SecurityManager { 
    @Overide 
    public void checkPermission(Permission perm) { 
    super.checkPermission(perm); 
    } 
} 

Update: bardzo prosty przykład, który pokazuje problem jest ten

public static void main(String[] args) { 

    System.setSecurityManager(new SecurityManager() { 
     @Override 
     public void checkPermission(Permission p) { 
      if (some_condition_here) { 
       // Do something here 
      } else { 
       // Resort to default implementation 
       super.checkPermission(p); 
      } 
     } 
    }); 

    new JFrame().setVisible(true); 

} 

Zdejmowanie „checkPermission” metody Aplikacja działa poprawnie, ale naprawdę nie mogę uzyskać moja głowa wokół tego.

Answer 1

Jeśli zadzwonisz do superklasy "checkPermission(p), nie musisz najpierw przesłonić klasy. Skomentuj to, a następnie działa.

rozmowy java.security.AccessController.checkPermission(perm) i że wydaje się rzucać java.security.AccessControlException The superclas', gdy nie jest wywoływana przez java.lang.SecurityManager

w moim przypadku mówi:

Could not load Logmanager "null" 
java.security.AccessControlException: access denied (java.util.PropertyPermission java.util.logging.manager read) 

itp

public class SecurityManagerExample 
{ 
    public static void main(String[] args) 
    { 
    System.setSecurityManager(new SecurityManager() 
    { 
     @Override 
     public void checkPermission(Permission p) 
     { 
     //super.checkPermission(p); 
     } 
    }); 

    new JFrame().setVisible(true); 
    } 
} 

znalazłem a tutorial o tym, jak napisać menedżera bezpieczeństwa. Poleciłbym ci także przejść przez dokument java doc i przykłady dostarczone przez Oracle.

---

UPDATE

Spójrz na method summary i zastąpić funkcjonalność chcesz zabronić. Jak się dowiedziałem, również trzeba jawnie zezwolić na funkcjonalność, którą chcesz mieć.

Oto przykład:

public class SecurityManagerExample 
{ 

    public static void main(String[] args) 
    { 
    System.setSecurityManager(new SecurityManager() 
    { 
     @Override 
     public void checkWrite(String file) { 
     // no exception is thrown, i. e. creating files is allowed in general 
     } 

     @Override 
     public void checkDelete(String file) 
     { 
     if (file.equals("test.xml")) 
     { 
      throw new SecurityException("Not allowed to delete test.xml!"); 
     } 
     } 
    }); 

    File f = new File("test.xml"); 
    try 
    { 
     f.createNewFile(); 
    } 
    catch (IOException e) 
    { 
    } 

    f.delete(); 

    } 
} 

WYJŚCIE

Exception in thread "main" java.lang.SecurityException: Not allowed to delete test.xml! 
    at main.SecurityManagerExample$1.checkDelete(SecurityManagerExample.java:60) 
    at java.io.File.delete(File.java:902) 
    at main.SecurityManagerExample.main(SecurityManagerExample.java:74) 

Answer 2

Uprawnienia przyznawane są na podstawie wszystkich kodu na stosie. Wszyscy dzwoniący muszą mieć wymagane uprawnienia. Jeśli nadpisujesz metodę i wywołujesz metodę nadklasy, twój kod również znajduje się na stosie, co oznacza, że ​​twoja baza kodów (do której należy twój niestandardowy menedżer zabezpieczeń) musi mieć pozwolenie, o które prosisz (twoich dzwoniących).

Taka jest różnica między nadpisaniem lub nie. Jeśli nie zastąpisz tej metody, tylko (prawdopodobnie uprzywilejowany) kod wywołujący znajduje się na stosie i dostanie żądane pozwolenie. Jeśli nadpiszesz tę metodę, twój kod również znajduje się na stosie i również musi mieć pozwolenie.

jeśli chcesz wprowadzić niestandardową securityManager który wywołuje odziedziczoną metodę wyboru należy skonfigurować odziedziczony (polityka oparta) logiki, aby dać securityManager wszystkie uprawnienia powinny być w stanie udzielić Tak. Zaleca się oddzielenie programu SecurityManager od reszty aplikacji na inną bazę kodów, tak aby program SecurityManager i nic innego nie uzyskiwały hojnych uprawnień.