SO に関する最近の質問により、Java Security Manager に関する古い回答にたどり着きました。その回答のこの行に関する私の質問:
ただし、セキュリティ マネージャーはパフォーマンスに影響を与え、サーバー側ではほとんど使用されません。
誰かがこれを支持したり、反論したりできますか? カスタムまたはデフォルトのセキュリティマネージャが常に存在し、コンテナは常にそれを使用していると思いました。
質問する
120 次
1 に答える
1
あなた自身が書いたサーバー側のコードでは、SecurityManager を使用する必要があるとは思えません。アプリケーションで何らかの操作を実行するコードを書いている場合、コードがあなたが与えた許可を持っています。
たとえば、SecurityManager の多くのメソッドは 、 、 などの IO 操作に関連していますcheckDelete()。JDKcheckRead()ライブラリcheckWrite()クラスは、ファイルを作成/書き込み/読み取り/削除しようとするとこれらのメソッドを呼び出すため、自分で呼び出しても意味がありません。 .
そのため、サーバー側のコードで SecurityManager を多用することはまずありません。ただし、コードが実行されるコード (たとえば、サーブレット コンテナーにデプロイされている場合) は、これらのメソッドを使用する可能性があります。これは、コードに何らかのレベルの権限が与えられているかどうかを判断することに関心があるためです。
于 2013-02-15T21:24:36.447 に答える