私は独自のセキュリティマネージャーを作成しましたが、問題は、プログラム内の他のユーザーからコードを実行し、悪用されていないことを確認する必要があることです。
だから私の質問は:checkXXXXX()-メソッドでアクセスを要求するセキュリティマネージャのメソッドでどのように見つけることができるかです。
ありがとう
1 に答える
2
一般的な場合、これを行う簡単な方法はありません。
(Webコンテナー内で実行している場合、それは現在の要求の認証の詳細を取得する方法を提供する可能性があります。しかし、それはあなたのユースケースのようには聞こえません。)
これを実装する方法はさまざまだと思いますが、ユーザーIDを偽装するコードから保護するように注意する必要があります。1つのアイデアは、各ユーザーIDを個別のThreadGroupに関連付け、セキュリティマネージャーに他のスレッドグループでのスレッドの作成をブロックさせることです。のjavadocを読み、Thread(ThreadGroup group, Runnable target, String name)スレッドグループチェックについての説明に注意してください。
于 2011-08-13T11:19:43.307 に答える