4
我有一个Java类,它有一些我不想提供给任何未经授权的类的机密信息。
限制某些java包的访问
我想在某些软件包中访问这个类(这个软件包中的类将使用机密信息),这样我的安全类应该可以在这些软件包中访问。
有没有什么办法可以检查方法的调用者是否来自授权包的授权类?我知道公共/私人/默认所有的东西(所以请不要问我使用它),但这些在这里没有用,因为我想要一个类可以在一些包中访问(不是一个/相同) 。
A
回答
0
1
您可以创建一个Exception(不需要将其抛出)并使用getStackTrace()来分析调用堆栈。不过,我总是觉得它很难看。
也就是说,你放入客户端机器的任何东西都容易受到该机器的影响;如果你有真正保密的东西保护你的服务器;使其仅作为服务提供。
2
Java中的可见性修饰符不是安全工具,而是OO设计工具。无论你做什么,如果有人使用你的班级,它可以使用反射访问任何班级的私人成员。
如果您的对象包含机密信息,请将这些对象留在您的安全服务器中。
5
我觉得你走错了方向。这可能是一个设计问题。
安全要求是您的业务逻辑。您应该以某种方式实现您的安全策略,而不是依赖于Java语言级别的可见性修饰符或调用者程序包名称。因为如果你把瓶子给某人,他可以无论如何都可以访问你的“保密”课程。
此外,一个类是一个类型,抽象的东西。它不应该包含“数据”。很确定有时conf信息被写成静态变量等。但是,如果某些数据是敏感的,它不应该写在课堂上。它可以存储在数据库或加密文件等。一旦对敏感信息提出请求,就会检查实施的安全策略,如果允许访问这些数据。
只是我的2分钱小费
0
你也许可以在这里利用AspectJ的。从理论上讲,可以根据当前流程范围拦截给定类的方法的调用,并让方面抛出异常或其他东西。尽管我并不擅长,但“cflow”切入点限定词将是您最有可能的选择。也许像这样
! cflow(call(* com。mycom.AllowedClient *))
我还没有测试过这种切入点,但我相信它会起作用。
虽然你可能希望在这种情况下编译时织入(而不是加载时织入)。
作为一个侧面说明,我同意其他一些人,我认为这是错误的做法。你保护数据。您基于登录的用户权限保护功能访问。您通常不保护来自其他类的函数调用。
+1
马特你是对的,甚至我同意他们,但这不是100%来保护这些机密数据,有些%是项目设计的一部分,我只想让一些软件包访问我的一些类。并限制从某些软件包访问某些类。 – Patriks
相关问题
- 1. 限制对某些用户的访问
- 2. 限制访问Java包
- 3. 限制Java包访问
- 4. 限制访问某些.aspx页
- 5. 用count限制某些操作访问?
- 6. 限制访问某些路由值
- 7. ActiveAdmin:限制对某些AdminUser访问某些资源?
- 8. 将某些用户的文件访问权限限制到某些文件夹
- 9. java限制某些类的反编译
- 10. 限制访问的Java Servlet
- 11. asp.net web服务如何限制某些用户访问某些方法
- 12. 限制对某些用户的文件访问
- 13. 限制对某些TeamCity项目的访问
- 14. 如何限制访问某些网页在我的网站
- 15. 如何限制访问Redshift中的某些列?
- 16. 如何限制对drupal中某些用户的内容访问?
- 17. Can Views可用于限制对某些指标的访问吗?
- 18. 限制某些用户对页面的访问
- 19. 如何限制对ASP.NET MVC中某些页面的访问?
- 20. 环回:如何限制对模型某些字段的访问
- 21. 限制C++代码访问JNI中的某些类
- 22. 基于用户限制对表中某些行的访问
- 23. 限制对JTextArea中某些行的访问?
- 24. 使用FolderBrowserDialog限制对某些文件夹的访问
- 25. 如何限制用户对某些文件夹的SSH访问
- 26. 限制某些用户对SVN的访问
- 27. 使用密码限制对某些页面的访问[JSP/Servlet]
- 28. PHP5:限制对某些类的函数访问
- 29. 如何限制访问特定端口的某些URL?
- 30. CakePHP站点使用.htaccess限制对某些文件的访问
你能承受得起它的笨拙吗?您的呼叫者需要付出多少努力? –
@RohitJain - 实际上有几种方法来处理这个问题,但他们需要一些努力来实现。 –
你是说实际的类定义包含你想要保护的数据,还是它存储在其他地方的数据的对象载体? – Link19