JAVA的安全管理SecurityManager

一、引用场景

      java是一门安全性很高的语言,因此会考虑到用户代码对整个系统的侵入性。假如代码中有删除文件,重启系统等恶意操作,岂不是很糟糕。因此引入了java安全策略机制,利用一个配置文件管理所有的代码权限。

二、安全管理器配置文件

      默认的安全管理器配置文件为%JAVA_HOME%/jre/lib/security/java.policy。当未指定配置文件时,将会使用该配置。

我们项目使用的是Shiro安全管理框架,安全管理器由Shiro提供:

@Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 设置realm.
        securityManager.setRealm(myShiroRealm());
        // 自定义缓存实现 使用redis
        securityManager.setCacheManager(cacheManager());
        // 自定义session管理 使用redis
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }

 

 

你可能感兴趣的:(JAVA的安全管理SecurityManager)