是否可以接受全局并最终存储SecurityManager的支票
是否可以接受全局并最终存储安全管理器的支票?
给出以下代码行:
public static final boolean SEC_ON = (System.getSecurityManager() != null);
将其放在库中并在JVM的整个生命周期中重用结果是否可以接受?
为什么?或者为什么不呢?
[update]JavaEE-JSP规范的参考实现中也存在类似的代码。任何使用它的app server/servlet容器都不支持SecurityManager的动态配置。
共有3个答案
在就此主题(https://java.net/projects/javaee-spec/lists/users/archive/2013-08/message/8)向JavaEE用户组请愿后,他们的立场似乎是不就这样做是否可以做出任何决定。
因此,可悲的是,虽然我们可能希望答案是“你不应该那样做”,但现实是,你不能依赖这种假设,因为有人现在是,而且可能会继续这样做。
由于安全管理器可以在JVM的生命周期内随时更改,因此这不是一个好的做法。如果他们需要便捷的快捷方式,他们应该使用以下方法:
public static boolean isSecurityOn() {
return (System.getSecurityManager() != null);
}
不可以。如果最初没有安装安全管理器,可以随时安装。
-
valgrind快速启动页面提到: 这将我引向这样一个问题:是否有充分的理由不在生产中从程序中消除这样的错误?发布包含此类错误的程序有什么好处吗?如果有,开发人员如何保护它的安全,尽管据我所知,包含此类错误的程序可以不可预测地运行,并且无法对其行为做出一般假设?如果是这样,你能提供真实世界的例子,说明程序运行时有这些错误比没有错误更好吗?
-
问题内容: 我已经开始使用来安装软件包,就像在工作时一样。但是在上,我在写入日志文件或站点程序包时经常遇到权限被拒绝的错误。 因此,我考虑过在 下运行,但是考虑到我只是想将其安装在当前用户帐户下,是否安全/可接受地使用? 日志文件I / O错误的示例回溯: 更新 这可能取决于权限,但是最好的方法是为你的python项目使用虚拟环境。除非绝对必要,否则应避免运行。 问题答案: 使用虚拟环境: 仅su
-
问题内容: 我需要开发一个可长期离线运行的Web应用程序。为了使它可行,我无法避免将敏感数据(个人数据,而不是您将仅存储散列数据的类型)保存在本地存储中。 我接受不建议这样做,但是我几乎没有选择要执行以下操作来保护数据: 使用斯坦福JavaScript加密库和AES-256将所有内容都加密到本地存储中 用户密码是加密密钥,未存储在设备上 通过ssl从单个受信任的服务器提供所有内容(在线时) 使用o
-
问题内容: 在Java中,我们不能覆盖final方法,但是有可能重载吗? 问题答案: 是的,重载最终方法是完全合法的。 例如:
-
在可能的副本上: 此线程不是在询问如何扩展类。它问为什么一个声明为的类可能会扩展另一个类。 从该线程: <code>final</code>类只是一个不能扩展的类。 但是,我有一个帮助程序类,我声明它是,并了另一个类: Eclipse没有检测到任何错误。我已经测试了这个类,并且PDF是成功生成的,没有错误。 为什么我能够课程,而理论上我不应该延长? (如果重要的话,我正在使用Java7。)
-
阅读文档时,并不十分清楚。 我想要的是能够存储和检索简单的json文档。使用CloudSearch,似乎可以以SDF格式存储文档,然后搜索它们,但它只返回文档ID和指定字段的一小部分(我认为是200个字符)。 有没有一种方法来检索完整的文档ID只是使用CloudSearch?还是打算作为搜索和使用主存储服务的附加工具?