返回介绍

java.io 类 SerializablePermission

发布于 2019-10-04 09:50:52 字数 3398 浏览 980 评论 0 收藏 0

java.lang.Object
  └java.security.Permission
      └java.security.BasicPermission
          └java.io.SerializablePermission
所有已实现的接口:
Serializable, java.security.Guard

public final class SerializablePermission
extends java.security.BasicPermission
 

此类用于可序列化权限。SerializablePermission 包含一个名称(也称为“目标名称”),但没有动作列表;可以使用,也可以不使用指定权限。

目标名称是可序列化权限的名称(参见下面内容)。

下表列出了所有可能的 SerializablePermission 目标名称,并描述了每个名称允许何种权限,还讨论了授权代码权限的风险。

权限目标名称允许的权限允许此权限所带来的风险
enableSubclassImplementationObjectOutputStream 或 ObjectInputStream 的子类实现,可分别重写对象的默认序列化或反序列化代码可以使用此实现以恶意方式序列化或反序列化类。例如,在序列化过程中,恶意代码可以使用此实现以易于攻击者访问的方式有目的地存储保密的私有字段数据。同样,在反序列化过程中,它可以反序列化一个类,并将其所有私有字段归零。
enableSubstitution在序列化或反序列化过程中用一个对象替代另一对象这可能存在危险,因为恶意代码可以将实际对象替换为具有错误或恶意数据的对象。
从以下版本开始:
1.2
另请参见:
BasicPermission , Permission , Permissions , PermissionCollection , SecurityManager , 序列化表格

构造方法摘要
SerializablePermission(Stringname)

创建具有指定名称的新 SerializablePermission。

SerializablePermission(Stringname, Stringactions)

创建具有指定名称的新 SerializablePermission 对象。

方法摘要
从类 java.security.BasicPermission 继承的方法
equals, getActions, hashCode, implies, newPermissionCollection
从类 java.security.Permission 继承的方法
checkGuard, getName, toString
从类 java.lang.Object 继承的方法
clone, finalize, getClass, notify, notifyAll, wait, wait, wait

构造方法详细信息

SerializablePermission

public SerializablePermission(Stringname)
创建具有指定名称的新 SerializablePermission。该名称是 SerializablePermission 的符号名,如“enableSubstitution”等。
参数:
name - SerializablePermission 的名称。

SerializablePermission

public SerializablePermission(Stringname,
                              Stringactions)
创建具有指定名称的新 SerializablePermission 对象。此名称是 SerializablePermission 的符号名,而目前不使用动作 String,该字符串应该为 null。
参数:
name - SerializablePermission 的名称。
actions - 目前不使用而且必须设置为 null

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文