Java 安全管理器找出谁请求访问

Question

我编写了一个自己的安全管理器，我的问题是，我在程序中运行其他用户的代码，并且我必须确保没有滥用。

所以我的问题是：我如何能够在安全管理器的方法中找到，谁在 checkXXXXX() 方法中要求访问权限。

谢谢

Answer 1

不，在一般情况下没有简单的方法可以做到这一点。

（如果您在 Web 容器中运行，这可能提供一种获取当前请求的身份验证详细信息的方法。但这听起来不像您的用例。）

我想您可以尝试多种方法要实现这一点，尽管您需要小心防止欺骗用户身份的代码。一种想法是将每个用户身份与一个不同的线程组相关联，并让安全管理器阻止在其他线程组中创建线程；阅读 javadoc Thread(ThreadGroup group, Runnable target, String name)，注意它关于线程组检查的内容。