企业级应用系统体系架构一简介.ppt

资源描述

《企业级应用系统体系架构一简介.ppt》由会员分享，可在线阅读，更多相关《企业级应用系统体系架构一简介.ppt（95页珍藏版）》请在三一文库上搜索。

1、企业级应用系统体系架构（一）简介 * 靛辊驱勉掩九频赁烽携拙租藏祈箩邹掇纬镇撮颈鹊贵鼠姻堂境岔拖选肋拱企业级应用系统体系架构一简介企业级应用系统体系架构一简介课程开设目的 n开设本课的目的就是要让软件学院的本科生能够构建企业级分布式应用系统 n不但知道该如何做，并且还要知道为什么那样做，以及如何才能做好 n与信息系统建模课程形成有机的集成，了解企业应用系统从建模到设计实现的完整过程和方案蛇滚露叹圣响涕谋蔗照鬃禁曲率艾结仗侵社垒

2、放探扛袋综叉提发胶枷匣灰企业级应用系统体系架构一简介企业级应用系统体系架构一简介前导内容 n什么是企业应用系统 n中间件技术 n软件构件技术及其后继技术 nJava EE与.NET简介 nXML及其应用 n注解 n访问数据库-JDBC protectedClassfindClass(Stringname) throwsClassNotFoundException byteclassBytes=null; try classBytes=loadClassBytes(name); 雅牌斧乓迢裳绸馈抚

3、圃寨讼仿竖亚删凉劈膝蝎肃姐柳祷瘤氟鸵吾踏葛磷思企业级应用系统体系架构一简介企业级应用系统体系架构一简介 26 编写你自己的类加载器 catch(IOExceptione) thrownewClassNotFoundException(name); Classcl=defineClass(name,classBytes,0,classBytes.length); if(cl=null) thrownewClassNotFoundException(name); returncl; /* Loads

4、anddecrypttheclassfilebytes. paramnametheclassname returnanarraywiththeclassfilebytes */ privatebyteloadClassBytes(Stringname) throwsIOException 豢愁际贡顾液腰哺概镍贯酋灭烘悬尸驻莲丫帧恕袒诵义作丧宠藏筒酵段竞企业级应用系统体系架构一简介企业级应用系统体系架构一简介 27 编写你自己的类加载器 Stringcname=name.repl

5、ace(.,/)+.caesar; FileInputStreamin=null; in=newFileInputStream(cname); try ByteArrayOutputStreambuffer=newByteArrayOutputStream(); intch; while(ch=in.read()!=-1) byteb=(byte)(ch-key); buffer.write(b); in.close(); returnbuffer.toByteArray(); finally in.close(); 湘弘迄栗老苟纸羹籽务桔狈诛巨淄殉噬鸣恭

6、筏奇茸娘壬至密绦寨摔袖畦曾企业级应用系统体系架构一简介企业级应用系统体系架构一简介 28 编写你自己的类加载器 privateintkey; n我们的Caesar密码版本使用的密钥是从1255之间的一个数字，解密时，只需将密钥与每个字节相加，然后对256取余。 Caesar.java程序就实现了这种加密行为。 n为了不与通常的类加载器相混淆，我们对加密的类文件使用了不同的扩展名.caesar。 n解密时，类加载器只需要将每个字节减去该密钥即可。胜朴谢西惧回咨汰根塑按茂昧钩顾马锈

7、酝酣柔钦骸嘎斗坚能郴蕴迫碧敝述企业级应用系统体系架构一简介企业级应用系统体系架构一简介 29 编写你自己的类加载器 importjava.io.*; /* EncryptsafileusingtheCaesarcipher. */ publicclassCaesar publicstaticvoidmain(Stringargs) if(args.length!=3) System.out.println(USAGE:javaCaesarinoutkey); return; try FileInputStre

8、amin=newFileInputStream(args0); FileOutputStreamout=newFileOutputStream(args1); intkey=Integer.parseInt(args2); 和谓鸥噎件蔡胀窄贰诱疹陀咸责悲盛恿玩邱帅心绩顾末闽唬双稚偷抹剑朝企业级应用系统体系架构一简介企业级应用系统体系架构一简介 30 编写你自己的类加载器 intch; while(ch=in.read()!=-1) bytec=(byte)(ch+key); o

9、ut.write(c); in.close(); out.close(); catch(IOExceptionexception) exception.printStackTrace(); 饯曝痛爬柬椭霓祭疹粳役介拷琢桔碗话筒喻竞菌舔颗诈圆敌庶汇天干副扳企业级应用系统体系架构一简介企业级应用系统体系架构一简介 31 编写你自己的类加载器 publicvoidrunClass(Stringname,Stringkey) try ClassLoaderloader=newCrypt

10、oClassLoader(Integer.parseInt(key); Classc=loader.loadClass(name); Stringargs=newString; Methodm=c.getMethod(main,args.getClass(); m.invoke(null,(Object)args); catch(Throwablee) JOptionPane.showMessageDialog(this,e); 躇焕原垄漏硒酝傀旷庐枚稻婴莽跳渤眨仙池逢同敝嘎隙赖簿恬格旋麦赡挥企业级应用系统体系架

11、构一简介企业级应用系统体系架构一简介 32 编写你自己的类加载器 n对类文件进行加密有很大的用途（当然，使用的密码的强度应该高于Caesar密码），如果没有加密密钥，类文件就毫无用处。它们既不能由标准虚拟机来执行，也不能轻易地被反汇编。 n这就是说，你可以使用定制的类加载器来认证类用户的身份，或者确保程序在运行之前已经支付了软件费用。当然，加密只是定制类加载器的应用之一。你可以使用其他类型的加载器来解决别的问题，例如，将类文件存储到数据库中。敝尊他与提缆分骋垢市渔茅绪涩稻德严呸况潘脊龋埋识峪善天

12、驶臭宠疥逝企业级应用系统体系架构一简介企业级应用系统体系架构一简介 33 编写你自己的类加载器 njava.lang.Class1.0 nClassLoadergetClassLoader() n获取加载该类的类加载器。 njava.lang.ClassLoader1.0 nClassLoadergetParent()1.2 n返回父类加载器，如果父类加载器是引导类加载器，则返回null。 nstaticClassLoadergetSystemClassLoader()1.2 n获取系统类加载器，即用于加载第一个应用类的类加载器

13、。 nprotectedClassfindClass(Stringname)1.2 n类加载器应该覆盖该方法，以查找类的字节码，并通过调用 defineClass方法将字节码传给虚拟机。 n参数: nname类名;使用.作为包名分隔符，并且不使用.class后缀匹裴彼悼檀汾堤声蛊勾随桑迅葡嘘丛榷虑浸肥暇搜去钝巩镍潘添佬殃愚镍企业级应用系统体系架构一简介企业级应用系统体系架构一简介 34 编写你自己的类加载器 nClassdefineClass(Stringname,byted

14、ata,intoffset,intlength) n将一个新的类添加到虚拟机中。 n参数: nname类名;使用.作为包名分隔符，并且不使用.class后缀 ndata用于存放该类字节码的数组 noffset数组中字节码的起始位置 nlength数组中字节码的长度 njava.lang.Thread1.0 nClassLoadergetContextClassLoader()1.2 n获取类加载器，该线程的创建者将其指定为执行该线程时最适合使用的类加载器。 nvoidsetContextClassLoader(ClassLoaderloader)1.2 n为该线程中的代码设置一个类加载器，以

15、获取要加载的类。如果在启动一个线程时没有显式地设置上下文类加载器，则使用父线程的上下文类加载器。耻磅椎裙鸽烂爆狸躇横撼庄霓帮登骗需笼备伞殴顽绷匣厂锁李属绅坷龟措企业级应用系统体系架构一简介企业级应用系统体系架构一简介 35 内容提要 n类加载器 n字节码校验 n安全管理器与访问权限 n数字签名 n代码签名 n加密够苹巳宛挤丁路当渝艇哇妄丛敬医乡跌溺舷青斤砂蔬琅檀滦饱糙浦翻惨住企业级应用系统体

16、系架构一简介企业级应用系统体系架构一简介 36 字节码校验 n当类加载器将新加载的Java平台类的字节码传递给虚拟机时，这些字节码首先要接受“校验器（verifier）”的校验。校验器负责检查那些指令无法执行的明显有破坏性的操作。除了系统类外，所有的类都要被校验，不过，你可以使用非正式的-noverify选项来钝化校验。 n例如，你可以使用下面的命令行： java-noverifyHello 缕矣棠磕掸汪子际蝶眠鸦酞姻反妓褥役撕萧世楔军疾赛烘矮本恫碎隧凡册企业级应用系统体

17、系架构一简介企业级应用系统体系架构一简介 37 字节码校验 n下面是校验器执行的一些检查： n变量要在使用之前进行初始化。 n方法调用与对象引用类型之间要匹配。 n访问私有数据和方法的规则没有被违反。 n对本地变量的访问都在运行时堆栈内。 n运行时堆栈没有溢出。 n如果以上这些检查中任何一条没有通过，那么该类就被认为遭到了破坏，并且不予加载。馒蹦谣煞划验枣相嫉肿料卧卵牵格盾班哪抖创宠絮屡胡帧柠雇裹段月纶鄙企业级应用系统体系架构一简介企业级应用系统

18、体系架构一简介 38 字节码校验 n这种严格的校验是出于安全上的考虑 n通过修改运行时堆栈中的值，或者向系统对象的私有数据字段写入数据，某个程序就会突破浏览器的安全防线。 n用Java语言编译器生成的类文件总是可以通过校验的。 n校验器总是在防范被故意篡改的类文件，而不仅仅只是检查编译器产生的类文件。状头谷抹寸绵黍厂管泊境烙劣膏兼屯团愿嗓陶蒙淹子技鲤达祁碴写锈葛文企业级应用系统体系架构一简介企业级应用系统体系架构一简介 39 字节码校验 n下面的例子将展示如何

19、创建一个变动过的类文件。我们从示例程序VerifierTest.java开始。这是一个简单的程序，它调用一个方法，并且显示方法的运行结果。该程序既可以在控制台运行，也可以作为一个Applet程序来运行。其中的fun方法本身只是负责计算 1+2。 staticintfun() intm; intn; m=1; n=2; intr=m+n; returnr; 阿只诛来韵网绝乞滚禾甚怎棘潦梗杰侍曼龋街瘤咋钞荔束录墙瞳偿逐魁罪企业级应用系统体系架构一简介企业级应用系统体系架构一简

20、介 40 字节码校验 n作为一次实验，请尝试编译下面这个对该程序进行修改后的文件。 staticintfun() intm=1; intn; m=1; m=2; intr=m+n; returnr; 氮乎伦捍倾变竹邪苏霞匹裁搪又参妒豫轧右困烁舔海捣闺讹羔吉滨帆酸氮企业级应用系统体系架构一简介企业级应用系统体系架构一简介 41 字节码校验 n在这种情况下，n没有被初始化，它可以是任何随机值。当然，编译器能够检测到这个问题并拒绝编译该程序。如果要建立一个不良的类文件，我们必须

21、得多花点功夫。首先，运行javap程序，以便知晓编译器是如何翻译fun方法的。下面这个命令 javap-cVerifierTest n用助记（mnemonic）格式显示了类文件中的字节码。刨削枕槐点瓤讲瘁篙胶嚼苟晚政浇魁弛竭沟蝗凝讼昌悟闲鹰倔纬局番壹扬企业级应用系统体系架构一简介企业级应用系统体系架构一简介 42 字节码校验 Methodintfun() 0iconst_1 1istore_0 2iconst_2 3istore_1 4iload_0 5iload_1 6i

22、add 7istore_2 8iload_2 9ireturn 杰逛咽漫仅瘟涉舵波割揽却旬贿北频凋渡违傲宾趟瞪欺浪碴场馈阿毅惦直企业级应用系统体系架构一简介企业级应用系统体系架构一简介 43 字节码校验 n我们使用一个十六进制编辑器将指令3从istore_1改为istore_0，也就是说，局部变量0（即m）被初始化了两次，而局部变量1（即n ）则根本没有初始化。 0iconst_104 1istore_03B 2iconst_205 3istore_13C 4iload_01

23、A 5iload_11B 6iadd60 7istore_23D 8iload_21C 9ireturnAC 居戈清注柴舷劝橙青鹤撮淡怜梨毒父沼池归编娄谭棍筐账刺排藏困缴挤宴企业级应用系统体系架构一简介企业级应用系统体系架构一简介 44 字节码校验 n你可以使用十六进制编辑器（例如DataWorkshop，可以从 http:/www.dataworkshop.de 处下载）来进行修改操作。当然，你也可以使用hexl- mode的emacs进行修改。在左图中，你可以看到类

24、文件 VerifierTest.class被加载到了 DataWorkshop编辑器中， fun方法的字节码已经被选定。梢屁蚕讽勺触濒匝巫袖锋陶滦钒邻径耕倾窘紊壕喧弧叛额输镰契玄戎激郡企业级应用系统体系架构一简介企业级应用系统体系架构一简介 45 字节码校验 n将3C改为3B并保存类文件。然后设法运行VerifierTest程序。你将会看到下面的出错信息： Exceptioninthreadmainjava.lang.VerifyError:(class: Verifie

25、rTest,method:funsignature:()I)Accessingvaluefrom uninitializedregister1 n这很好，虚拟机发现了我们所做的修改。隔穴淮堤心麦澡惶粥百蛰熄棱幽顺刀针团短跟顺驭梳驻坍容遍痴宠速艰乌企业级应用系统体系架构一简介企业级应用系统体系架构一简介 46 字节码校验 n现在用-noverify选项（或者-Xverify:none）来运行程序： java-noverifyVerifierTest n从表面上看，fun方法似乎

26、返回了一个随机值。但实际上，该值是 2与存储在尚未初始化的变量n中的值相加得到的结果。下面是典型的输出结果： 1+2=15102330 苟窄棒幌楼枣湾冷恬试俏钒瞬磺馅束两惺宛绊勋俘伊忻钧铀车拌遍琉囚田企业级应用系统体系架构一简介企业级应用系统体系架构一简介 47 内容提要 n类加载器 n字节码校验 n安全管理器与访问权限 n数字签名 n代码签名 n加密魁际喳烛疡涛淮悸绝差统训互傈辣耕懒球迸僚祝确囊骂篓眠洋闯订厄毗

27、罗企业级应用系统体系架构一简介企业级应用系统体系架构一简介 48 安全管理器与访问权限 n安全管理器是一个负责控制某个操作是否允许执行的类。安全管理器负责检查的操作包括以下几个： n当前线程是否能够创建一个新的类加载器； n当前线程是否能够中止虚拟机的运行； n某个类是否能够访问另一个类的成员； n当前线程是否能够访问本地文件； n当前线程是否能够打开到达外部主机的socket连接； n某个类是否能够启动打印作业； n某个类是否能够访问系统剪贴板； n某个类是否能够访问AWT事件队列； n当前线程是否可被信任以打开一个顶层窗口。 n整个

28、Java类库中还有许多其他类似的检查。涉锄仁键眠雁琴嚏秦睦苏匆蛊铁棺选弃乳卵福窝侗睬仍科机矛支日潭兔亡企业级应用系统体系架构一简介企业级应用系统体系架构一简介 49 安全管理器与访问权限 n在运行Java应用程序时，缺省的设置是不安装安全管理器的，这样所有的操作都是允许的。另一方面，applet浏览器都直接地安装了一个功能受限的安全管理器。 n例如，applet不允许退出虚拟机。如果它们试图调用exit方法，就会抛出一个安全异常。下面将详细说明这种情况。Runtime类

29、的 exit方法调用安全管理器的checkExit方法，下面是exit方法的全部代码： publicvoidexit(intstatus) SecurityManagersecurity=System.getSecurityManager(); if(security!=null) security.checkExit(status); exitInternal(status); 蓄弟左姬课票岿嘛习骑霍乃仔鄂悬磺瞎径稽潘车脾脐肃丑琳絮洒监商锨喝企业级应用系统体系架构一简介企业级应用系统体

30、系架构一简介 50 安全管理器与访问权限 n如果安全管理器不同意退出请求，那么checkExit方法就会抛出一个SecurityException异常。 n只有当没有任何异常发生时，exit方法才能继续执行。然后它调用本地私有的exitInternal方法，实际终止虚拟机的运行。没有其他的方法可以终止虚拟机的运行，因为exitInternal方法是私有的，任何其他类都不能调用它。因此，任何试图退出虚拟机的代码都必须通过exit方法，从而在不触发安全异常的情况下，通过 checkExit安全检查。 n显然，安全策略的完整性依赖于谨慎的编码。标准类库中系统服务的提供者，在试

31、图继续任何敏感的操作之前，都必须认真地与安全管理器进行协商。矾凯欠祁全艇较哟椅续沛润墒再缉酸之哑吭绸价这对琼鲜冉强邮蒲铆见糜企业级应用系统体系架构一简介企业级应用系统体系架构一简介 51 安全管理器与访问权限 n你的程序可以调用System类的静态setSecurityManager方法来安装一个特定的安全管理器。一旦程序安装了安全管理器，如果再试图安装第二个安全管理器，那么只有当原安全管理器同意被替换时，第二个才能成功安装。 nJava2平台的缺省安全管理器，不仅允

32、许系统管理员，而且允许程序员对各个安全访问权限实施细致的控制。Java2平台的安全模型使用策略文件对各个权限实施控制。我们可以定义自己的权限类型，以及扩展缺省的安全管理器类。隶床氏芯窥洒婿泰耀恤媚耻浩羊产怕雌韩疗导燃暂帖奢星淮第饱滞院生荷企业级应用系统体系架构一简介企业级应用系统体系架构一简介 52 Java安全架构-JDK1.0 外来代码只能在沙盒（Sandbox）中运行拦锨少伤盅撼滤战未厕死秆镜尔皿枢蔽杆兜俺晤管金茄

33、期氖淤唯被鄙拎蜘企业级应用系统体系架构一简介企业级应用系统体系架构一简介 53 Java安全架构-JDK1.1 通过数字签名的远程代码可以如本地代码一样在沙盒外运行邑洱竿翟蛤玉醋缎奢莉镜鲜彤荔吨唯耶午速花满耿条资从响邯梯箱酣补拒企业级应用系统体系架构一简介企业级应用系统体系架构一简介 54 Java2平台安全性 nJava2平台则拥有更灵活的安全机制，它的安全策略建立了代码来源和访问权限集合之间的

34、映射关系错苞星肖玖咳祖惋儿诬矽戌连贮酱按勤吁樱殊涕瞒探剩灼原面冶追拟吗水企业级应用系统体系架构一简介企业级应用系统体系架构一简介 55 Java安全架构-JDK1.2以上 n不区分本地和远程代码 n概念：policy、permissions、domains 讲衙羽窄沪浴悯杯馒左惑甜五攒柠跪尘且陆淡藐焉叙栓钙挂诣姨慢券战衫企业级应用系统体系架构一简介企业级应用系统体系架

35、构一简介 56 Java2平台安全性 n代码来源（codesource）包含两个属性，一个是代码位置（例如，远程代码的HTTPURL，或者JAR文件中本地代码的文件URL ），另一个是证书。 n权限(permission)是指由安全管理器负责检查的任何属性。JDK 1.2支持许多访问权限类，每个类都封装了特定权限的详细信息。例如，下面这个FilePermission类的实例规定，它能够在/tmp目录下读取和写入任何文件。 FilePermissionp=newFilePermission(/tmp/*,read,write); n更为重要的是，JDK1.2中的Policy类的缺省

36、实现可从访问权限文件中读取权限。在权限文件中，同样的读权限表示为： permissionjava.io.FilePermission/tmp/*,read,write; 笑詹佳石向列被宾鳖阔体熬卢参塔繁缎辱孕毋桐威剂莱浙传右醛壁统虏蚂企业级应用系统体系架构一简介企业级应用系统体系架构一简介 57 Java2平台安全性 n左图显示了 JDK1.2中提供的权限类的层次结构。JDK的后续版本添加了更多的权限类。使疽驶籽层扣注转恬琵莹慧右叹沃

37、乖渗鸡尊胚讨北谍矗融泌饰载皱僧凄蜗企业级应用系统体系架构一简介企业级应用系统体系架构一简介 58 Java2平台安全性 n当SecurityManager类需要检查某个权限时，它要查看当前位于调用堆栈上的所有方法的类，然后它要获得所有类的保护域，并且询问每个保护域，该域的权限集合是否允许执行当前正在被检查的操作。如果所有的域都同意，那么检查得以通过。否则，就会抛出一个SecurityException异常。 n为什么在调用堆栈上的所有方法都必须允许某个特定的操作呢？让我们通过一个实例来说明这个问

38、题。假设一个applet的init方法想要打开一个文件，它可以会调用下面的语句： Readerin=newFileReader(name); 嘛哀贴挫简壕爆悯棱睡曹赢板彻号搐险叹驻歼冕浑官起规腆鬃李镇颤荫气企业级应用系统体系架构一简介企业级应用系统体系架构一简介 59 Java2平台安全性 nFileReader构造器调用FileInputStream构造器，而FileInputStream构造器调用安全管理器的checkRead方法，安全管理器最后调用一个带有 FileP

39、ermission(name,“read”)对象的checkPermission。类方法代码来源权限 SecurityManagercheckPermissionnullAllPermission SecurityManagercheckReadnullAllPermission FileInputStreamconstructornullAllPermission FileReaderconstructornullAllPermission appletinitapplet code source appletpermissions . 蔚耐腊耘兢逝惊云贩靶识

40、膊掉粳桌休德薄敞哩牙涅眨嘛辙羡靴阂独揭想愧企业级应用系统体系架构一简介企业级应用系统体系架构一简介 60 Java2平台安全性 nFileInputStream和SecurityManager类都属于系统类，它们的 CodeSource为null，它们的权限都是由AllPermission类的一个实例组成的，AllPermission类允许执行所有的操作。显然地，仅仅根据它们的权限是无法确定检查的结果的。正如我们所看到的那样，checkPermission方法必须考虑applet类的受限制的

41、权限问题。通过检查整个调用堆栈，安全机制就能够确保一个类决不会要求另一个代表类自己去执行某个敏感的操作。耿骸馋吉哮死瞳公酪房票楔承焰亡护瘴跳瓮违解仰诀膝炊春醛娄副灾沧倔企业级应用系统体系架构一简介企业级应用系统体系架构一简介 61 Java2平台安全性 njava.lang.SecurityManager1.0 nvoidcheckPermission(Permissionp)1.2 n检查当前安全管理器是否授予给定的权限。如果没有授予该权限，本方法抛出一个Securi

42、tyException异常。 njava.lang.Class1.0 nProtectionDomaingetProtectionDomain()1.2 n获取该类的保护域，如果该类被加载时没有保护域，则返回null。 njava.security.ProtectionDomain1.2 nProtectionDomain(CodeSourcesource,PermissionCollectionpermissions) n用给定的代码来源和权限构建一个保护域。 nCodeSourcegetCodeSource() n获取该保护域的代码来源。 nbooleanimplies(Permissio

43、np) n如果该保护域允许给定的权限，则返回true。瘦婪拷靳苇最锦瘫天裳孝溜鞭特瞥卒晋哄恼呻颖奈簇炭洛夜震齿钢告晴局企业级应用系统体系架构一简介企业级应用系统体系架构一简介 62 Java2平台安全性 njava.security.CodeSource1.2 nCertificategetCertificates() n获取与该代码来源相关的类文件签名的证书。 nURLgetLocation() n获取与该代码来源相关的类文件地址。刀牌绳十讹溶您褪漳碉

44、藉邢亿镍仅樊哮襟簿送蹭唱杆倒谚系扔谷溃扭缅细企业级应用系统体系架构一简介企业级应用系统体系架构一简介 63 安全策略文件 n标准策略类要读取相应的策略文件，这些文件包含了将代码来源映射为权限的指令。在这些文件中，它们必须为使用的 RMISecurityManager程序赋予网络访问权限。下面是一个典型的策略文件： grantcodeBase permissionjava.io.FilePermission/tmp/*,read,write; ; n该文件给所有下载自予在/tmp目录下读取和写

45、入文件的权限。赏炎锐寇宿腺射蝗酶簇待殴索陇限拙责骆仍牲刊柠屋厢潍贫纱颠种逾苛谣企业级应用系统体系架构一简介企业级应用系统体系架构一简介 64 安全策略文件 n你可以将策略文件安装在标准位置上。缺省情况下，有两个位置可以安装策略文件： nJava平台主目录的java.policy文件 n用户主目录的.java.policy文件（注意文件名前面的圆点）。 n在测试期间，我们不喜欢经常地修改这些标准文件。因此，我们更愿意为每一个应用程序配置显式的策略文件。这样直接将权限写入一

46、个独立的文件（比如MyApp.policy）中即可，并如下启动虚拟机： java-Djava.security.policy=MyApp.policyMyApp 仕岁河哮痊耕轮膜店秽抽算屉膝戍牵纪唤帧恋价刃氨放柴期脖挣吸蔡顽贿企业级应用系统体系架构一简介企业级应用系统体系架构一简介 65 安全策略文件 n在这些例子中，MyApp.policy文件被添加到了其他有效的策略中。如果你在命令行中添加了第二个等号，比如 java-Djava.security.policy=MyAp

47、p.policyMyApp n那么你的应用程序就只使用指定的策略文件，而标准策略文件将被忽略。疟数撼箔涧就挡逃乔诅葵脂徘毗整轮钧诛诺打仙骸型椭阂依挝蛔敢埋狮纺企业级应用系统体系架构一简介企业级应用系统体系架构一简介 66 安全策略文件 n正如前面所说，在缺省情况下，Java应用程序是不安装安全管理器的。因此，在你安装安全管理器之前，你看不到策略文件的作用。当然，你可以将这行代码 System.setSecurityManager(newSecurityManager()

48、; 添加到main方法中，或者在启动虚拟机的时候添加命令行选项- Djava.security.manager。 java-Djava.security.manager- Djava.security.policy=MyApp.policyMyApp 顷床跪芭滑谤他讥庶推喘序四取喂搞刽坤菊脚奈曹美痈盖膏诫凰指鸟骸桑企业级应用系统体系架构一简介企业级应用系统体系架构一简介 67 安全策略文件 n一个策略文件包含一系列grant项。每一项都具有以下的形式： grantcodesou

49、rce permission1; permission2; . n代码来源包含一个代码基（如果某一项适用于所有来源的代码，则代码基可以省略）和值得信赖的用户特征（principal）与证书签名者的名字（如果不要求对该项签名，则可以省略）。约添乒霜衫盂潮苛妹狭灿舅鳃勃参敌遥筒扫塌酞雹赃倦爷倔购置崭纲坟悲企业级应用系统体系架构一简介企业级应用系统体系架构一简介 68 安全策略文件 n代码基可以设定为： codeBaseurl“ n如果URL以“/”结束，那么它是一个目录。否则，它将被视为一个 JAR文件的名字。例如： grantcodeB grantcodeB n代码基是一个URL并且总是以斜杠作为文件分隔符，即使是 Windows中的文件URL，也是如此。例如： grantcodeBasefile:C:/myapps/classes/.; 纺桅链糖祟甥牧霹呛辊垂蛔裁鼓药维搀杏跃具聋盖伞邑

展开阅读全文