我希望B只由使用或处理敏感数据(例如:密钥、国家id等)的private
方法A#getSensitiveData()
运行。
public final class A{
private transient final B sensitiveHolder; //set at Constructor
public A(B sensitiveHolder){
this.sensitiveHolder = sensitiveHolder;
}
private final byte[] getSensitiveData(){
return sensitiveHolder.getSensitiveData();
}
}
public final class B{
private transient final byte[] sensitiveData;//encrypt and set at Constructor
public final byte[] getSensitiveData(){
//check if it is run by A#getSensitiveData(); if it is, decrypt by DEK and give plaintext.
}
}
请考虑到代码会被混淆,所以请不要将任何包名作为String
。
我必须用SecurityManager#checkPrivilege()
和AccessController.doPrivileged()
写什么才能达到这样的效果?
编辑:显然这是不同的,因为所谓的“答案”不包含任何代码。正常工作的代码比“哦,做这个做那个”更有价值。
发布于 2018-05-26 00:04:12
你可以这样做:
private boolean verify(final StackTraceElement e[]) {
boolean doNext = false;
for (final StackTraceElement s : e) {
if (doNext && s.getClassName().equals("A") && s.getMethodName().equals("getSensitiveData"))
return true;
doNext = s.getMethodName().equals("getStackTrace");
}
return false;
}
并调用该方法:
public final byte[] getSensitiveData(StackTraceElement e[]){
if (verify(e)) {
// Do something good
}
}
在A
类中,像这样调用B
类:
return sensitiveHolder.getSensitiveData(Thread.currentThread().getStackTrace());
我不知道这是你需要的,还是接近那个。您可以使用if
的equals
部分中的值。我从this站点获取并修改了示例。
发布于 2018-05-29 14:15:16
如果您能够使用引入了StackWalker
的JDK 9+,那么这类东西可能对您有效。这项技术似乎取代了sun.reflect.Reflection#getCallerClass(int)
的使用。(我希望您不会指望得到与SecurityManager相关的答案。)
package asdf;
import org.junit.jupiter.api.Assertions;
import org.junit.jupiter.api.Test;
import java.util.EnumSet;
import java.util.List;
import java.util.stream.Collectors;
public class Asdf {
@Test
public void what() {
get();
}
void get() {
StackWalker.StackFrame stackFrame =
StackWalker.getInstance(EnumSet.of(StackWalker.Option.RETAIN_CLASS_REFERENCE))
.walk(stream -> {
List<StackWalker.StackFrame> stackFrames = stream.collect(Collectors.toList());
return stackFrames.get(1);
});
Assertions.assertEquals(Asdf.class, stackFrame.getDeclaringClass());
Assertions.assertEquals("what", stackFrame.getMethodName());
Assertions.assertEquals(0, stackFrame.getMethodType().parameterCount());
// now do caller-sensitive stuff
}
}
https://stackoverflow.com/questions/50407042
复制相似问题