Module  java.base
软件包  java.security

Interface DomainCombiner

  • 所有已知实现类:
    SubjectDomainCombiner 

    public interface DomainCombiner
    A DomainCombiner提供了一种手段来动态更新与当前AccessControlContext相关联的ProtectionDomains。

    A DomainCombiner作为参数传递给适用于AccessControlContext构造AccessControlContext 然后将新构建的上下文传递给AccessController.doPrivileged(..., context)方法以将提供的上下文(和关联的DomainCombiner )与当前执行线程进行绑定。 随后致电AccessController.getContextAccessController.checkPermission导致DomainCombiner.combine被调用。

    组合方法有两个参数。 第一个参数表示当前执行Thread中ProtectionDomains的数组,因为最近调用了AccessController.doPrivileged 如果没有调用doPrivileged,那么第一个参数将包含当前执行线程中的所有ProtectionDomains。 第二个参数表示一个继承的ProtectionDomains数组,可以是null ProtectionDomains可以从父线程或从特权上下文继承。 如果没有调用doPrivileged,那么第二个参数将包含从父线程继承的ProtectionDomains。 如果对doPrivileged进行了一个或多个调用,并且最近的调用是doPrivileged(action,context),则第二个参数将包含来自特权上下文的ProtectionDomains。 如果最近的电话是doPrivileged(action),那么没有特权上下文,第二个参数将是null

    combine方法调查ProtectionDomains的两个输入数组,并返回包含更新的ProtectionDomains的单个数组。 在最简单的情况下, combine方法将两个堆栈合并为一个。 在更复杂的情况下, combine方法返回一个修改的ProtectionDomains堆栈。 修改可能已添加新的ProtectionDomains,删除某些ProtectionDomains,或者只是更新现有的ProtectionDomains。 还允许对ProtectionDomains进行重新排序和其他优化。 通常, combine方法将其更新封装在DomainCombiner的信息上。

    AccessController.getContext方法从AccessController.getContext收到ProtectionDomains的组合堆栈DomainCombiner ,它返回一个新的AccessControlContext,它们具有组合的ProtectionDomain以及DomainCombiner

    从以下版本开始:
    1.3
    另请参见:
    AccessControllerAccessControlContext

    • 方法详细信息

      • combine

        ProtectionDomain[] combine​(ProtectionDomain[] currentDomains,
                           ProtectionDomain[] assignedDomains)
        修改或更新提供的ProtectionDomains。 ProtectionDomains可能会被添加到给定的ProtectionDomains或从其中删除。 ProtectionDomains可能会重新排序。 可以修改个人ProtectionDomains(例如,使用一组新的权限)。
        参数
        currentDomains - 与当前执行线程相关联的ProtectionDomains,最高权限为ProtectionDomain ProtectionDomains按执行顺序列出,最近执行的ProtectionDomain驻留在阵列的开头。 如果当前执行的线程没有关联的ProtectionDomains,则此参数可能为null
        assignedDomains - 一个继承的ProtectionDomains数组。 ProtectionDomains可以从父线程继承,或从特权AccessControlContext 如果没有继承的ProtectionDomains,此参数可能为null
        结果
        由更新的ProtectionDomains组成的新阵列,或 null