模块  java.base
软件包  java.security

Interface DomainCombiner

  • 所有已知实现类:
    SubjectDomainCombiner

    public interface DomainCombiner
    DomainCombiner提供了一种动态更新与当前AccessControlContext关联的ProtectionDomain的AccessControlContext

    DomainCombiner作为参数传递给AccessControlContext的相应构造AccessControlContext 然后将新构造的上下文传递给AccessController.doPrivileged(..., context)方法,以将提供的上下文(和关联的DomainCombiner )与当前执行的Thread绑定。 AccessController.getContextAccessController.checkPermission后续调用会导致调用DomainCombiner.combine

    combine方法有两个参数。 第一个参数表示当前执行线程中的一个ProtectionDomains数组,因为最近一次调用AccessController.doPrivileged 如果没有调用doPrivileged,则第一个参数将包含当前执行Thread中的所有ProtectionDomains。 第二个参数表示一个继承的ProtectionDomains数组,可能是null ProtectionDomains可以从父线程继承,也可以从特权上下文继承。 如果没有调用doPrivileged,则第二个参数将包含从父线程继承的ProtectionDomains。 如果对doPrivileged进行了一次或多次调用,并且最近的调用是doPrivileged(操作,上下文),则第二个参数将包含来自特权上下文的ProtectionDomains。 如果最近的调用是doPrivileged(action),则没有特权上下文,第二个参数将是null

    combine方法调查ProtectionDomains的两个输入数组,并返回包含更新的ProtectionDomains的单个数组。 在最简单的情况下, combine方法将两个堆栈合并为一个堆栈。 在更复杂的情况下, combine方法返回一个已修改的ProtectionDomains堆栈。 修改可能添加了新的ProtectionDomain,删除了某些ProtectionDomain,或者只是更新了现有的ProtectionDomains。 还允许对ProtectionDomains进行重新排序和其他优化。 通常, combine方法将其更新基于封装在DomainCombiner的信息。

    AccessController.getContext方法从AccessController.getContext接收到组合的ProtectionDomains堆栈DomainCombiner ,它返回一个新的AccessControlContext,它同时具有组合的ProtectionDomains以及DomainCombiner

    从以下版本开始:
    1.3
    另请参见:
    AccessControllerAccessControlContext
    • 方法详细信息

      • combine

        ProtectionDomain[] combine​(ProtectionDomain[] currentDomains,
                                   ProtectionDomain[] assignedDomains)
        修改或更新提供的ProtectionDomains。 可以在给定的ProtectionDomain中添加或删除ProtectionDomains。 ProtectionDomains可能会重新订购。 可以修改单个ProtectionDomains(例如,使用一组新的权限)。
        参数
        currentDomains - 与当前执行线程关联的ProtectionDomain,直到最新的特权ProtectionDomain ProtectionDomains按执行顺序列出,最近执行的ProtectionDomain驻留在阵列的开头。 如果当前执行线程没有关联的ProtectionDomains,则此参数可能是null
        assignedDomains - 继承的ProtectionDomains数组。 ProtectionDomains可以从父线程继承,也可以从特权AccessControlContext 如果没有继承的ProtectionDomains,则此参数可能为null
        结果
        由更新的ProtectionDomains组成的新阵列,或 null