java.lang.Object
java.security.Permission
java.security.BasicPermission
java.io.SerializablePermission
- 所有已实现的接口:
Serializable,Guard
此类用于可序列化权限。 SerializablePermission 包含名称(也称为“目标名称”)但没有操作列表;您要么拥有命名权限,要么没有。
目标名称是可序列化权限的名称(见下文)。
下表列出了标准的 SerializablePermission 目标名称,并为每个提供了权限允许的内容的描述以及对授予代码权限的风险的讨论。
| 权限目标名称 | 权限允许什么 | 允许此权限的风险 |
|---|---|---|
| 启用子类实现 | ObjectOutputStream 或 ObjectInputStream 的子类实现分别重写对象的默认序列化或反序列化 | 代码可以使用它以故意不当的方式序列化或反序列化类。例如,在序列化期间,恶意代码可以使用它以攻击者容易访问的方式有目的地存储机密的私有字段数据。或者,在反序列化过程中,它可以反序列化一个类,并将其所有私有字段清零。 |
| 启用替换 | 在序列化或反序列化期间用一个对象替换另一个对象 | 这是危险的,因为恶意代码可以用具有不正确或恶意数据的对象替换实际对象。 |
| serialFilter | 为 ObjectInputStreams 设置过滤器。 | 代码可以删除配置的过滤器并删除已经建立的保护。 |
- 自从:
- 1.2
- 参见:
-
构造方法总结
构造方法构造方法描述SerializablePermission(String name) 创建具有指定名称的新 SerializablePermission。SerializablePermission(String name, String actions) 创建具有指定名称的新 SerializablePermission 对象。 -
方法总结
在类 java.security.BasicPermission 中声明的方法
equals, getActions, hashCode, implies, newPermissionCollection在类 java.security.Permission 中声明的方法
checkGuard, getName, toString
-
构造方法详细信息
-
SerializablePermission
创建具有指定名称的新 SerializablePermission。名称是SerializablePermission的符号名称,如“enableSubstitution”等。- 参数:
name- SerializablePermission 的名称。- 抛出:
NullPointerException- 如果name是null。IllegalArgumentException- 如果name为空。
-
SerializablePermission
创建具有指定名称的新 SerializablePermission 对象。 name 是 SerializablePermission 的符号名称,actions String 当前未使用,应为 null。- 参数:
name- SerializablePermission 的名称。actions- 当前未使用,必须设置为空- 抛出:
NullPointerException- 如果name是null。IllegalArgumentException- 如果name为空。
-