AccessController.doPrivileged是一個(gè)在AccessController類中的靜態(tài)方法，允許在一個(gè)類實(shí)例中的代碼通知這個(gè)AccessController：它的代碼主體是享受"privileged(特權(quán)的)"，它單獨(dú)負(fù)責(zé)對(duì)它的可得的資源的訪問(wèn)請(qǐng)求，而不管這個(gè)請(qǐng)求是由什么代碼所引發(fā)的。

這就是說(shuō)，一個(gè)調(diào)用者在調(diào)用doPrivileged方法時(shí)，可被標(biāo)識(shí)為 "特權(quán)"。在做訪問(wèn)控制決策時(shí)，如果checkPermission方法遇到一個(gè)通過(guò)doPrivileged調(diào)用而被表示為 "特權(quán)"的調(diào)用者，并且沒(méi)有上下文自變量，checkPermission方法則將終止檢查。如果那個(gè)調(diào)用者的域具有特定的許可，則不做進(jìn)一步檢查，checkPermission安靜地返回，表示那個(gè)訪問(wèn)請(qǐng)求是被允許的；如果那個(gè)域沒(méi)有特定的許可，則象通常一樣，一個(gè)異常被拋出。

一、"特權(quán)"特性的正常使用如下所示：

1、如果你不需要從"特權(quán)"塊內(nèi)返回一個(gè)值，按下列代碼去做：

PrivilegedAction是一個(gè)接口，它帶有一個(gè)被稱為run的方法，這個(gè)方法返回一個(gè)Object。上述例子顯示了一個(gè)用來(lái)實(shí)現(xiàn)那個(gè)接口的匿名內(nèi)類的創(chuàng)建，并提供了一個(gè)run方法的具體實(shí)現(xiàn)。

當(dāng)做一個(gè)doPrivileged調(diào)用時(shí)，一個(gè)PrivilegedAction實(shí)現(xiàn)的實(shí)例被傳遞給它。doPrivileged方法在使特權(quán)生效后，從PrivilegedAction實(shí)現(xiàn)中調(diào)用run方法，并返回run方法的返回值以作為doPrivileged的返回值，這一點(diǎn)在本例中被忽略。

2、如果你需要返回一個(gè)值，你可按如下方法去做：

3、如果用你的run方法執(zhí)行的動(dòng)作可能扔出一個(gè)"檢查"的異常（包括在一個(gè)方法的throws子句列表中），則你需要使用PrivilegedExceptionAction接口，而不是使用PrivilegedAction接口：

有關(guān)被授予特權(quán)的一些重要事項(xiàng)：
首先，這個(gè)概念僅存在于一個(gè)單獨(dú)線程內(nèi)。一旦特權(quán)代碼完成了任務(wù)，特權(quán)將被保證清除或作廢。

第二，在這個(gè)例子中，在run方法中的代碼體被授予了特權(quán)。然而，如果它調(diào)用無(wú)特權(quán)的不可信代碼，則那個(gè)代碼將不會(huì)獲得任何特權(quán)；只有在特權(quán)代碼具有許可并且在直到checkPermission調(diào)用的調(diào)用鏈中的所有隨后的調(diào)用者也具有許可時(shí), 一個(gè)許可才能被準(zhǔn)予。

二、使用事例：

來(lái)自不同的位置的代碼可以由一個(gè)CodeSource對(duì)象描述其位置和簽名證書(shū)。根據(jù)代碼的CodeSource的不同，代碼擁有不同的權(quán)限。例如所有Java SDK自帶的代碼都具有所有的權(quán)限，而Applet中的代碼則具有非常受限的權(quán)限，用戶編寫(xiě)的代碼可以自己定制權(quán)限（通過(guò)SecurityManager）。
當(dāng)執(zhí)行一段代碼時(shí)，這段代碼的StackTrace包含了從Main開(kāi)始所有正在被調(diào)用而且沒(méi)有結(jié)束的方法。在這個(gè)調(diào)用過(guò)程中，很有可能出現(xiàn)跨多個(gè)不同的CodeSource的調(diào)用序列。由于CodeSource不同，這些代碼通常擁有不同的權(quán)限集。只有所有途經(jīng)的CodeSource都具有對(duì)應(yīng)的權(quán)限集合時(shí)，當(dāng)前正在運(yùn)行的代碼才能存取某個(gè)Resource。
而doPrivileged方法是對(duì)這個(gè)規(guī)則的一種補(bǔ)充。他類似于Unix中的setuid程序。Unix中的login程序必須訪問(wèn)password文件從而獲得用戶授權(quán)信息，但是用戶不能隨意的訪問(wèn)password文件。因此，login程序具有setuid位，它不管被哪個(gè)用戶所調(diào)用，都具有root的權(quán)限。
調(diào)用doPrivileged的方法不管其StackTrace中其他方法的權(quán)限，而僅僅根據(jù)當(dāng)前方法的權(quán)限來(lái)判斷用戶是否能訪問(wèn)某個(gè)resource。也即可以規(guī)定用戶只能用某種預(yù)定的方式來(lái)訪問(wèn)其本來(lái)不能訪問(wèn)的resource。
使用doPrivileged方法和使用setuid位都有需要注意的地方，例如僅執(zhí)行必要的操作。否則，可能帶來(lái)安全上的問(wèn)題。