Để có được tên của người dùng hiện trong một chương trình Java, bạn có thể simply fetch the value of the user.name
system property:user.name có thể bị giả mạo
System.getProperty("user.name");
Nhưng làm thế nào an toàn là điều đó không? Người dùng có thể thực hiện chương trình dễ dàng đặt thuộc tính này thành giá trị tùy ý hay không (sử dụng đối số dòng lệnh của JVM, ví dụ) cho môi trường thời gian chạy chung? Người dùng có thể dễ dàng giả mạo tên người dùng này không?
Tôi hỏi vì tôi đang viết một chương trình dòng lệnh có thể được điều hành bởi bất cứ ai, nhưng cho phép một số hoạt động đặc quyền chỉ nếu người dùng là một người sử dụng hành chính đặc biệt.