Java程序访问权限控制（policy文件）

最新推荐文章于 2023-06-27 23:30:00 发布

TKD03072010

最新推荐文章于 2023-06-27 23:30:00 发布

阅读量1.1w

点赞数 2

分类专栏： Java 文章标签： java file permissions null class string

本文链接：https://blog.csdn.net/TKD03072010/article/details/7701440

版权

本文探讨了Java程序如何通过配置`java.policy`文件进行访问权限控制。该文件通常位于`%JAVA_HOME%/jre/lib/security/`下。通过实例`JavaPolicyTest.java`，展示了在C:/TEMP目录下运行时如何受此文件影响。

摘要由CSDN通过智能技术生成

当你想对Java程序进行权限控制时，可以考虑启用SecurityManager安全管理器，并配置XX.policy文件来达到你想的效果。（想对安全管理器进一步了解，可以阅读《深入Java虚拟机》）
1.启动SecurityManager开关
默认情况下，JVM是不启动安全检查的，所以要想让程序在沙箱中运行，必须将开关打开。打开的方式有两种，一种是在启动运行中追加JVM参数 -Djava.security.manager，还有一种方式是在程序中直接设置：System.setSecurityManager(new SecurityManager());，这两种方式是等价的。
2.JVM自带的java.policy文件

java.policy文件位于%JAVA_HOME%/ jre/lib/security/下，默认内容如下：

// Standard extensions get all permissions by default
 
grant codeBase "file<img src="%5C%22static/image/smiley/default/shy.gif%5C%22" smilieid="\"8\"" alt="\"\"" border="\"0\"">{
  {java.ext.dirs}}/*" {
        permission java.security.AllPermission;
};
 
// default permissions granted to all domains
 
grant { 
        // Allows any thread to stop itself using the java.lang.Thread.stop()
        // method that takes no argument.
        // Note that this permission is granted by default only to remain
        // backwards compatible.
        // It is strongly recommended that you either remove this permission
        // from this policy file or further restrict it to code sources
        // that you specify, because Thread.stop() is potentially unsafe.
        // See "http://java.sun.com/notes" for more information.
        permission java.lang.RuntimePermission "stopThread";
 
        // allows anyone to listen on un-privileged ports
        permission java.net.SocketPermission "localhost:1024-", "listen