对RMI的客户端的运行一直很迷惑,其中一个就是安全策略文件的问题,今天看看了如果客户端是Applet的情况,有一篇资料说Applet不需要写System.setSecurityManager(new RMISecurityManager());在服务器端可以不设置,下面是一篇资料上关于服务器端的情况:第一步是安装 RMI 安全性管理器。尽管这不是严格必须的,但它确实允许服务器虚拟机下载类文件。例如,假设客户机调用服务器中的方法,该方法接受对应用程序定义的对象类型(例如 BankAccount)的引用。通过设置安全性管理器,我们允许 RMI 运行时动态地将 BankAccount 类文件复制到服务器,从而简化了服务器上的配置。
让 RMI 动态地下载这些类的弊端是有安全性风险。也就是说,实质上我们是在让服务器执行来自另一台机器的代码。虽然我们希望这些类文件不会危及服务器,但如果希望避免这样的风险,则您的 RMI 服务器不应该安装安全性管理器。然后,您必须确保将所有类文件安装在本地服务器的类路径中。如果客户端是应用程序,在客户端一般要写上System.setSecurityManager(new RMISecurityManager());RMI 运行时会自动将远程对象的存根类文件下载到客户机,但仅当应用程序安装了安全性管理器时才能这样做。如果应用程序使用缺省的安全性管理器,则需要在客户机计算机的类路径预安装存根类文件,否则应用程序将捕获到一个安全性异常。
如果Applet要访问本机资源,则需要数字签名了和安全策略文件了,有篇文章总结的很好,http://java.e800.com.cn/articles/2007/126/1169755326341477575_1.html,还要sun公司的官方网站:http://java.sun.com/docs/books/tutorial/security/tour1/index.html。
如果客户端是应用程序,该怎么办呢,总不能每次在客户端的命令行里输入: > java -Djava.security.policy=policy.txt CalculatorClient 吧,这个做测试还行,在实际应用中该怎么办呢?
进一步学习中。。。。。。
490
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
