JUnit SecurityManager

最新推荐文章于 2023-04-09 23:27:41 发布
最新推荐文章于 2023-04-09 23:27:41 发布
阅读量162 收藏 1
点赞数
分类专栏: 编程语言-JAVA 文章标签: java 开发工具 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxluoix/article/details/84818947
版权

Java程序在默认情况下是没有安装默认的安全管理器, 所以如果需要使用安全管理器, 需要在运行时指定启动项:-Djava.security.manager。

 

但在使用JUnit运行时,比如运行测试用例,可能会出现问题:

java.security.AccessControlException: access denied (java.net.SocketPermission 127.0.0.1:3063 connect,resolve)

at java.security.AccessControlContext.checkPermission(AccessControlContext.java:323)

at java.security.AccessController.checkPermission(AccessController.java:546)

at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)

at java.lang.SecurityManager.checkConnect(SecurityManager.java:1034)

at java.net.Socket.connect(Socket.java:513)

at java.net.Socket.connect(Socket.java:469)

at java.net.Socket.<init>(Socket.java:366)

at java.net.Socket.<init>(Socket.java:180)

at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.connect(RemoteTestRunner.java:570)

at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.run(RemoteTestRunner.java:373)

 

at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.main(RemoteTestRunner.java:192)

 

看如下程序:

public class SecurityManager1Test {

/**

* -Djava.security.manager

* permission java.net.SocketPermission "127.0.0.1:*", "connect,resolve";

* permission java.lang.RuntimePermission "accessDeclaredMembers";

*/

@Test

public void getSecurityManager() {

SecurityManager sm = System.getSecurityManager();

if (sm == null) {

System.out.println("no security manager");

} else {

System.out.println("exist security manager");

}

}

 

}

 

在运行时如果不加上启动项:-Djava.security.manager,运行结果如下:

no security manager

 

如果加上启动项:-Djava.security.manager,运行结果如下:

java.security.AccessControlException: access denied (java.net.SocketPermission 127.0.0.1:3070 connect,resolve)

at java.security.AccessControlContext.checkPermission(AccessControlContext.java:323)

at java.security.AccessController.checkPermission(AccessController.java:546)

at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)

at java.lang.SecurityManager.checkConnect(SecurityManager.java:1034)

at java.net.Socket.connect(Socket.java:513)

at java.net.Socket.connect(Socket.java:469)

at java.net.Socket.<init>(Socket.java:366)

at java.net.Socket.<init>(Socket.java:180)

at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.connect(RemoteTestRunner.java:570)

at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.run(RemoteTestRunner.java:373)

 

at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.main(RemoteTestRunner.java:192)

 

 

这个时候需要添加访问权限,具体在jre\lib\security\java.policy策略文件中添加访问策略。

 

在上面的错误信息, 应该是没有java.net.SocketPermission 127.0.0.1:3165 connect,resolve访问权限,打开jre\lib\security\java.policy, 在最后添加:

 

permission java.net.SocketPermission "127.0.0.1:*", "connect,resolve";

 

运行后结果如下:

java.security.AccessControlException: access denied (java.lang.RuntimePermission accessDeclaredMembers)

at java.security.AccessControlContext.checkPermission(AccessControlContext.java:323)

at java.security.AccessController.checkPermission(AccessController.java:546)

at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)

at java.lang.SecurityManager.checkMemberAccess(SecurityManager.java:1662)

at java.lang.Class.checkMemberAccess(Class.java:2157)

at java.lang.Class.getDeclaredMethods(Class.java:1790)

at org.junit.internal.MethodSorter.getDeclaredMethods(MethodSorter.java:54)

at org.junit.runners.model.TestClass.scanAnnotatedMembers(TestClass.java:65)

at org.junit.runners.model.TestClass.<init>(TestClass.java:57)

at org.junit.runners.ParentRunner.createTestClass(ParentRunner.java:88)

at org.junit.runners.ParentRunner.<init>(ParentRunner.java:83)

at org.junit.runners.BlockJUnit4ClassRunner.<init>(BlockJUnit4ClassRunner.java:65)

at org.junit.internal.builders.JUnit4Builder.runnerForClass(JUnit4Builder.java:10)

at org.junit.runners.model.RunnerBuilder.safeRunnerForClass(RunnerBuilder.java:59)

at org.junit.internal.builders.AllDefaultPossibilitiesBuilder.runnerForClass(AllDefaultPossibilitiesBuilder.java:26)

at org.junit.runners.model.RunnerBuilder.safeRunnerForClass(RunnerBuilder.java:59)

at org.junit.internal.requests.ClassRequest.getRunner(ClassRequest.java:33)

at org.eclipse.jdt.internal.junit4.runner.JUnit4TestLoader.createUnfilteredTest(JUnit4TestLoader.java:84)

at org.eclipse.jdt.internal.junit4.runner.JUnit4TestLoader.createTest(JUnit4TestLoader.java:70)

at org.eclipse.jdt.internal.junit4.runner.JUnit4TestLoader.loadTests(JUnit4TestLoader.java:43)

at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:444)

at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.runTests(RemoteTestRunner.java:678)

at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.run(RemoteTestRunner.java:382)

at org.eclipse.jdt.internal.junit.runner.RemoteTestRunner.main(RemoteTestRunner.java:192)

 

 

还是报错,需要添加java.lang.RuntimePermission accessDeclaredMembers访问策略,打开jre\lib\security\java.policy, 在最后添加:

permission java.lang.RuntimePermission "accessDeclaredMembers";

 

运行后结果如下:

exist security manager

jxluoix
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro源码分析之获取SecurityManager工厂获取
波波烤鸭的博客
03-08 2763
文章目录shiro源码分析1.分析数据准备2.获取SecurityManager工厂对象分析2.1先来看下对应的时序图2.2 源码跟踪2.3 总结   最近在介绍Shiro所以打算将shiro中的相关源代码给分析下。因为内容比较多,所以会分几篇来介绍,希望对大家有所帮助。 shiro源码分析 1.分析数据准备   先介绍下数据环境,后面的分析如果没有特别说明就都是基于此环境来测试的。 &lt;de...
shiro教程1(HelloWorld)
波波烤鸭的博客
01-26 3344
shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 框架图说明 从外部查看shiro框架 &amp;amp;amp;amp;amp;amp;amp;amp;amp;gt;应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject api 说明 ..
junit测试security框架下有权限验证的controller
weixin_43693592的博客
09-18 2125
废话不多说,上干货。 1、用postman测试的时候,由于有鉴权所以需要传一个token如下图所示: 2、因此我们在单元测试的时候也要传一个token到header里面,不然的话会报错:{“code”:1,“message”:“Full authentication is required to access this resource”,“data”:“Full authentication ...
junit 测试 shiro 方法 报错 UnavailableSecurityManagerException: No SecurityManager accessible to .....
HK2311的博客
06-07 1961
1.在测试的类中注入 SecurityManager @Resourceorg.apache.shiro.mgt.SecurityManager securityManager;2. @Before   时 绑定  securityManager参考  https://www.oschina.net/question/4934_48690@Resource    org.apache.shiro....
JUNITjava.lang.security安全问题以及classLoader的处理方法
opzoonzhuzhengke的专栏
05-14 659
这个问题是因为JUNIT用了MYECLIPSE自带的JAR包,外加hamcrest的core和library包。解决方式是REMOVE掉JUNIT的MYECLIPSE自带包,导入最新包(MYECLIPSE包一般不是最新的包),然后解决问题了。
shiro spring boot的junit测试 获取SecurityUtils
wdd668的专栏
03-25 618
spring boot :2.2.8.RELEASE shiro:1.4.1 junitjunit-jupiter-api-5.5.2.jar 在测试类中需要引用 到shiro的登录信息SecurityUtils 不使用mock的情况下 import com.hdlh.network.graph.service.GraphService; import com.product.hdlh.HdlhApplicationTests; import org.apache.shiro.Securit
Junit+Spring MockMvc+Shiro时出现SessionContext和SecurityManager的错误解决方式
http_503
04-28 1157
坑爹的错误啊,找了好久的解决方法终于找到了 错误原因: ShiroFIlter在junit,mockmvc环境中没有被加入 修改方法: 在junit中加入before 中添加 ShiroFilterFactoryBean @Before public void setUp() throws Exception { DefaultMockMvcBuilde...
springboot 新建测试类(junit),报错:org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager
微笑的花的博客
08-22 1795
新建测试类,因为方法内容涉及到shiro和数据库操作,被卡了数小时,这里记录一下成功方案 (因为使用的是bootdo框架,框架已添加了所需依赖,未添加依赖的记得添加到pom文件) 在需要新建测试类的类中右键 出现下图,点击即可 点击ok (红框处选中则生成的测试类中有该方法) 测试类代码: package XXX; import org.apache.shiro.util.ThreadCo...
JDK源码分析——SecurityManager安全管理器实例分析
m47838704的专栏
05-15 1757
样例github 安全管理器简介 样例分析 样例相关文件 调试分析 1、直接运行(无参数) 2、配置默认安全管理器 3、配置默认管理+自定义策略文件(=) 4、配置默认管理+自定义策略文件(==) 样例github https://github.com/mh47838704/JavaExample 参考文章:http://47777205.com/view/24 ...
java虚拟机异常终止_“叉式Java虚拟机退出异常”错误从junit测试(“Forked Java VM exited abnormally” error from junit tests)...
weixin_39781783的博客
02-26 439
“叉式Java虚拟机退出异常”错误从junit测试(“Forked Java VM exited abnormally” error from junit tests)我有一个java junit测试,当在开发机器上单独运行时通过。 我们还有一个hudson工作,它运行所有的测试,通过ant调用,在Mac OS X 10.4节点上使用Java 1.5。 测试通过hudson构建直到最近,但现在(没...
java安全管理器SecurityManager入门
蝉之洞
09-26 495
一、文章的目的   这是一篇对Java安全管理器入门的文章,目的是简单了解什么是SecurityManager,对管理器进行简单配置,解决简单问题。   比如在阅读源码的时候,发现这样的代码,想了解是做什么的: SecurityManager security = System.getSecurityManager(); if (security != null) { security.checkWrite(name); }   亦或者在本机运行正常,在服务器运行报错,想解决问题:
关于junit测试与spring security
licux的博客
04-07 1304
问题描述 使用单元测试时,需要调用项目的其他接口,而其中有的接口涉及到了权限管理,因为不是从前端带token发过来的 所以会出现一些问题(比如 直接从容器中获取当前用户会报空 解决方法: 1. 1.在测试类上加 前两个注解 @RunWith(SpringRunner.class) @SpringBootTest @AutoConfigureMockMvc //非必须 其他测试需要 public class DataCollectionTest { @Autowired DataColle.
基础概念总结(spring security、Quartz、JUnit测试)
weixin_34257076的博客
08-01 139
1、Spring Security 的大体框架和原理 (1)在web.xml中配置过滤器,这样就可以控制这个项目的每个请求。  (2)在applicationContext.xml配置,其中http标签配置如何截用户请求,和配置用户认证(固定用户、使用数据库管理用户)。  (3)过滤器最上层为HttpSessionContextIntegrationFilter、然后是LogoutFil...
通过Java Hipster升级Spring Security OAuth和JUnit测试
最佳 Java 编程
06-13 934
“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 使用单元测试和集成测试来验证代码质量是一种很好的方式来表明您对代码的关心。 我最近在受欢迎的JHipster开源项目中做了很多工作,以将其升级为使用最新版本的Spring Security。 Spring Secu...
【JVM与性能调优】Java中的安全管理器SecurityManager入门介绍
最新发布
本本本添哥
04-09 2914
通过SecurityManager,可以限制Java应用程序对以下资源的访问:文件系统:包括读、写、执行等操作。网络:包括建立连接、发送和接收数据等操作。反射:包括调用私有方法、修改final字段等操作。类加载器:包括设置类加载器、定义安全上下文等操作。
Junit 对具备shiro登录校验的接口做单元测试
weixin_42802937的博客
03-02 508
通常,我们的接口是会作登录校验的,为了安全,有些接口甚至有权限校验,这样,通常的单元测试就很难通过,此处以第一种情况为例: 接口(在接口内调用了当前登录的用户信息,如果发现不存在则会抛出异常) @PostMapping("/save") public Object save (@RequestBody @Valid final UserPage userPage, final HttpServletRequest request) { final User user = new User(); Be
在SpringBoot中使用MockMvc和Junit进行单元测试
jike11231的博客
06-27 2677
Mock 在面向对象的程序设计中,模拟对象(英语:mock object)是以可控的方式模拟真实对象行为的假对象。在编程过程中,通常通过模拟一些输入数据,来验证程序是否达到预期结果。 使用Mockito一般分三个步骤: 1、模拟测试类所需的外部依赖; 2、执行测试代码; 3、判断执行结果是否达到预期。 MockMvc 基于RESTful风格的SpringMVC单元测试,可以测试完整的SpringMVC流程,即从URL请求到控制处理器,带到视图渲染都可以测试。MockMvc是由spring-test包提供,实
解决junit+springMVC单元测试抛出异常No SecurityManager accessible to the calling code
热门推荐
a35038438的博客
12-08 3万+
我在使用Mock模拟请求到控制器中抛出如下异常: org.springframework.web.util.NestedServletException: Request processing failed; nested exception is org.apache.shiro.UnavailableSecurityManagerException: No SecurityManag
Android JUnit测试深度探索
文档详细介绍了JUnit的基础知识,通过一系列的文章逐步深入解析Android与JUnit的结合使用,包括JUnit的初步解析、例子分析、深入解析、AndroidTestRunner的介绍、如何运行单元测试以及对关键概念如`instrumentation`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值