java 用户拒绝对代码授予权限,Java策略文件 - 拒绝对代码库的权限

最新推荐文章于 2023-06-27 23:30:00 发布
最新推荐文章于 2023-06-27 23:30:00 发布
阅读量195 收藏
点赞数
文章标签: java 用户拒绝对代码授予权限

In the Java policy file, the grant codeBase syntax specifies which codebase should be granted which permissions. for example,

grant codeBase "file:/C:/abc.jar" {

permission

java.security.AllPermission; };

grants AllPermission to code inside abc.jar

In a similar way, Is there a way to deny permissions to a specific syntax? Like this:

deny codeBase "file:/C:/def.jar" {

permission

java.io.FilePermission; };

so that the code inside def.jar gets every other permissions except the FilePermission?

Is this even possible?

I know this can be easily done using the SecurityManager class, but I just want to know if this is possible by using the policy file only.

解决方案

No. There is nothing like this implemented for policy files. You could write your own system, if you were really desperate.

指路明灯君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java程序服务访问权限,Java程序访问权限控制(policy文件
weixin_35962107的博客
03-16 914
当你想对Java程序进行权限控制时,可以考虑启用SecurityManager安全管理器,并配置XX.policy文件来达到你想的效果。(想对安全管理器进一步了解,可以阅读《深入Java虚拟机》)1.启动SecurityManager开关默认情况下,JVM是不启动安全检查的,所以要想让程序在沙箱中运行,必须将开关打开。打开的方式有两种,一种是在启动运行中追加JVM参数 -Djava.securit...
java权限控制
zhaoyu_nb的博客
12-29 1279
custom.policy 文件 grant codeBase "file:C:/Users/viruser.v-desktop/Desktop/testPolicy/*" { //permission java.security.AllPermission; permission java.io.FilePermission "C:/Users/viruser.v-deskt...
java的安全管理器_线程上的Java安全管理器
weixin_36346970的博客
02-25 195
如果我理解正确,这听起来像您要限制正在使用的第三方之一对文件系统的访问.就Java SecurityManager而言,此特定的第三方在单独的线程中运行这一事实无关紧要:Java安全策略根据加载代码的位置,是否经过签名或所使用的用户授予权限.运行代码,但不是基于代码在哪个线程中运行.为了将特定的访问限制在文件系统的某些区域,您需要一个策略文件,该策略文件为所有其他代码授予必要的权限,并为要...
Java:SecurityManager 安全管理器SecurityPermission的使用
Mr_rain的专栏
04-08 4930
关于SecurityManager的细节本文章不做介绍,主要聚集在场景搭建以及核心流程的代码跟踪,理解其设计思路。 场景搭建 主要验证System.getSecurityManager().checkSecurityAccess(“a.b.c”)的三个场景: 与MainClass在同一个module 与MainClass在不同的module 在另一个jar包中 分别新增A、B、C、SecurityManagerTest四个类: Class Position Describe A m
java 用户拒绝代码授予权限,java.lang.SecurityException:权限拒绝:打开提供程序...
weixin_34125314的博客
02-25 1170
I start image picker intent using:final Intent pickIntent = new Intent(Intent.ACTION_PICK, MediaStore.Images.Media.EXTERNAL_CONTENT_URI);pickIntent.putExtra(Intent.EXTRA_ALLOW_MULTIPLE, true);startAct...
Dexter:Android,可简化运行时请求权限的过程
01-28
Android Marshmallow包含一项新功能,可让用户在运行应用程序时授予拒绝权限,而不是在安装应用程序时授予所有权限。 这种方法使用户可以更好地控制应用程序,但需要开发人员添加大量代码来支持它。 德克斯特从...
m-permissions:这是DroidCon 2015 GDG汉堡聚会的m权限示例存储
05-10
移动权限这是DroidCon 2015 / GDG汉堡聚会的m权限示例存储请记住,这段代码只是一个示例,展示了Android Marshmallow中新的权限系统如何工作。 该示例应用程序具有2个主要功能,这些功能演示了如何处理“联系人”...
matlab转换java代码-melanoma-screening:三种黑色素瘤筛查技术的比较
05-26
matlab转换java代码强大的黑色素筛选 该存储包含自动黑素瘤筛查的三种技术的实现(基线,BossaNova和深度学习+转移学习)。 我们在论文中对它们进行了比较。 您可以在本文中找到有关每种技术的概念和参数化的更多...
Java Sandbox Library:在安全的沙盒环境中轻松运行不受信任的代码。-开源
07-10
它易于使用并且类似于 Java 现有的“AccessController.doPriviledged()”方法,因此熟悉标准 Java 类的用户已经能够使用该。 它是高度可定制的,因此您可以精确地微调您希望授予不受信任的代码权限。 它还包括...
PermissionsDispatcher:一种声明性且全面的API,用于处理Android运行时权限
02-04
减轻了编写一堆检查语句(无论是否已授予权限)带来的负担,以保持您的代码干净安全。 用法 Kotlin:您可以选择或 。 Java: 这是一个最小的示例,您在其中注册需要Manifest.permission.CAMERA的...
java 用户拒绝代码授予权限_java – 从拨号盘拨打号码返回警告:“呼叫需要权限,可能被用户拒绝”...
weixin_33478634的博客
03-05 228
嗯,这是关于运行时权限的,所以只在manifest中声明它们才行不通.相反,您必须在开始呼叫之前检查权限.这样的事情应该有效 – 如果用户之前没有授予许可(或者如果他撤销了用户),则只会要求用户获得许可:private static final int MY_PERMISSIONS_REQUEST_CALL_PHONE = 1234;public void yourfunction() {numb...
java 用户拒绝代码授予权限_java - 如果用户第二次拒绝权限,请禁用出现的“不再询问”单选按钮...
weixin_42226446的博客
02-25 760
我的应用需要权限才能运行。如果用户拒绝初次运行的权限,它将关闭。如果他们第二次运行该应用程序并再次拒绝权限,则是他们第三次尝试运行该应用程序并请求权限时,对话框中还将出现一个单选按钮,并带有“不再询问”选项。如果用户单击该按钮,则该应用程序将关闭,并且下次运行该应用程序时,将不会询问权限,从而导致无休止的漏洞。用户将打开该应用程序,并且该应用程序将永远崩溃,除非他们卸载并重新安装该应用程序。我们...
java 用户拒绝代码授予权限_securityexception:即使在获取运行时权限时也会拒绝权限...
weixin_35056962的博客
03-05 595
我发现了下面的一个异常:来自多个android 7.0设备的crashlytics-Caused by java.lang.SecurityException: Permission Denial: reading com.android.providers.media.MediaProvider uri content://media/external/video/media from pid=...
java安全管理器-policy文件配置
weixin_43710268的博客
12-13 949
java官网地址 默认策略实施和策略文件语法 语法之一: grant codeBase “file:/C:/somepath/api/” { … }; 针对这个语法url的匹配规则:
JAVA策略文件简介(下)
Robin Hu的专栏
12-14 2324
七、策略文件中的属性扩展 策略文件和安全属性文件中可以进行属性扩展。 属性扩展类似于扩展 shell 中的变量。 也就是说,当类似${some.property}的字符串出现在策略文件或安全属性文件中时,它将被扩展为JAVA系统属性的值。  例如:permission java.io.FilePermission "${user.home}", "read"; 将把 "${user.h
Java安全——策略文件说明
最新发布
多头注意力探索Now
06-27 1683
java安全策略文件说明
java中的setiocn_java权限
weixin_42554151的博客
03-02 173
首页 文章中心 服务支持 WebWork中文 开源服务 综合论坛Resin虚拟主机的java安全沙箱设置 ( 2005-10-27 ) 返回 开发手记--------------------------------------------------------------------------------关键字 resin 虚拟主机 java.policy提示首先不要用root运行java.本...
java安全管理器SecurityManager介绍
shadow_zed的博客
06-08 1989
java安全管理器类SecurityManager简单剖析: javadoc介绍: SecurityManager是一个允许应用实现一种安全策略的类。它允许一个应用去明确,在执行一个可能安全或者敏感的操作之前,此操作是否允许在一个安全的上下文中被执行。 应用可以同意或者拒绝执行操作。 SecurityManager类包含许多以check开头命名的方法。java中的各种方法在执行一些敏感的操作时可以调用这些方法。对check方法典型的调用如下: SecurityManager secu
Java安全--安全管理器与访问权限(一)
shareing
03-21 5859
1.定义当类被加载到虚拟机中,校验器检查通过,Java平台的第二种安全机制就会启动,这个机制就是安全管理器,它是控制具体操作是否允许执行的操作。它的安全策略建立了代码来源和访问权限集之间的映射关系。jdk8中的权限类(直接或者间接实现Permission抽象类)下图显示了jdk8中Permission的继承关系,图片内容较多,放大观看。2.Java平台安全性        java安全管理器这里主...
java文件系统权限设计的逻辑
02-17
Java文件系统权限设计的逻辑基于操作系统的访问控制列表(ACL)和Java的安全管理器(Security Manager)。...该API可以用于授予拒绝Java对象的访问权限,并可以与Java的安全管理器和ACL一起使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值