java 资源访问权限,限制Java中的文件访问

最新推荐文章于 2021-04-22 20:18:09 发布
最新推荐文章于 2021-04-22 20:18:09 发布
阅读量747 收藏
点赞数
文章标签: java 资源访问权限

小编典典

使用策略文件的方法如下。

创建一个可以特权使用的Java文件:

package egPriv;

import java.io.FileReader;

import java.io.IOException;

import java.io.Reader;

import java.security.AccessController;

import java.security.PrivilegedActionException;

import java.security.PrivilegedExceptionAction;

public class PrivCat {

/** Cat a file with no privileges */

public void cat(String file) throws IOException {

cat(new FileReader(file));

}

private void cat(Reader r) throws IOException {

int c;

while( (c = r.read()) != -1 ) {

System.out.print((char) c);

}

r.close();

}

/** Cat a file WITH privileges */

public void catPriv(final String file) throws IOException {

Reader r;

try {

r = AccessController.doPrivileged(new PrivilegedExceptionAction() {

public Reader run() throws IOException {

return new FileReader(file);

}

});

} catch (PrivilegedActionException e) {

throw (IOException) e.getCause();

}

cat(r);

}

}

创建一个常规文件进行演示

package eg;

import egPriv.PrivCat;

import java.io.IOException;

public class Cat extends PrivCat {

public static void main(String[] args) throws IOException {

Cat eg2 = new Cat();

System.out.println("Processing with privilege:");

eg2.catPriv(args[0]);

System.out.println("Processing normally");

eg2.cat(args[0]);

}

}

创建sample.policy文件:

/* anyone can read write and execute within current working dir */

grant {

permission java.io.FilePermission "${user.dir}", "read,write,execute";

};

grant {

permission java.io.FilePermission "${user.dir}/*", "read,write,execute,delete";

};

/* Only code from this jar can work outside of CWD */

grant codebase "file:egPriv.jar" {

permission java.io.FilePermission "<>", "read,write,execute,delete";

};

编译然后测试:

jar cvf egPriv.jar egPriv

jar cvf eg.jar eg

echo 'Restricted' > ..\file.txt

java -cp eg.jar;egPriv.jar -Djava.security.manager -Djava.security.policy=sample.policy eg.Cat ..\file.txt

echo 'Open' > file.txt

java -cp eg.jar;egPriv.jar -Djava.security.manager -Djava.security.policy=sample.policy eg.Cat file.txt

2020-11-13

有信支付
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java防止用户越权访问文件_防止越权访问(添加过滤器)
weixin_39517520的博客
02-28 863
packagecom.xxx.resFilter;importjava.io.IOException;importjava.util.ArrayList;importjava.util.List;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterConfig;importjava...
java访问权限
luoluo_j的博客
05-03 365
Java访问权限和继承权限 访问限制修饰符有private、protected和public,都是Java的关键字,用来修饰成员变量或方法或者类。 1.修饰变量和方法时 •用关键字private修饰的成员变量和方法称为私有变量和私有方法,对于私有成员本来那个或方法,只有在本类创建该类的对象时,这个对象才能访问自己的私有成员变量和类的私有方法。 •用public修饰的成员变量和方法被称为共有变量和共有方法。在任何一个类创建了该类(有共有变量和方法的类)的对象后,该对象都能访问自己的public
java.io.file.sync_java.io.FilePermission
weixin_36378683的博客
02-28 276
public final class FilePermission此类表示对文件和目录的访问。FilePermission 由路径名和对该路径名有效的操作集合组成。路径名是授予指定操作的文件或目录的路径名。以 "/*"(其 "/" 是文件分隔符字符,即 File.separatorChar)结尾的路径名指示包含在该目录的所有文件和目录。以 "/-" 结尾的路径名(递归地)指示包含在该目录的所...
java web 访问静态资源时注意设置 其访问权限,不然就访问不了
qq_32217519的博客
05-18 5311
在spring-mvc.xml   添加如 :           javadoc/**" location="/javadoc/"/>     upload/**" location="/upload/"/> 红色为文件夹名称
解决es的hanlp插件报java.io.FilePermission“ “data/dictionary/CoreNatureDictionary.tr.txt“ “read“错误
佐勒之博
02-15 2831
解决es的hanlp插件报java.io.FilePermission" “data/dictionary/CoreNatureDictionary.tr.txt” "read"错误 在更新elasticsearch并更新对应的分词插件之后出现了以下的错误: java.io.FilePermission" "data/dictionary/CoreNatureDictionary.tr.txt" "read" 但是我在win10的权限都是完全控制的,所以对这个很奇怪 在网上说了很多要修改java8的j
filepermission java_Java FilePermission
weixin_36146690的博客
02-13 378
Java FilePermission1 什么是Java FilePermissionJava FilePermission类包含与目录或文件相关的权限。所有权限都与路径相关。路径可以有两种类型:D:\\IO\\-:表示该权限与所有子目录和文件都递归关联。D:\\IO\\*:表示该权限与该目录的所有目录和文件(子目录除外)相关联。2Java FilePermission的语法public fi...
java访问权限控制
qq_42251325的博客
06-21 171
每当我们打开一个java文件,最开始看到的就是package xx.xx.xx这个是包申明,表示这一class归属于这个xx这个包,例如Arraylist,当我们打开ArrayList.class如下(使用eclipse,截取部分代码,并去掉注释): package java.util; public class ArrayList<E> extends AbstractList<E> implements List<E>, RandomAccess,
Java ME蓝牙串口通讯异地文件目录结构的动态访问控制.pdf
04-05
总的来说,Java ME蓝牙串口通讯异地文件目录结构的动态访问控制是一种解决移动设备间文件交互的技术。通过优化的数据结构和访问策略,可以克服蓝牙通讯的局限性,实现高效、安全的文件操作。这一技术对于开发跨...
java通过applet访问本地资源
09-19
Java的Applet是一种小型的Java程序,它可以在用户的Web浏览器运行,提供了通过Web应用程序访问本地资源的能力。这种技术在早期的互联网应用被广泛使用,允许开发者创建交互式的、动态的网页内容。然而,随着...
java禁止直接url访问图片
04-30
当URL访问图片时,Servlet可以捕获请求,检查访问权限,然后决定是否返回图片。 4. **权限验证**: 验证用户是否有权访问图片的方法有很多,如基于session、cookie、JWT(JSON Web Tokens)等。如果用户已经登录并...
Java访问权限控制源代码.rar
05-22
资源"Java访问权限控制源代码.rar"可能包含了一系列示例,用于展示如何在Java应用不同的访问修饰符,以及它们如何影响类、方法和变量的可见性。现在,我们将深入探讨Java访问权限控制。 1. 访问修饰符概述: ...
文件管理插件elFinder+java(spring,struts2,ibatis) 带权限控制
01-30
这个项目提供了完整的源代码,对于需要在Java项目实现文件管理功能的开发者来说,是一个非常有价值的参考资源。通过学习和理解这个项目,开发者可以更好地理解和运用elFinder,同时掌握Java后端服务的构建和权限...
【异常】java.security.AccessControlException: access denied (“java.io.FilePermission“ “文件位置” “read“)
qq_43478653的博客
03-05 3224
项目场景: 调用javaApplet的drawImage()绘制图片时,出现如上所示异常,其html配置如下: 表示将*.html文件的上级目录下的lib下的jpg文件当做参数赋值给applet的成员变量image。 解决方案: 在java的此安装目录下: C:\Program Files\Java\jdk1.8.0_181\jre\lib\security 有一个java.policy文件: 在文件最下面添加如下内容 permission java.security.AllPermissi
access denied (“java.io.FilePermission“ “/cert/elastic-certificates.p12“ “read“)
Angus
04-22 2292
我在配置跨集群数据同步时候。A集群需要从B集群同步数据,但是B集群是带有安全认证的。所以需要把B集群的证书放在A集群。 为了偷懒,我把elastic-certificates.p12 证书,放在了config目录的外边。然后就报了下边的错。一开始我以为没有读权限,所以就使用chmod 777elastic-certificates.p12 但是已经不能使用。 后台把文件挪到了config目录下,然后又修改elasticsearch.yml里边的配置路径,使用了elastic-certific...
Java程序访问权限控制(policy文件
dowhathowtodo
06-29 683
当你想对Java程序进行权限控制时,可以考虑启用SecurityManager安全管理器,并配置XX.policy文件来达到你想的效果。(想对安全管理器进一步了解,可以阅读《深入Java虚拟机》)1.启动SecurityManager开关 默认情况下,JVM是不启动安全检查的,所以要想让程序在沙箱运行,必须将开关打开。打开的方式有两种,一种是在启动运行追加JVM参数 -Djava.secur...
‘access denied (“java.io.FilePermission“...... “IKAnalyzer.cfg.xml“ “read“(elasticsearch很容易踩到的坑)
Trisyp的博客
08-15 2577
出现的错如下:access_control_exception', 'access denied ("java.io.FilePermission" “C:\Program%20Files\ElasticSearch\elasticsearch-7.8.1\plugins\ik\config\IKAnalyzer.cfg.xml” “read”) 刚开始碰到这个问题就立马去更改文件夹权限,然后发现完全不起作用,直到看到网上有人说是文件夹路径存在空格才明白,然后就把elasticsearch-7.8.1这个
java 文件夹禁止访问权限_tomcat 禁止某些文件(夹)的访问
weixin_34466909的博客
02-23 2201
tomcat 禁止某些文件(夹)的访问Tomcat Server Configuration Security ConstraintProtected Area/freeMarker/*adminapache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法apache环境下禁止某文件夹内运行PHP脚本.禁止访问文件或目录执行权限的设置方法 首先我们来看两段对上传目录设置...
Java访问控制
qq_42111085的博客
06-01 244
Java访问控制 Java 引入访问控制的原因 防止用户(客户端程序员)接触他们不应该接触的工具。对于数据的内部机制,这些工具是必需的,但是他们并不属于用户接口的一部分,用户不需要直接接触不应该接触的工具,避免类的内部被破坏。 将变与不变的部分分离,允许库设计者改变类的内部工作机制。同时不必担心会对客户程序员产生影响,特别当库设计者要重构代码时,接口与事实细节早已进行了更明确的分割和保护,库设...
直流电机电枢控制(闭环)simulink.rar
最新发布
09-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。
Java安全技术:Applet的资源访问限制
Java内建的平台安全性机制对Applet访问客户端资源施加了严格的限制,以防止恶意行为。 1. **Applet的访问限制** 当Applet尝试读取或写入客户端的文件系统、收集音频数据或启动Socket通信时,Java的安全模型会阻止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值