java security policy_Java security policy 简单的操作

最新推荐文章于 2023-10-26 23:36:43 发布
最新推荐文章于 2023-10-26 23:36:43 发布
阅读量381 收藏
点赞数
文章标签: java security policy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30345333/article/details/114193594
版权

package com.xiuye.security;

import java.io.FilePermission;

import java.security.AccessController;

import java.security.PrivilegedAction;

public class TestAccessController2 {

public static void main(String[] args) {

System.setSecurityManager(new SecurityManager());

log(System.getProperty("java.security.policy"));

PrivilegedActionpa = ()->{

FilePermission fp = new FilePermission("com","read");

AccessController.checkPermission(fp);

return true;

};

log(AccessController.doPrivileged(pa));

}

private staticvoid log(T t){

System.out.println(t);

}

}

<=>

package com.xiuye.security;

import java.io.FilePermission;

import java.security.AccessController;

import java.security.PrivilegedAction;

import sun.security.util.SecurityConstants;

public class TestAccessController2 {

public static void main(String[] args) {

//注意先后代码顺序

System.setProperty("java.security.policy", "security.policy");

System.setSecurityManager(new SecurityManager());

log(System.getProperty("java.security.policy"));

PrivilegedActionpa = ()->{

FilePermission fp = new FilePermission("com",SecurityConstants.FILE_READ_ACTION);

AccessController.checkPermission(fp);

return true;

};

log(AccessController.doPrivileged(pa));

}

private staticvoid log(T t){

System.out.println(t);

}

}

grant {

permission java.io.FilePermission "com", "read";

permission java.util.PropertyPermission "java.security.policy", "read";

};// 这里也需要";"!

9e922f210d4673e3ea8bfd32c96e0f7f.png

security.policy

true

灿若莲花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java.security.policy_配置tomcat安全管理器SecurityManager(防止别人植入恶意脚本控制你的应用)...
weixin_39977776的博客
02-25 661
一、前言对于Java安全管理器SecurityManager大家可能平时使用的比较少,但是对于应用系统安全访问控制并不陌生 - 用户访问安全、资源安全权限控制等,tomcat使用了org.apache.naming.JndiPermission的自定义权限类,否则用户只需要写一个关闭jvm虚拟机jsp运行(示例代码如下),tomcat的服务系统就被关闭了二、步骤配置1.安全策略文件配置 - 可以用...
使用Policy文件来设置Java的安全策略.doc
06-08
使用Policy文件来设置Java的安全策略.doc使用Policy文件来设置Java的安全策略.doc
Java security policy 简单操作
修也
03-29 1824
package com.xiuye.security; import java.io.FilePermission; import java.security.AccessController; import java.security.PrivilegedAction; public class TestAccessController2 { public static void mai...
java.security.policy_使用 SecurityManager 和 Policy File 管理 Java 程序的权限
weixin_26861329的博客
02-25 608
参考资料##该文中的内容来源于 Oracle 的官方文档。Oracle 在 Java 方面的文档是非常完善的。对 Java 8 感兴趣的朋友,可以从这个总入口 Java SE 8 Documentation 开始寻找感兴趣的内容。本博客不定期从 Oracle 官网搬砖。前言##JavaSecurity 方面的特性,总是被很多人当做宣传的重点,但是对我而言,这基本上是八百年都用不到一次的特性。...
JAVA.SECURITY.POLICY 配置说明
ywb201314的专栏
10-31 3209
众所周知,Java语言具有完善的安全框架,从编程语言,编译器、解释程序到Java虚拟机,都 能确保Java系统不被无效的代码或敌对的编译器暗中破坏,基本上,它们保证了Java代码按预定的规则运作。但是,当我们需要逾越这些限制时,例如,读 写文件,监听和读写Socket,退出Java系统等,就必须使用数字签名或安全策略文件(*.Policy)。 在企业内部网中,本文提出了使用安全策略文件来设置
企业内部网中使用Policy文件来设置Java的安全策略
wxyxl的专栏
05-05 970
---- 众所周知,Java语言具有完善的安全框架,从编程语言,编译器、解释程序到Java虚拟机,都能确保Java系统不被无效的代码或敌对的编译器暗中破坏,基本上,它们保证了Java代码按预定的规则运作。但是,当我们需要逾越这些限制时,例如,读写文件,监听和读写Socket,退出Java系统等,就必须使用数字签名或安全策略文件(*.Policy)。 ---- 在企业内部网中,本文提出了使用安全策略
Java安全——策略文件说明
多头注意力探索Now
06-27 1911
java安全策略文件说明
java.security.policy,rmi java.security.policy访问被拒绝
weixin_36325615的博客
02-25 199
I am new to RMI topic in java and i wana to create client server applicaiton using RMI,i followed this tutorial found in this link : RMI Tutorial using eclipsebut i am using netbeans ,and here is ser...
java security policy,在没有默认java.policy文件的情况下运行Java Security Manager
weixin_39836063的博客
02-24 196
I don't want to modify anything in my java home directory, however, I am afraid that sometimes my default java.policy file may be too permissive. Is there a way for me to use a specified policy file a...
java 配置security policy
修也
05-20 1167
java security
weixin_42245133的博客
03-26 576
查看@Bean(destroyMethod="xxx")等同于DisposableBean的destroy(),用于bean销毁后的后置操作。查看相关调用,发现DisposableBeanAdapter 中调用 if (System.getSecurityManager() != null) { AccessController.doPrivileged((PrivilegedExceptionAction<Object>) () -> { ((DisposableB
java权限设置文件-java.policy
aoys49082的博客
04-22 478
基本情况 Policy对象可能有多个实体,虽然任何时候只能有一个起作用。当前安装的Policy对象,在程序中可以通过调用getPolicy方法得到,也可以通过调用setPolicy方法改变。Policy对象评估整个策略,返回一个适当的Permissions对象,详细说明哪些代码可以访问哪些资源。 策略文件可以储存在无格式的ASCII文件或Policy类的二进制文件或数据库中 2.JVM自...
java设置安全管理_java 安全管理概念,代码签名和安全设置
weixin_36147027的博客
02-26 310
安全管理器让java代码访问外部资源的时候受到一层过滤。就像classloader和class文件检验器是检测java文件一样,从2个方面保证了代码的安全性。在Java应用中,安全管理器是由System类中的方法setSecurityManager设置的。要获得当前的安全管理器,可以使用方法getSecurityManager。java.lang.SecurityManager类包含了很多chec...
java.security.policy_Java System.setSecurityManager()与策略文件不兼容
weixin_39846191的博客
02-25 208
我期望,当使用 System.setSecurityManager()策略文件时,它应该工作。在这里,我有一个 intelliJ 项目,其结构为 file/directory:--src--main--java--TestPrinciple.java--resources--demo.policy然后我的代码:public class TestPrincipal {public static vo...
java.security.Security 支持的安全策略和算法
iteye_13403的博客
01-11 492
java.security.Security 支持的安全策略和算法   SUN : SUN (DSA key/parameter generation; DSA signing; SHA-1, MD5 digests; SecureRandom; X.509 certificates; JKS keystore; PKIX CertPathValidator; PKIX CertPathBui...
java 安全 认证和授权,Java安全之认证与授权
weixin_35676877的博客
03-20 917
Java平台提供的认证与授权服务(Java Authentication and Authorization Service (JAAS)),能够控制代码对敏感或关键资源的访问,例如文件系统,网络服务,系统属性访问等,加强代码的安全性。主要包含认证与授权两部分,认证的目的在于可靠安全地确定当前是谁在执行代码,代码可以是一个应用,applet,bean,servlet;授权的目的在于确定了当前执行代...
java.security.policy_java.security.policy 配置说明
weixin_35103924的博客
02-13 1220
众所周知,Java语言具有完善的安全框架,从编程语言,编译器、解释程序到Java虚拟机,都能确保Java系统不被无效的代码或敌对的编译器暗中破坏,基本上,它们保证了Java代码按预定的规则运作。但是,当我们需要逾越这些限制时,例如,读写文件,监听和读写Socket,退出Java系统等,就必须使用数字签名或安全策略文件(*.Policy)。在企业内部网中,本文提出了使用安全策略文件来设置java程序...
Java安全管理器——SecurityManager
一只小棉花的博客
10-19 5991
原文出处:http://bubuko.com/infodetail-306759.html 转自:https://blog.csdn.net/okjxp/article/details/78581599 总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是J...
Java之System.getProperty()的作用及使用说明
最新发布
杀神lwz的博客
10-26 2812
System.setProperties(String key,String value)等同于System.getProperties().setProperties(String key,String value):设置指定键指示的系统属性。System.load(String filename)等同于:System.getProperties().load(String filename)它们的作用是可以从作为动态库的本地文件系统中以指定的文件名加载代码文件。
自定义Java安全策略:超越java.policy的构建与实践
6. **部署与管理**:为了确保安全性,自定义的`Policy`实现需要正确地部署和管理,包括配置在Java虚拟机(JVM)启动时加载,以及通过`java.security.Security`类中的静态方法来设置。 本文将引导你深入了解Java的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值