java policy_java权限设置文件-java.policy

最新推荐文章于 2023-08-02 16:55:23 发布
最新推荐文章于 2023-08-02 16:55:23 发布
阅读量548 收藏
点赞数
文章标签: java policy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33416318/article/details/114053761
版权

基本情况

Policy对象可能有多个实体,虽然任何时候只能有一个起作用。当前安装的Policy对象,在程序中可以通过调用getPolicy方法得到,也可以通过调用setPolicy方法改变。Policy对象评估整个策略,返回一个适当的Permissions对象,详细说明哪些代码可以访问哪些资源。

策略文件可以储存在无格式的ASCII文件或Policy类的二进制文件或数据库中

2.JVM自带的java.policy文件

路径:%JAVA_HOME%/ jre/lib/security/

// Standard extensions get all permissions by default

grant codeBase "file:${{java.ext.dirs}}/*" {

permission java.security.AllPermission;

};

// default permissions granted to all domains

grant {

// Allows any thread to stop itself using the java.lang.Thread.stop()

// method that takes no argument.

// Note that this permission is granted by default only to remain

// backwards compatible.

// It is strongly recommended that you either remove this permission

// from this policy file or further restrict it to code sources

// that you specify, because Thread.stop() is potentially unsafe.

// See the API specification of java.lang.Thread.stop() for more

// information.

permission java.lang.RuntimePermission "stopThread";

// allows anyone to listen on dynamic ports

permission java.net.SocketPermission "localhost:0", "listen";

// "standard" properies that can be read by anyone

permission java.util.PropertyPermission "java.version", "read";

permission java.util.PropertyPermission "java.vendor", "read";

permission java.util.PropertyPermission "java.vendor.url", "read";

permission java.util.PropertyPermission "java.class.version", "read";

permission java.util.PropertyPermission "os.name", "read";

permission java.util.PropertyPermission "os.version", "read";

permission java.util.PropertyPermission "os.arch", "read";

permission java.util.PropertyPermission "file.separator", "read";

permission java.util.PropertyPermission "path.separator", "read";

permission java.util.PropertyPermission "line.separator", "read";

permission java.util.PropertyPermission "java.specification.version", "read";

permission java.util.PropertyPermission "java.specification.vendor", "read";

permission java.util.PropertyPermission "java.specification.name", "read";

permission java.util.PropertyPermission "java.vm.specification.version", "read";

permission java.util.PropertyPermission "java.vm.specification.vendor", "read";

permission java.util.PropertyPermission "java.vm.specification.name", "read";

permission java.util.PropertyPermission "java.vm.version", "read";

permission java.util.PropertyPermission "java.vm.vendor", "read";

permission java.util.PropertyPermission "java.vm.name", "read";

};

文件定义了JAVA程序默认的权限,第一个grant定义了系统属性${{java.ext.dirs}}路径下的所有的class及jar(/* 号表示所有class和jar,如果只是/则表示所有class但不包括jar)拥有所有的操作权限 (java.security.AllPermission),java.ext.dirs对应路径为%JAVA_HOME%/jre/lib/ext目 录,而第二个grant后面定义了所有JAVA程序都拥有的权限,包括停止线程、启动Socket 服务器、读取部分系统属性。相信从字面上大家也能读懂其含义。

自定义权限文件

import java.io.BufferedReader;

import java.io.File;

import java.io.FileInputStream;

import java.io.FileWriter;

import java.io.InputStream;

import java.io.InputStreamReader;

public class JavaPolicyTest {

public static void main(String[] args) {

//System.setSecurityManager(new SecurityManager());

File file = new File("input.txt");

try {

read(file);

System.out.println("file read ok");

} catch (Throwable e) {

System.out.println(e.getMessage());

}

try {

write(file);

System.out.println("file write ok");

} catch (Throwable e) {

System.out.println(e.getMessage());

}

}

private static void read(File file) throws Throwable {

InputStream in = null;

BufferedReader reader = null;

try {

in = new FileInputStream(file);

reader = new BufferedReader(new InputStreamReader(in));

String temp = null;

while ((temp = reader.readLine()) != null) {

System.out.println("read-->" + temp);

}

} catch (Throwable e) {

throw e;

} finally {

if (in != null) {

in.close();

}

if (reader != null) {

reader.close();

}

}

}

private static void write(File file) throws Throwable {

FileWriter fw = new FileWriter(file);

for (int i = 0; i < 10; i++) {

String temp = new java.util.Date() + " "

+ new java.util.Random().nextLong();

System.out.println("write-->" + temp);

fw.write(temp + "\r\n");

}

fw.flush();

fw.close();

}

}

运行结果:

read-->Fri Apr 22 11:39:57 CST 2016 -262531709744128099

read-->Fri Apr 22 11:39:57 CST 2016 985665727509211506

read-->Fri Apr 22 11:39:57 CST 2016 9196200500121727384

read-->Fri Apr 22 11:39:57 CST 2016 -6067897100699200127

read-->Fri Apr 22 11:39:57 CST 2016 3348381817560681737

read-->Fri Apr 22 11:39:57 CST 2016 -7887731814430357730

read-->Fri Apr 22 11:39:57 CST 2016 5299018159517640380

read-->Fri Apr 22 11:39:57 CST 2016 3386262927307792578

read-->Fri Apr 22 11:39:57 CST 2016 4547128732633457509

read-->Fri Apr 22 11:39:57 CST 2016 7066979202206165695

file read ok

write-->Fri Apr 22 11:43:44 CST 2016 -2208906386445481124

write-->Fri Apr 22 11:43:44 CST 2016 6234100627825921321

write-->Fri Apr 22 11:43:44 CST 2016 -351090903219305836

write-->Fri Apr 22 11:43:44 CST 2016 2477244353196532629

write-->Fri Apr 22 11:43:44 CST 2016 8907337408381452919

write-->Fri Apr 22 11:43:44 CST 2016 4447767369770091795

write-->Fri Apr 22 11:43:44 CST 2016 6167989055550024755

write-->Fri Apr 22 11:43:44 CST 2016 -6455765343100482150

write-->Fri Apr 22 11:43:44 CST 2016 3880608459363665649

write-->Fri Apr 22 11:43:44 CST 2016 1958120961079232085

file write oK

是的 ,运行没有任何问题,但是我们加上System.setSecurityManager(new SecurityManager());

运行结果:

access denied ("java.io.FilePermission" "input.txt" "read")

access denied ("java.io.FilePermission" "input.txt" "write")

我们看到输出结果就明白啦,是的我们启动了安全管理器,它使用了系统默认的策略文件,对文件访问是需要权限的。

自定义一个myTest.policy文件

grant codeBase "/users/zhangpan/Documents/project/web/StudyDemo/input.txt" {

permission java.security.AllPermission;

};

在测试代码添加:

System.setProperty("java.security.policy", "myTest.policy");

System.setSecurityManager(new SecurityManager());

运行就通过了。

爱吃土豆Yur
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自定义java.policy配置(如何让你的类禁止读写文件?禁止创建Socket对象?)
smart pig的专栏
12-25 1万+
最近做的项目有一个特殊的需求,由于系统是CS的,客户端需要自己编写JAVA类上传至服务器运行,整个流程如下: 1.客户端编写JAVA类,并实现特定接口 2.由客户端的JAVA编译器将其编译成class 3.客户端通过socket将class文件上传至服务器 4.服务器将class文件放至自己的classpath中,加载并执行 问题出在最后一步上,服务器虽然由我们完全控制,客户端编写的类虽
local_policy.jar和US_export_policy.jar java解密
12-21
因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有...将local_policy.jar和US_export_policy.jar这两个文件替换%JRE_HOME%\lib\security和%JDK_HOME%\jre\lib\security下原来的文件,注意先备份原文件
java.policy无法修改_JAVA Applet java.policy异常导致无法访问
weixin_28810909的博客
02-25 170
1.在html中载入java applet时报异常policy...可以在浏览器使用的jvm的jre(D:\Program Files\Java\jre6\lib\security\java.policy) 下添加如下内容:permission java.security.AllPermission;//Add SocketPermissions for each host that apple...
Java可执行命令】(十三)策略工具policytool:界面化创建、编辑和管理策略文件中的权限和配置 ~
最新发布
Technology changes the world of life
08-02 466
policytool是Java提供的重要安全管理工具之一,可帮助开发人员和系统管理员定义和管理Java应用程序的安全策略文件。尽管功能相对简单,但它提供了直观的图形界面和基本的策略配置选项。通过合理使用policytool,我们能够更好地管理和保护Java应用程序的安全性,满足特定的安全需求。
什么是java.policy
点点的博客
02-24 1877
有一个需求: A系统上传词生成词文件文件服务器中、需要B系统的分词系统去触发读取、A系统上传的文件内容、同时B系统进行触发更新ES内容。 意思: A系统上传文件,然后B系统读取上传的的文件,然后给ES可控制的平台。 A端上传的代码如果有读写文件或者创建socket对象的操作,程序就会报权限不足的错误。 那么解决办法: 1.启动SecurityManager开关 默认情况下,JVM是不启动安全...
Java-API简析_java.security.Policy类(基于 Latest JDK)(浅析源码)
热门推荐
进步*于辰的博客
07-24 1万+
本篇文章是我解析Java-API的笔记,更多的是从方法着手,少对类的整体情况进行说明,故并不详尽,可供大家参考。 如果文中阐述不全或不对的,多多交流。
rmi.rar_Java RMI_RMI java_RMI policy.all_rmi
09-23
5. **RMI 安全性**:标签中提到了“rmi_policy.all”,这通常是指RMI的安全策略文件,用于控制RMI应用程序的权限。通过设置策略文件,可以限制远程对象的操作,确保系统的安全性。 6. **部署和运行**:使用RMI时,...
不限长度的local_policy.jar和US_export_policy.jar--jdk1.6的版本
11-22
`local_policy.jar`和`US_export_policy.jar`这两个文件Java Development Kit (JDK)中扮演着至关重要的角色,特别是在Java Security Manager的权限设定中。这些政策文件定义了Java虚拟机(JVM)在运行时能够执行哪些...
Oracle官方java jdk JCE无限制权限策略文件.zip 【jce_policy-6到jce_policy-8】
04-07
Oracle官方java jdk JCE无限制权限策略文件。该策略文件均从官网下载。文件清单:JDK2//JDK4/JDK5/JDK6/JDK7/JDK8 的 local_policy.jar、US_export_policy.jar
权限类组件程序.zip_java 权限_权限_权限 过滤 java
09-21
这个名为"权限类组件程序.zip"的压缩包显然包含了与Java权限控制相关的代码示例或库。在这个组件中,可能包括了实现访问控制、身份验证、授权等功能的类和方法。 首先,我们需要理解Java权限的基础概念。在Java中,...
java.policy
12-05
java
java policy
12-10
java 安全机制,描述java自身的安全模式,有助程序对特定文件的访问进行权限控制。
jdk1.6、1.7、1.8的local_policy.jar和US_export_policy.jar
04-28
jdk1.6、1.7、1.8的local_policy.jar和US_export_policy.jar,用于替换jdk里的两个jar,解决无法使用AES192、256位加密解密的问题
java.policy 文件格式及使用方法
09-26 1099
一、Java中安全策略的概念     Java应用程序环境的安全策略,详细说明了对于不同的代码所拥有的不同资源的许可,它由一个 Policy对象来表达。为了让applet(或者运行在 SecurityManager下的一个应用程序)能够执行受保护的行为,例如读写文件,applet(或 Java应用程序)必须获得那项操作的许可,安全策略文件就是用来实现这些许可。     Policy对象可能有多个实体,虽然任何时候只能有一个起作用。当前安装的Policy对象,在程序中可以通过调用getPolicy方法得到
java 安全 权限策略
小字文
10-30 213
java的能够成为众多企业中应用广泛的语言,除了完善,强大的功能之外,重要的还有它的安全性. java设计了从程序编写,编译,类加载过程,执行的每一步都进行安全检查. 这里简要说一下java的安全管理器和访问权限 "安全管理器是负责控制某个操作是否允许执行的类."   安全管理器负责检查的操作包括一下几个:     创建一个新的类加载器     退出虚拟机;     使用...
java, policy, 权限, 安全,沙箱
痴迷无限好
07-06 265
[url=https://blog.csdn.net/zhoche2008/article/details/7101830]转自:自定义java.policy配置(如何让你的类禁止读写文件?禁止创建Socket对象?)[/url] package com.test; import java.security.Permission; public class MySecurityManag...
java policy_使用Policy文件设置Java的安全策略
weixin_31328141的博客
02-12 644
策略文件和安全属性文件中可以进行属性扩展。属性扩展类似于扩展 shell 中的变量。也就是说,当类似${some.property}的字符串出现在策略文件或安全属性文件中时,它将被扩展为系统属性的值。 例如,permission java.io.FilePermission "${user.home}", "read";将把 "${user.home}" 扩展为使用 "user.home" 系统属...
Java安全策略
fly to the sky的专栏
06-25 2201
一个系统级的安全策略定义了按以保护域(protection domains.)方式组织的执行代码的访问权限(按照应用程序的需要)。安全策略用于访问控制检查,这是由 JVM 在运行时执行的。在Java 2 平台中,所有的代码,不管它是本地代码还是远程代码,都可以由策略来控制,此基础上构建的 Java 2 平台安全策略设计为根据ProtectionDomain 授权访问权限,而
Java程序访问权限控制(policy文件
dowhathowtodo
06-29 623
当你想对Java程序进行权限控制时,可以考虑启用SecurityManager安全管理器,并配置XX.policy文件来达到你想的效果。(想对安全管理器进一步了解,可以阅读《深入Java虚拟机》)1.启动SecurityManager开关 默认情况下,JVM是不启动安全检查的,所以要想让程序在沙箱中运行,必须将开关打开。打开的方式有两种,一种是在启动运行中追加JVM参数 -Djava.secur...
jdk的默认安全策略文件policy.java
05-27
在 JDK 中,Java 安全策略文件的默认名称是 `java.policy`,而不是 `policy.java`。 Java 安全策略文件是一个文本文件,用于控制 Java 程序的访问权限。通过安全策略文件,可以定义程序可以访问的资源,以及访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值