java.security.policy_Java System.setSecurityManager()与策略文件不兼容

最新推荐文章于 2022-04-07 14:39:42 发布
最新推荐文章于 2022-04-07 14:39:42 发布
阅读量205 收藏
点赞数
文章标签: java.security.policy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39846191/article/details/114612982
版权

我期望,当使用 System.setSecurityManager()策略文件时,它应该工作。

在这里,我有一个 intelliJ 项目,其结构为 file/directory:

--src

--main

--java

--TestPrinciple.java

--resources

--demo.policy

然后我的代码:

public class TestPrincipal {

public static void main(String[] args) {

System.setProperty("java.security.policy", "demo.policy");

System.setProperty("java.security.auth.login.config", "demo.config");

System.out.println(System.getProperty("java.home"));

System.setSecurityManager(new SecurityManager());

}

}

虽然 demo.policy 是:

grant {

permission java.util.PropertyPermission "java.home", "read";

};

它运行异常:

Exception in thread "main" java.security.AccessControlException: access denied ("java.util.PropertyPermission" "java.security.policy" "write")

at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472)

at java.security.AccessController.checkPermission(AccessController.java:884)

at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)

at java.lang.System.setProperty(System.java:792)

at TestPrincipal.main(TestPrincipal.java:6)

weixin_39846191
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【es】ELASTICSEARCH之自定义JAVA代码的安全策略管理
九师兄
04-25 392
1.概述 转载:【es】ELASTICSEARCH之自定义JAVA代码的安全策略管理 在我们首次使用intellij直接运行elasticsearch的源代码的时候,我们必然会碰到下边这样一个安全性的问题(异常堆栈只截取了一部分),如果在深夜中静下心来思考一下,为什么直接执行发行包不发生这个错误呢? Caused by: java.security.AccessControlException: access denied ("java.lang.RuntimePermission" "createCla.
Java System类setSecurityManager()方法及示例
cumtb2009的博客
06-29 1273
系统类setSecurityManager()方法 (System class setSecurityManager() method) setSecurityManager() method is available in java.lang package. setSecurityManager()方法在java.lang包中可用。 In setSecurityManager() metho...
java 控制器在哪里_java jvm学习笔记十一(访问控制器)
weixin_39595164的博客
02-13 166
这一节,我们要学习的是访问控制器,在阅读本节之前,如果没有前面几节的基础,对你来说可能会比较困难!知识回顾:我们先来回顾一下前几节的内容,在笔记三的时候我们学了类装载器,它主要的功能就是装载类,在装载的前后,class文件校验器会对class文件进行四趟的校验,而第一趟的校验会对文件的结构进行校验,对文件的结构完整性的校验时会校验class文件的hash摘要是否一致以确定文件没有中途被修改过,所以...
springSecurityOAuth2例子分析
01-23
springSecurityOAuth2例子分析,详细参考readme.md文档或http://blog.csdn.net/xiejx618/article/details/50570901
java设置安全管理_java 安全管理概念,代码签名和安全设置
weixin_36147027的博客
02-26 303
安全管理器让java代码访问外部资源的时候受到一层过滤。就像classloader和class文件检验器是检测java文件一样,从2个方面保证了代码的安全性。在Java应用中,安全管理器是由System类中的方法setSecurityManager设置的。要获得当前的安全管理器,可以使用方法getSecurityManagerjava.lang.SecurityManager类包含了很多chec...
JavaSecurityManager安全管理器
we.think
10-19 2909
目录一、 启停安全管理器1.1 启用1.2 关闭二、安全策略2.1 默认配置2.2 策略准则三、SecurityManager3.1 概要描述3.2 方法摘要3.3 使用 SecurityManager是一个允许应用实现一种安全策略的类。应用在执行一个安全或敏感的操作之前,可以明确此操作是否在一个安全的上下文中被执行。 一、 启停安全管理器 1.1 启用 系统启动开启 JVM参数:-Djava.security.manager 当运行一个程序,可以指定JVM命令-Djava.security.manage
Java后端安全开发Spring Security开发REST服务》4章-1——spring security
weiguixm1847的博客
02-05 303
1. 起步 扩展WebSecurityConfigurerAdapter类 配置路由、密码加密类等 package com.wxm.spring.security.browser; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotati...
关于Java的10个谎言
12-22
System.setSecurityManager(new SecurityManager() { @Override public void checkExit(int status) { throw new ThreadDeath(); } }); try { System.exit(0); } finally { System.out.println("In the ...
单点登录sso-shiro-cas-maven
10-19
class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"> <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"> ...
RMI 的全套使用
09-14
// java -Djava.security.policy=policy.txt // common.rmiserver.RMIServer System.setSecurityManager(new RMISecurityManager());// 暂时不要安全设置, } catch (java.rmi.RMISecurityException ...
Apache Shiro 框架简介
01-11
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 – 用户身份识别,常被称为用户“登录”; 授权 – 访问控制; 密码加密 – 保护或隐藏数据防止被偷窥; ...
java.security.cert.CertPathValidatorException: timestamp check failed
mm_bit的博客
04-21 1万+
用maven编译Apache Ranger源码时,遇到错误如下: Plugin org.apache.maven.plugins:maven-remote-resources-plugin:1.5 or one of its dependencies could not be resolved: Failed to read artifact descriptor for org.apach
Spring Security之Config模块详解(TODO)
来啊 快活啊
06-15 2万+
发博词由于软件开发中,要解决的安全的问题非常多且零碎,导致了Spring Security在配置项也很多,对于接触不久的人来说,可能本身安全方面的东西平时“工作生活”中就接触比较少,导致在学习Spring Security的过程中,有种剪不断理还乱的感觉。下面我们就通过Spring Security的Config模块的架构,来理清这个关系。Spring Security ConfigurerSpri
java取消 验证_使用Spring Security Java配置时禁用基本身份验证
weixin_29577845的博客
02-25 1285
我正在尝试使用Spring Security Java配置保护Web应用程序的安全。这是配置的样子:@Configuration@EnableWebMvcSecuritypublic class SecurityConfiguration extends WebSecurityConfigurerAdapter {private String googleClientSecret;@Autowir...
java安全管理器SecurityManager入门
以爱护甲,爱满枫林。
02-22 505
一、文章的目的   这是一篇对Java安全管理器入门的文章,目的是简单了解什么是SecurityManager,对管理器进行简单配置,解决简单问题。   比如在阅读源码的时候,发现这样的代码,想了解是做什么的: SecurityManager security = System.getSecurityManager(); if (security != null) { security.checkWrite(name); }   亦或者在本机运行正常,在服务器运行报错,想解决问题: E
Spring SecurityJava Configuration方式
海恩的博客
04-29 1992
java configuration方式 上面是以xml文件的方式配置,接下来介绍以自定义java类的方式来配置spring security 可先在719行:自定义过滤器一节了解认证流程。 1. 注册DelegatingFilterProxy package com.study.config; import org.springframework.security.web.c...
厉害,我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证
热门推荐
沉默王二
04-07 2万+
小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么好事都想着他,这不,我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交,没想到,他仅用四步就搞定了,这让我感觉倍有面。 一、关于 SpringSecurity 在 Spring Boot 出现之前,SpringSecurity 的使用场景是被另外一个安全管理框架 Shiro 牢牢霸占
转:Java安全管理器(Security Manager)
weixin_30725315的博客
03-07 104
对于安全管理器,有重要的两点请予以理解:1、System.setSecurityManager 方法是将自己的安全管理器设为程序使用的。它是根据policy配置文件来授予权限的。2、AccessControl.checkPermission 方法是在代码运行时,方法执行时检查方法帧,是否有读写或者其他的权限,同时也请明白方法执行时的内存布局。每个Java应用都可以有自己的安全管理器,它是防...
在程序启动入口Main方法中增加System.setSecurityManager(new SecurityManager());可以启动沙盒
最新发布
05-27
是的,可以在 Java 程序的入口 `main` 方法中调用 `System.setSecurityManager(new SecurityManager())`...同时,也可以通过设置安全策略文件Policy File)来控制程序的访问权限,从而更加灵活地控制程序的运行环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值