java.policy配置可粘贴_java-如何使用自定义PolicySpi

于 2021-02-27 06:28:21 发布
阅读量114 收藏
点赞数
文章标签: java.policy配置可粘贴
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39875031/article/details/114790043
版权

我正在尝试实现自定义java.security.Permission类型,应在运行时检查该类型(因此,没有策略文件,但在代码中).此检查由java.security.Policy完成.我知道我应该为此实现自己的java.security.PolicySpi.

我找不到有关如何初始化和使用PolicySpi的任何解释,还是有更好的方法来做到这一点?

解决方法:

检查权限

在您的问题中,您说过要使用java.security.Policy检查权限,但不使用spi.policy文件.

从PolicySpi API,您可以看到PolicySpi对象具有4种方法:

但是,您可能不需要PolicySpi,因为有更简单的解决方案来检查权限.

看到:

由于您尚未指定要授予的权限类型,因此我假设这是有关java.security.CodeSource对象的权限.

要检查文件的所有当前权限:

public static void main(String[] args) {

CodeSource source;

try {

source = new CodeSource(new URL("file:/c:/*"), (java.security.cert.Certificate[]) null);

Policy policy = Policy.getPolicy();

System.out.println(policy.getPermissions(source));

} catch (IOException e) {

e.printStackTrace();

}

}

SecurityManager checkPermission()的一个很好的示例是this tutorial.

FilePermission perm = new FilePermission("path/file", "read");

AccessController.checkPermission(perm);

授予权限

有关如何授予文件权限的其他示例,建议您阅读以下内容:

那应该带给您很长的路要走!祝好运!

标签:policy,security,permissions,java

来源: https://codeday.me/bug/20191122/2056726.html

weixin_39875031
关注
自定义java.policy配置(如何让你的类禁止读写文件?禁止创建Socket对象?)
smart pig的专栏
12-25 1万+
最近做的项目有一个特殊的需求,由于系统是CS的,客户端需要自己编写JAVA类上传至服务器运行,整个流程如下: 1.客户端编写JAVA类,并实现特定接口 2.由客户端的JAVA编译器将其编译成class 3.客户端通过socket将class文件上传至服务器 4.服务器将class文件放至自己的classpath中,加载并执行 问题出在最后一步上,服务器虽然由我们完全控制,客户端编写的类虽
java policy_java11教程--类Policy用法
weixin_39834154的博客
02-20 564
Policy对象负责确定在Java运行时环境中执行的代码是否具有执行安全敏感操作的权限。在任何给定时间,运行时中只安装了一个Policy对象。 可以通过调用setPolicy方法来安装Policy对象。 可以通过调用getPolicy方法获取已安装的Policy对象。如果运行时中未安装任何Policy对象,则对getPolicy的调用将安装默认Policy实现的实例(此抽象类的默认子类实现)。 可...
java policy_java.policy 文件格式及使用方法
weixin_39583162的博客
02-12 405
一、Java中安全策略的概念Java应用程序环境的安全策略,详细说明了对于不同的代码所拥有的不同资源的许可,它由一个 Policy对象来表达。为了让applet(或者运行在 SecurityManager下的一个应用程序)能够执行受保护的行为,例如读写文件,applet(或 Java应用程序)必须获得那项操作的许可,安全策略文件就是用来实现这些许可。Policy对象可能有多个实体,虽然任何时候只能...
java.policy 修改_企业内部网中使用Policy文件来设置Java的安全策略
weixin_30693337的博客
02-13 275
一起学习---- 众所周知,Java语言具有完善的安全框架,从编程语言,编译器、解释程序到Java虚拟机,都能确保Java系统不被无效的代码或敌对的编译器暗中破坏,基本上,它们保证了Java代码按预定的规则运作。但是,当我们需要逾越这些限制时,例如,读写文件,监听和读写Socket,退出Java系统等,就必须使用数字签名或安全策略文件(*.Policy)。---- 在企业内部网中,本文提出了使用安...
java.policy_.java.policy文件和本地小程序
weixin_42510278的博客
02-18 162
我正在使用HTML与Java小程序进行交互的HTML页面上工作.小程序的HTML页面,javascript文件和.jar文件将在本地部署到用户文件系统上的文件夹中.(将其作为独立的Java应用程序进行扩展不是这里的选择;由于种种原因,我将不在此处进行解释).小程序需要执行本地文件I / O.因此,我试图对用户.java.policy文件中的设置进行tweek允许.我发现以下设置是唯一可行的设置:g...
jce_policy-1_4_2.zip_EJBCA_jce-policy-4.z_jce_policy_jce_policy-
09-22
在EJBCA的配置过程中,可能会涉及到加密算法和安全策略的设定,这正是`jce_policy-1_4_2.zip`这个压缩包文件的关键所在。`jce_policy-1_4_2.zip`包含了Java Cryptography Extension (JCE)的政策文件,它是Java平台...
local_policy.jar和US_export_policy.jar java解密
12-21
因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件, 从官方网站下载JCE无限制权限策略文件,注意自己JDK的版本别下错了。...
jce_policy-6至8.zip
11-25
"jce_policy-6至8.zip" 是一个包含Java Cryptography Extension政策文件的压缩包,适用于Java 6、7和8版本。这个压缩包中的文件主要用于解除默认的加密强度限制,使得开发者和系统管理员能够在他们的Java应用中使用...
jce_policy-8_2021年11月下载.zip
11-08
微信支付时加密会遇到Illegal key size的错误 需要升级jdk8的底层jar文件 下载,解压后覆盖到\jdk1.8.0_131\jre\lib\security\下的同名文件即可 jdk 1.8.0_161之后应该就不再有这个问题了
IBM Policy文件 local_policy.jar&US;_export_policy.jar
02-26
IBM Policy文件,包括`local_policy.jar`和`US_export_policy.jar`,是IBM Java Cryptography Extension (JCE) 的核心组件,主要用于扩展和定制Java安全策略。这些文件在IBM的服务器环境中,特别是像WebSphere这样的...
什么是java.policy
点点的博客
02-24 1916
有一个需求: A系统上传词生成词文件到文件服务器中、需要B系统的分词系统去触发读取、A系统上传的文件内容、同时B系统进行触发更新ES内容。 意思: A系统上传文件,然后B系统读取上传的的文件,然后给ES可控制的平台。 A端上传的代码如果有读写文件或者创建socket对象的操作,程序就会报权限不足的错误。 那么解决办法: 1.启动SecurityManager开关 默认情况下,JVM是不启动安全...
使用Policy文件来设置Java的安全策略
热门推荐
laiwenqiang的专栏
01-12 1万+
众所周知,Java语言具有完善的安全框架,从编程语言,编译器、解释程序到Java虚拟机,都能确保Java系统不被无效的代码或敌对的编译器暗中破坏,基本上,它们保证了Java代码按预定的规则运作。但是,当我们需要逾越这些限制时,例如,读写文件,监听和读写Socket,退出Java系统等,就必须使用数字签名或安全策略文件(*.Policy)。 在企业内部网中,本文提出了使用安全策略文件来设置
java policy_JAVAjava.policy --- applet 权限无限提升
weixin_35941591的博客
02-20 397
首先,现在已经很少人用applet,applet本身也算是快要没落的技术了。然而,最近根据项目需要,开始研究和学习applet。有了一点收获,拿来大家分享。写的不好欢迎指正,但是诸如applet已经淘汰之类的话,请免开尊口,浪费你我的时间。众所周知,Java具有很好的安全控制,就是有名的沙盒模型。Applet可以在沙盒里做任何事情,但不能读或修改沙盒外的任何数据。沙盒”模型的思想是在信任的环境中运...
java policy_使用Policy文件来设置Java的安全策略
weixin_31328141的博客
02-12 681
策略文件和安全属性文件中可以进行属性扩展。属性扩展类似于扩展 shell 中的变量。也就是说,当类似${some.property}的字符串出现在策略文件或安全属性文件中时,它将被扩展为系统属性的值。 例如,permission java.io.FilePermission "${user.home}", "read";将把 "${user.home}" 扩展为使用 "user.home" 系统属...
.JAVA.POLICY的设置
swifty的专栏
09-25 1863
.JAVA.POLICY如果在同一目录下就不要如果图片放在同一目录下,或子目录下就不必要.JAVA.POLICY放在别处就必要.JAVA.POLICY必须用绝对目录。import javax.swing.*;import java.awt.*;public class disp extends JApplet{ JPanel paneobject = new JPanel(); JLabel
java policy_java.policy文件格式及用法详解
weixin_39522408的博客
02-12 1386
一、Java中安全策略的概念Java应用程序环境的安全策略,详细说明了对于不同的代码所拥有的不同资源的许可,它由一个 Policy对象来表达。为了让applet(或者运行在 SecurityManager下的一个应用程序)能够执行受保护的行为,例如读写文件,applet(或 Java应用程序)必须获得那项操作的许可,安全策略文件就是用来实现这些许可。Policy对象可能有多个实体,虽然任何时候只能...
java.policy 文件格式及使用方法
09-26 1118
一、Java中安全策略的概念     Java应用程序环境的安全策略,详细说明了对于不同的代码所拥有的不同资源的许可,它由一个 Policy对象来表达。为了让applet(或者运行在 SecurityManager下的一个应用程序)能够执行受保护的行为,例如读写文件,applet(或 Java应用程序)必须获得那项操作的许可,安全策略文件就是用来实现这些许可。     Policy对象可能有多个实体,虽然任何时候只能有一个起作用。当前安装的Policy对象,在程序中可以通过调用getPolicy方法得到
java.policy无法修改_如何配置Policy文件进行Java安全策略的设置
weixin_33444829的博客
02-25 1226
中国人最喜欢访问的网站只要注册ofo就送你10块钱,还等什么,快来注册吧Java语言具有完善的安全框架,从编程语言、编译器、解释程序到Java虚拟机,都能确保Java系统不被恶意的代码或敌对的编译器暗中破坏,它们能够保证Java代码按预定的规则运作。但是如果需要逾越这些限制时,比如读写文件,监听和读写Socket,退出Java系统,就必须使用数字签名或安全策略文件(*.Policy)。在企业内部网...
java.policy无法修改_JAVA Applet java.policy异常导致无法访问
weixin_28810909的博客
02-25 179
1.在html中载入java applet时报异常policy...可以在浏览器使用的jvm的jre(D:\Program Files\Java\jre6\lib\security\java.policy) 下添加如下内容:permission java.security.AllPermission;//Add SocketPermissions for each host that apple...
自定义Java安全策略:超越java.policy的构建与实践
6. **部署与管理**:为了确保安全性,自定义的`Policy`实现需要正确地部署和管理,包括配置Java虚拟机(JVM)启动时加载,以及通过`java.security.Security`类中的静态方法来设置。 本文将引导你深入了解Java的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值