java.security.policy_配置tomcat安全管理器SecurityManager(防止别人植入恶意脚本控制你的应用)...

最新推荐文章于 2022-12-27 09:41:22 发布
最新推荐文章于 2022-12-27 09:41:22 发布
阅读量647 收藏
点赞数
文章标签: java.security.policy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39977776/article/details/114612981
版权

一、前言

对于Java安全管理器SecurityManager大家可能平时使用的比较少,但是对于应用系统安全访问控制并不陌生 - 用户访问安全、资源安全权限控制等,tomcat使用了org.apache.naming.JndiPermission的自定义权限类,否则用户只需要写一个关闭jvm虚拟机jsp运行(示例代码如下),tomcat的服务系统就被关闭了

二、步骤配置

1.安全策略文件配置 - 可以用默认策略

你也可以在$CATALINA_BASE/conf/catalina.policy路径下自定义配置安全管理器的策略,替换JDK目录中的java.policy文件,配置案例参考grant [signedBy ,] [codeBase ] {@b@  permission    [ [, ]];@b@};@b@@b@示例如下@b@@b@grant { @b@//对系统和用户目录“读”的权限@b@permission java.util.PropertyPermission "user.dir", "read";@b@permission java.util.PropertyPermission "user.home", "read";@b@permission java.util.PropertyPermission "java.home", "read";@b@permission java.util.PropertyPermission "java.class.path", "read";@b@permission java.util.PropertyPermission "user.name",

最低0.47元/天 解锁文章
weixin_39977776
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java.security.policy_使用 SecurityManager 和 Policy File 管理 Java 程序的权限
weixin_26861329的博客
02-25 600
参考资料##该文中的内容来源于 Oracle 的官方文档。Oracle 在 Java 方面的文档是非常完善的。对 Java 8 感兴趣的朋友,可以从这个总入口 Java SE 8 Documentation 开始寻找感兴趣的内容。本博客不定期从 Oracle 官网搬砖。前言##JavaSecurity 方面的特性,总是被很多人当做宣传的重点,但是对我而言,这基本上是八百年都用不到一次的特性。...
java.security.policy_java.security.policy 配置说明
weixin_35103924的博客
02-13 1213
众所周知,Java语言具有完善的安全框架,从编程语言,编译、解释程序到Java虚拟机,都能确保Java系统不被无效的代码或敌对的编译暗中破坏,基本上,它们保证了Java代码按预定的规则运作。但是,当我们需要逾越这些限制时,例如,读写文件,监听和读写Socket,退出Java系统等,就必须使用数字签名或安全策略文件(*.Policy)。在企业内部网中,本文提出了使用安全策略文件来设置java程序...
Java安全管理——SecurityManager
一只小棉花的博客
10-19 5962
原文出处:http://bubuko.com/infodetail-306759.html 转自:https://blog.csdn.net/okjxp/article/details/78581599 总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是J...
Java安全相关知识共9页.pdf.zip
11-22
2. **Java安全框架**:Java提供了一套安全管理API,包括`java.security`包中的类和接口,如`SecurityManager`,用于实施细粒度的权限控制。开发者可以通过设置安全管理者来控制代码的执行行为。 3. **证书和数字...
lanya.rar_java 蓝牙_java蓝牙_蓝牙
09-24
Java蓝牙API提供了安全管理SecurityManager)来处理这些需求,确保数据传输的安全性。 7. 实战应用 在实际项目中,Java蓝牙技术可以应用于智能家居、物联网设备、医疗健康等领域。例如,通过蓝牙连接智能手表,...
RMI.zip_Java RMI_rmi
09-23
这通常涉及使用Java安全管理SecurityManager)和SSL/TLS等加密协议来保护通信。 8. **性能优化**:RMI可以通过使用阻塞I/O或NIO进行性能优化,以及调整超时和重试策略来提高网络效率。 在"Java RMI ...
rtjar_rt.jar_shsh_
09-28
9. **安全管理**: `java.security`包包含了Java安全模型,如`Policy`, `Permission`和`SecurityManager`,用于控制代码的执行权限。 10. **垃圾回收**: Java的自动内存管理机制,由`java.lang.ref`和`java.lang....
SSM-Shiro.zip_shiro ssm 整合_ssm web shiro%2_ssm+shiro_ssm590.com_
09-23
SSM-Shiro.zip是一个关于将Apache Shiro与Spring、Spring MVC和MyBatis(简称SSM)框架整合的示例项目。这个项目演示了如何在...通过学习和实践该项目,开发者能够掌握SSM与Shiro的整合方法,提高开发安全应用的能力。
java.security.policy,rmi java.security.policy访问被拒绝
weixin_36325615的博客
02-25 196
I am new to RMI topic in java and i wana to create client server applicaiton using RMI,i followed this tutorial found in this link : RMI Tutorial using eclipsebut i am using netbeans ,and here is ser...
JavaSecurityManager安全管理
we.think
10-19 2997
目录一、 启停安全管理1.1 启用1.2 关闭二、安全策略2.1 默认配置2.2 策略准则三、SecurityManager3.1 概要描述3.2 方法摘要3.3 使用 SecurityManager是一个允许应用实现一种安全策略的类。应用在执行一个安全或敏感的操作之前,可以明确此操作是否在一个安全的上下文中被执行。 一、 启停安全管理 1.1 启用 系统启动开启 JVM参数:-Djava.security.manager 当运行一个程序,可以指定JVM命令-Djava.security.manage
JAVA.SECURITY.POLICY 配置说明
ywb201314的专栏
10-31 3196
众所周知,Java语言具有完善的安全框架,从编程语言,编译、解释程序到Java虚拟机,都 能确保Java系统不被无效的代码或敌对的编译暗中破坏,基本上,它们保证了Java代码按预定的规则运作。但是,当我们需要逾越这些限制时,例如,读 写文件,监听和读写Socket,退出Java系统等,就必须使用数字签名或安全策略文件(*.Policy)。 在企业内部网中,本文提出了使用安全策略文件来设置
java security浅谈
热门推荐
hyEnA_Tiger的博客
10-31 1万+
java security浅谈 1.介绍java security 在介绍java security之前,我们首先明确为什么会出现java security。可能我们在写代码的时候都没有觉察到有任何的安全机制在。然而,如果我们仔细的思考一下,java security其实无处不在,比如,你访问某一个文件的时候,这里面其实就有安全策略(即这个目录是否可以由当前代码访问),再比如,我想获得
Java加解密security目录-策略文件 local_policy.jar
u014137486的专栏
01-21 5315
Java AES、DES加解密时可能会因为密钥长度限制,不能使用大于128位的密钥,此问题与local_policy.jar有关。
使用Policy文件来设置Java安全策略
laiwenqiang的专栏
01-12 1万+
众所周知,Java语言具有完善的安全框架,从编程语言,编译、解释程序到Java虚拟机,都能确保Java系统不被无效的代码或敌对的编译暗中破坏,基本上,它们保证了Java代码按预定的规则运作。但是,当我们需要逾越这些限制时,例如,读写文件,监听和读写Socket,退出Java系统等,就必须使用数字签名或安全策略文件(*.Policy)。 在企业内部网中,本文提出了使用安全策略文件来设置
自定义java.policy配置(如何让你的类禁止读写文件?禁止创建Socket对象?)
smart pig的专栏
12-25 1万+
最近做的项目有一个特殊的需求,由于系统是CS的,客户端需要自己编写JAVA类上传至服务运行,整个流程如下: 1.客户端编写JAVA类,并实现特定接口 2.由客户端的JAVA编译将其编译成class 3.客户端通过socket将class文件上传至服务 4.服务将class文件放至自己的classpath中,加载并执行 问题出在最后一步上,服务虽然由我们完全控制,客户端编写的类虽
java生成SSL证书并添加信任,tomcat配置https访问并解决扫描漏洞问题
mr__bai的博客
12-27 7600
Keytool 是一个 Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存储于一个称为 keystore 的密钥库文件中。
java.security
最新发布
06-08
- 安全管理SecurityManager):Java程序可以通过安全管理来限制代码的访问权限,防止恶意代码访问敏感资源。 - 访问控制(Access Control):Java Security提供了一套访问控制机制,允许开发者为Java程序中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值