java安全管理器-policy文件配置

最新推荐文章于 2023-06-27 23:30:00 发布
最新推荐文章于 2023-06-27 23:30:00 发布
阅读量947 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43710268/article/details/111119039
版权

java官网地址
这篇也行
默认策略实施和策略文件语法

语法之一:
grant codeBase “file:/C:/somepath/api/” {

};
针对这个语法url的匹配规则:
codeBase值的确切含义取决于结尾处的字符。codeBase带有结尾"/“匹配指定目录中的所有类文件(不是JAR文件)。codeBase带有结尾”/*"匹配该目录中包含的所有文件(类和JAR文件)。codeBase带有结尾的A "/-"匹配目录中的所有文件(类和JAR文件),并递归地匹配该目录中包含的子目录中的所有文件。

并且,亲测发现,这个url中不能包含类的包路径,如:
有一个类文件c:/doc/project/com/Test.class,并且这个类的包为com,所以我们以c:/doc/project/com/-去匹配这个类文件的时候,会抛出没有权限的异常,所以url不能为c:/doc/project/com/-,但可以为c:/doc/project/-,

下表说明了不同的情况:
在这里插入图片描述

//给程序赋予所有权限
grant { 
    permission java.security.AllPermission;
};


//程序有读写C:\\Users\\Administrator\\Desktop\\test\\下的文件的权限
grant
{
permission java.io.FilePermission
"C:\\Users\\Administrator\\Desktop\\test\\*", "read,write";
};
*/

//	E:/IdeaProject/test/out/下的类有读写C:\\Users\\Administrator\\Desktop\\test\\下的文件的权限
grant codebase "file:E:/IdeaProject/test/out/-"
{
permission java.io.FilePermission
"C:\\Users\\Administrator\\Desktop\\test\\*", "read,write";
};

```注意:上面的类指的都是.class文件,不包括.jar和.java文件
阿巴阿巴0_0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java代码安全全解析.docx
05-10
JVM可以通过java.security.Policy的实例化对象根据代码的来源和其签名者来为其指定不同的权限。在任何时候只能有一个起作用。当前安装的Policy对象,在程序中可以通过调用Policy.getPolicy()方法得到,也可以通过调用Policy.setPolicy()方法改变。Policy对象评估整个策略,返回一个适当的Permissions对象,详细说明那些代码可以访问那些资源。系统默认使用的Policy对象是java.security.Policy的子类sun.security.provider.PolicyFile的实例化对象。为了方便,JVM提供了把由Policy文件来定制Policy对象的功能。sun.security.provider.PolicyFile是根据配置文件中指定的策略来实现进行代码权限的管理。对于这种配置文件,我们称之为JAVA策略文件
java.policy 文件格式及使用方法
09-26 1084
一、Java安全策略的概念     Java应用程序环境的安全策略,详细说明了对于不同的代码所拥有的不同资源的许可,它由一个 Policy对象来表达。为了让applet(或者运行在 SecurityManager下的一个应用程序)能够执行受保护的行为,例如读写文件,applet(或 Java应用程序)必须获得那项操作的许可,安全策略文件就是用来实现这些许可。     Policy对象可能有多个实体,虽然任何时候只能有一个起作用。当前安装的Policy对象,在程序中可以通过调用getPolicy方法得到
java policy_java.policy文件格式及用法详解
weixin_39522408的博客
02-12 1318
一、Java安全策略的概念Java应用程序环境的安全策略,详细说明了对于不同的代码所拥有的不同资源的许可,它由一个 Policy对象来表达。为了让applet(或者运行在 SecurityManager下的一个应用程序)能够执行受保护的行为,例如读写文件,applet(或 Java应用程序)必须获得那项操作的许可,安全策略文件就是用来实现这些许可。Policy对象可能有多个实体,虽然任何时候只能...
Java安全——策略文件说明
多头注意力探索Now
06-27 1679
java安全策略文件说明
JAVA策略文件简介(下)
Robin Hu的专栏
12-14 2324
七、策略文件中的属性扩展 策略文件安全属性文件中可以进行属性扩展。 属性扩展类似于扩展 shell 中的变量。 也就是说,当类似${some.property}的字符串出现在策略文件安全属性文件中时,它将被扩展为JAVA系统属性的值。  例如:permission java.io.FilePermission "${user.home}", "read"; 将把 "${user.h
java 权限 库,java – 授予多个代码库的权限
weixin_42388680的博客
03-20 131
是否可以向不相关的代码库授予相同的权限(例如,我不能使用通配符)?例如,我有以下权限配置grant codebase "file:/somepath1/code.jar" {permission my.class.Permission1;permission my.class.Permission2;permission my.class.Permission3;};我想同样授予/somepat...
java.security.policy_java.security.policy 配置说明
weixin_35103924的博客
02-13 1188
众所周知,Java语言具有完善的安全框架,从编程语言,编译器、解释程序到Java虚拟机,都能确保Java系统不被无效的代码或敌对的编译器暗中破坏,基本上,它们保证了Java代码按预定的规则运作。但是,当我们需要逾越这些限制时,例如,读写文件,监听和读写Socket,退出Java系统等,就必须使用数字签名或安全策略文件(*.Policy)。在企业内部网中,本文提出了使用安全策略文件来设置java程序...
JavaSecurity和JAAS——Java标准安全体系概述(上)
不动明王1984的博客
10-31 1684
前言:java标准安全体系分为两大部分,一个是在JDK1.0引入并在JDK2进行了重构的代表着以代码为中心的授权体系。此体系下,关注的重点在于“这段代码能访问哪些系统资源”;另一个是在JDK1.3以扩展的形式引入,并在JDK1.4作为核心集成进来的以用户为中心的认证与授权体系JAAS。此时,关注的重点变成了“运行这段代码的用户的访问权限是什么”。其中JAAS是在java security基础上对组...
java权限设置文件java.policy
aoys49082的博客
04-22 468
基本情况 Policy对象可能有多个实体,虽然任何时候只能有一个起作用。当前安装的Policy对象,在程序中可以通过调用getPolicy方法得到,也可以通过调用setPolicy方法改变。Policy对象评估整个策略,返回一个适当的Permissions对象,详细说明哪些代码可以访问哪些资源。 策略文件可以储存在无格式的ASCII文件Policy类的二进制文件或数据库中 2.JVM自...
java权限控制_java权限控制(grant
weixin_39977488的博客
02-12 345
import java.util.*;import java.awt.BorderLayout;import java.awt.Component;import java.awt.EventQueue;import java.awt.Toolkit;import java.awt.event.*;import java.io.*;import java.security.*;import java...
JAVA 2平台安全技术-结构,API设计和实现
10-21
3.10.1 使用安全管理器的实例 51 3.10.2 JDK1.2中没有改变的API 52 3.10.3 JDK1.2中禁用的方法 53 3.11 java.security.AccessController 56 3.11.1 AceessController的界面设计 57 3.11.2 基础访问控制算法 57 ...
资源文件参数配置.zip
05-19
欢迎下载,java配置参数追加与更新、读取。eclipse版本(可用),jdk1.8。
Java 2平台安全技术-结构,API设计和实现
09-15
3.10.1 使用安全管理器的实例 51 3.10.2 JDK1.2中没有改变的API 52 3.10.3 JDK1.2中禁用的方法 53 3.11 java.security.AccessController 56 3.11.1 AceessController的界面设计 57 3.11.2 基础访问控制算法 57 ...
sndacs-java:盛大存储服务 SDK for Java
06-12
通过DSL风格的API生成Bucket Policy支持大文件上传(最大5TB),自动通过Multipart Upload机制上传大文件,对开发者透明提供了独立的签名与认证模块供开发者使用支持HTTPS安全网络访问无需配置Endpoint,自动支持多...
Java:SecurityManager 安全管理器SecurityPermission的使用
Mr_rain的专栏
04-08 4927
关于SecurityManager的细节本文章不做介绍,主要聚集在场景搭建以及核心流程的代码跟踪,理解其设计思路。 场景搭建 主要验证System.getSecurityManager().checkSecurityAccess(“a.b.c”)的三个场景: 与MainClass在同一个module 与MainClass在不同的module 在另一个jar包中 分别新增A、B、C、SecurityManagerTest四个类: Class Position Describe A m
java的权限控制
zhaoyu_nb的博客
12-29 1279
custom.policy 文件 grant codeBase "file:C:/Users/viruser.v-desktop/Desktop/testPolicy/*" { //permission java.security.AllPermission; permission java.io.FilePermission "C:/Users/viruser.v-deskt...
Java之SecurityManager安全管理器
we.think
10-19 2818
目录一、 启停安全管理器1.1 启用1.2 关闭二、安全策略2.1 默认配置2.2 策略准则三、SecurityManager3.1 概要描述3.2 方法摘要3.3 使用 SecurityManager是一个允许应用实现一种安全策略的类。应用在执行一个安全或敏感的操作之前,可以明确此操作是否在一个安全的上下文中被执行。 一、 启停安全管理器 1.1 启用 系统启动开启 JVM参数:-Djava.security.manager 当运行一个程序,可以指定JVM命令-Djava.security.manage
java 用户拒绝对代码授予权限,Java策略文件 - 拒绝对代码库的权限
weixin_28607671的博客
02-16 195
In the Java policy file, the grant codeBase syntax specifies which codebase should be granted which permissions. for example,grant codeBase "file:/C:/abc.jar" {permissionjava.security.AllPermission; }...
操作系统理论知识:文件系统
平凡
06-28 1070
一、文件系统的引入 文件系统的三个基本要求: 能够存储大量的信息; 能够长期保存信息; 可以共享信息(并发存取); 文件是通过操作系统来管理的,包括文件的结构、命名、存取、使用、保护和实现方法等——构成了文件系统 二、文件结构 1、域(field)/字段 域是基本数据单元,一个域包含一个值,可以通过其长度和数据类型来描述。域的长度可以是固定的,也可以是可变的。通常情况下域包含了:要保...
x-Content-Security-Policy java配置
最新发布
07-28
根据提供的引用内容,x-Content-Security-Policy是一种用于配置Java应用程序的安全策略的选项之一。具体的Java配置可以通过使用org.apache.catalina.filters.HttpHeaderSecurityFilter类来实现。在配置中,可以使用antiClickJackingOption参数来设置X-Content-Security-Policy的值,例如设置为SAMEORIGIN表示只允许来自同一域名的内容加载。如果在当前版本的Tomcat中找不到相关的jar文件,可以尝试从较高版本的Tomcat中复制对应的HttpHeaderSecurityFilter.class文件到当前版本中,并重新启动服务以使配置生效。 #### 引用[.reference_title] - *1* [检测到目标X-Content-Type-Options X-XSS-Protection Content-Security-Policy 等响应头缺失的解决办法](https://blog.csdn.net/a694704123b/article/details/126896011)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [java web配置X-Content-Type-Options、X-XSS-Protection、Content-Security-Policy、X-Frame-Options安全...](https://blog.csdn.net/lxw1005192401/article/details/106187068)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值