Java RMI和Java Security

最新推荐文章于 2021-03-04 20:02:25 发布
最新推荐文章于 2021-03-04 20:02:25 发布
阅读量741 收藏
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eagle2088/article/details/42524521
版权

也是看书才突然想到RMI,RMI的实现网上例子一堆一堆的,我这里主要着重研究的是两者的结合。

看到一个图来描述RMI原理和结构:

所以对于RMI的例子,也就是这样考虑:

一个消息接口,用于可改写任意想要封装的消息HelloRemote,当然也有它的实现.

一个Client.

一个Server.

HelloRemote接口:

import java.rmi.Remote;
import java.rmi.RemoteException;

public interface HelloRemote extends Remote {

	public void sayHello() throws RemoteException;   
}
实现类: 

/****
 * 远程接口实现类
 */
import java.rmi.RemoteException;
import java.rmi.server.UnicastRemoteObject;

public class HelloImpl extends UnicastRemoteObject implements HelloRemote {

	private static final long serialVersionUID = 839071482031464015L;

	protected HelloImpl() throws RemoteException {
		super();
	}

	@Override
	public void sayHello() throws RemoteException {

		System.out.println("Hello World!");
	}

}
Client类: 

import java.net.MalformedURLException;
import java.rmi.Naming;
import java.rmi.NotBoundException;
import java.rmi.RMISecurityManager;
import java.rmi.RemoteException;

public class RMIClient {

	public static void main(String args[]) throws MalformedURLException, RemoteException, NotBoundException{
        System.setSecurityManager(new RMISecurityManager());//如果服务器和客户端不再同一台机器要加这行
		HelloRemote hello=(HelloRemote) Naming.lookup("hello");
		hello.sayHello();
	}
}

Server类: 

import java.net.MalformedURLException;
import java.rmi.Naming;
import java.rmi.RemoteException;
import java.rmi.RMISecurityManager;
/****
 * 远程服务端类
 * @author SAMSUNG
 *
 */
public class RMIServer {

	public static void main(String[] args) throws RemoteException, MalformedURLException {
		 if (System.getSecurityManager() == null) {  
               System.setSecurityManager(new RMISecurityManager());   
           }  
		HelloRemote hello=new HelloImpl();
		Naming.rebind("hello", hello);
	}
}
控制台来运行这些代码:

javac *.java

再rmic HelloImpl运行生成存根文件,将其分别放置于client和server包下。

因为开启了Java Security安全管理,所以建立一个policy.txt文件.

grant {
           permission java.net.SocketPermission "*:1024-65535",
                "connect,accept";
           permission java.net.SocketPermission "*:80","connect";
        };
运行如下:

D:/RMI/server>java -Djava.security.policy=policy.txt RMIServer

D:/RMI/client>java -Djava.security.policy=policy.txt RMIClient

当然了这是一种System安全管理,还有一种我们可以这样: 

   AccessController.doPrivileged( new  PrivilegedAction()  {  
            public  Object run()  {  
                sayHello();  
                return   null ;  
            }  
        }


「已注销」
关注
专栏目录
java rmi 安全_Java安全初探-RMI
weixin_39600885的博客
02-16 272
Java RMI初识Java RMI 定义Java RMI(Java Remote Method Invocation),即Java远程方法调用。是Java编程语言里,一种用于实现远程过程调用的应用程序编程接口。 Java RMI 使用 JRMP(Java Remote Message Protocol,Java远程消息交换协议)实现,使得客户端运行的程序可以调用远程服务器上的对象。是实现RPC的...
java安全(三)RMI
weixin_45694388的博客
03-22 5380
1.RMI 是什么 RMI(Remote Method Invocation)即Java远程方法调用,RMI用于构建分布式应用程序,RMI实现了Java程序之间跨JVM的远程通信。 RMI底层通讯采用了Stub(运行在客户端)和Skeleton(运行在服务端)机制,RMI调用远程方法的大致如下: 1.RMI客户端在调用远程方法时会先创建2.Stub(sun.rmi.registry.RegistryImpl_Stub)。 Stub会将Remote对象传递给远程引用层(java.rmi.server.Remo
java.security.policy,rmi java.security.policy访问被拒绝
weixin_36325615的博客
02-25 207
I am new to RMI topic in java and i wana to create client server applicaiton using RMI,i followed this tutorial found in this link : RMI Tutorial using eclipsebut i am using netbeans ,and here is ser...
Java RMISecurityManager
只要敢做,就有勇受挫,如果做错,请正视错。
12-24 722
在使用RMI时,由于Client与Server所暴露的类包名不一致,会出现以下异常:   java.lang.ClassNotFoundException: com.sss.Sport (no security manager: RMI class loader disabled)
Java RMI之HelloWorld程序以及相关的安全管理器的知识
思维空间
07-22 2246
Java RMI 指的是远程方法调用 (Remote Method Invocation)。它是一种机制,能够让在某个 Java 虚拟机上的对象调用另一个 Java 虚拟机中的对象上的方法。可以用此方法调用的任何对象必须实现该远程接口。 Java RMI不是什么新技术(在Java1.1的时代都有了),但却是是非常重要的底层技术。 大名鼎鼎的EJB都是建立在RMI基础之上的,现在还有一些开源的远
RMI鉴权
weixin_34343000的博客
01-05 357
title: RMI鉴权 tags: rmi 授权 categories: 工作日志 date: 2016-10-25 18:18:54 关于使用spring自动扫描发布rmi详细请阅读把大象放进冰箱--spring自动扫描并发布rmi 下面详细描述一下rmi鉴权相关内容 背景 由于大量业务查询需要和用户进行绑定,因此需要对mybatis中传入指定用户的信息比如用户所在的门店,为了避免传入...
RMI中的安全策略
huiwen_82132000的专栏
07-13 378
以下翻译来自Java RMI的Chapter 20.Security Policies 20.3 安全管理器 在一个运转的JVM中,权限是被SecurityManager的实例强制执行的。当一个程序试图做一些需要权限的事情时,就会通过查询SecurityManager的实例来检查此操作是否可以执行。举例来说,当试图从文件中读取数据时,将包含询问安全器程序是否允许从文件中读取数据的过程。...
Rmi.rar_Java RMI_RMI java_java RMI 线程_rmi
最新发布
09-22
8. **安全性(Security)**:RMI支持基于Java Security Manager的安全模型,可以通过设置策略文件控制客户端和服务器之间的权限。 9. **性能优化(Performance Optimization)**:RMI提供了许多优化手段,如持久化...
Java RMI聊天软件
04-20
7. **安全性**:RMI支持SSL/TLS加密,以及通过Java安全策略(Java Security Policy)对权限进行控制,以保护远程资源不受未经授权的访问。 在分布式与云计算系统中,Java RMI有以下应用: - **负载均衡**:通过RMI...
rmiscout:RMIScout使用单词列表和蛮力策略来枚举Java RMI函数并利用RMI参数解组漏洞
03-19
RMIScout可以对暴露的Java RMI接口进行单词列表和蛮力攻击,从而无需调用即可安全地猜测方法签名。它支持多种Java RMI协议,方法调用和利用。 功能概述 支持多种类型的Java RMI服务器: RMI-JRMP(又称纯RMI;通常...
Spring-RMI (RMI调用, HTTP调用)
03-20
Spring-RMI (RMI调用, HTTP调用) 本人测试过了
remote-method-guesser:Java RMI漏洞扫描程序
05-01
remote-method- guesser ( rmg )是用Java编写的命令行实用程序,可用于识别Java RMI端点上的安全漏洞。 当前,支持以下操作: 列出可用的绑定名称及其对应的接口类名​​称 列出代码库位置(如果由远程服务器公开...
rmi远程代码执行漏洞_JavaRMI服务远程方法调用漏洞如何修复lin
weixin_39872893的博客
12-22 1494
展开全部背景要求:62616964757a686964616fe58685e5aeb931333433623135定时监控远程主机上mongodb数据库内存使用的情况,当内存使用过大时暂停逻辑处理线程后启动内存空间的释放处理线程,释放完成后再启动逻辑处理线程。操作系统:CentOS64bit(Linux)步骤(代码省略):1.创建Socket远程服务器2.创建客户端配置:#查找对象stub端口RM...
java的安全管理器_java安全管理器SecurityManager入门
weixin_33246707的博客
02-12 504
一、文章的目的这是一篇对Java安全管理器入门的文章,目的是简单了解什么是SecurityManager,对管理器进行简单配置,解决简单问题。比如在阅读源码的时候,发现这样的代码,想了解是做什么的:SecurityManager security =System.getSecurityManager();if (security != null) {security.checkWrite(name...
RMI
luke_wang的专栏
02-04 1593
RMI = RPC + Serializable RMI(Remote Method Invocation)为远程方法调用,是允许运行在一个Java虚拟机的对象调用运行在另一个Java虚拟机上的对象的方法。 这两个虚拟机可以是运行在相同计算机上的不同进程中,也可以是运行在网络上的不同计算机中。RMI使用Java远程消息交换协议JRMP(Java Remote Messaging Protocol
java rmi 安全管理器_rmi初步----安全管理器的使用
weixin_39800112的博客
03-04 197
1、客户端连接到服务器可能被其他服务器监听已经可能会受到病毒文件,客户端需要进行安全管理器的设置2、客户端安全管理器的设置(1)、在main方法中System.setProperty("java.security.policy", Main.class.getResource("client.policy").toString());System.setSecurityManager(new RM...
部署RMI时要注意的地方
song_da_gang的专栏
12-18 711
    昨天按照《Core Java 2》里面的例子和源码部署了一个RMI,很久以前我在学习RMI时曾经部署测试过,但现在我们用的jdk1.6版本与以前的版本(那时我用的好像是jdk1.2)有一些不同,这篇说明性的文章主要是介绍了在部署过程中的一些注意的地方,以及jdk1.6版本在与以往老java版本关于RMI方面的不同。下面逐一进行说明。1、关于RMI,在JDK1.3和其之前,使用的是jav
Weblogic security
peng_kan的博客
04-17 672
http://blog.whitehorses.nl/2010/01/29/weblogic-web-application-container-security-part-1/
RmiJdbc的二次开发
魔术师的博客
11-28 1386
RmiJdbc的二次开发 接到一个任务,需要对项目中用到的JDBC进行改造,需求如下: 不要将实际数据库的连接方式(包括url,user,password)暴露给客户端 记录每个执行的sql内容,包括sql及其执行参数 尽可能少的降低代码修改** 性能上不能与直接使用jdbc有很大差距
Java语言历史与基础教程
Java Applet、Java RMIJavaBean等技术则展示了Java在分布式计算和Web应用中的强大功能。JavaOS、Java Servlet、JavaServer Pages (JSP) 和 JDBC则涉及服务器端编程和数据库连接,是构建动态网站和企业级应用的基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值