securitymanager - IT屋-程序员软件开发技术分享社区

来自并行流中的 I/O 代码的 SecurityException

这个我没办法解释，但是我在别人的代码中发现了这个现象: import java.io.IOException;导入 java.io.UncheckedIOException；导入 java.nio.file.Files；导入 java.util.stream.Stream；导入 org.junit.Test；公共类 TestDidWeBreakJavaAgain{@测试公共无效 testIoIn ..

发布时间：2022-01-22 10:53:03 java parallel-processing java-8 java-stream securitymanager Java开发

在 Java 中限制文件访问

问题: 在我的 Java 应用程序(不是小程序)中，我希望将某些文件操作限制为所有类，除了不应限制的类的列表/组/包. 具体来说，我想限制... 文件读取文件写入文件创建文件删除 ...这样它们只能在当前工作目录中完成，但不受限制的类除外. SecurityManager 尝试: 我试图实现实现此行为的 SecurityManager 类的子类，但是似乎在进 ..

发布时间：2022-01-04 08:33:01 java io policy securitymanager Java开发

Java:无安全管理器:禁用 RMI 类加载器

嗨，我有 RMI 应用程序，现在我尝试从客户端调用服务器上的一些方法.我有以下代码: public static void main(final String[] args) {尝试 {//设置安全管理器System.setSecurityManager(new RMISecurityManager());IndicatorsService 服务器 = (IndicatorsService) 命 ..

发布时间：2021-12-20 10:05:35 java networking remoting rmi securitymanager Java开发

禁用当前线程的 Java 反射

我需要调用一些半可信的 Java 代码，并希望在该代码执行期间禁用使用反射的功能. 尝试{//以某种方式禁用反射someObject.method();}最后{//再次启用反射} 这可以通过 SecurityManager 来完成吗?如果可以，怎么做? 澄清/上下文:这是另一个问题关于限制可以从 JavaScript/Rhino 调用的包.接受的答案引用了一篇关于如何做到这一点的博客条 ..

发布时间：2021-12-13 10:00:38 java security reflection sandbox securitymanager Java开发

从 API 中防止 System.exit()

我正在使用第三方库，如果遇到异常，它会执行 System.exit().我正在使用 jar 中的 API.无论如何我可以阻止 System.exit() 调用，因为它会导致我的应用程序关闭?由于许多其他许可问题，我无法在删除 System.exit() 后反编译和重新编译 jar.我曾经在 stackoverflow 中遇到过[其他一些我不记得的问题] 的答案，我们可以使用 Java 中的 Sec ..

发布时间：2021-11-25 18:54:40 java securitymanager Java开发

如何对预期在小程序安全管理器中运行的 Java 代码进行单元测试

我有一些 Java 库代码，它们有时作为未签名的小程序运行.因此，并不总是允许执行某些操作(例如检查系统属性). 我想用类似 Applet 的安全管理器运行一些单元测试，以便我可以验证代码没有执行任何受限操作，或者正确处理任何安全异常. 使用真实的安全管理器配置运行这些单元测试的最佳方法是什么?最好的解决方案是可以与 JUnit 集成的东西. 解决方案不是这样的解决方案，但您 ..

发布时间：2021-11-16 22:24:20 java unit-testing junit applet securitymanager Java开发

如何从 Applet 中模拟模态对话框?

在 setVisible(true) 上，我调用以下代码来启动模态对话框: private synchronized void startModal() {尝试 {如果(SwingUtilities.isEventDispatchThread()){EventQueue theQueue = getToolkit().getSystemEventQueue();而 (isVisible()) { ..

发布时间：2021-11-16 22:23:51 java applet opera securitymanager Java开发

我可以信任 Java SecurityManager 沙箱吗?

我正在编写一个 JavaFX2 应用程序，它接受从远程位置加载的任意代码.对我来说，使用自定义 SecurityManager、ClassLoader 和 ProtectionDomain 是要走的路.不幸的是，这似乎与用于沙盒小程序的设置相同，这导致了许多安全漏洞，进而说服人们害怕 Java Web Plugin 并将其从他们的操作系统中完全删除. Java 沙箱是运行不受信任代码的安全环 ..

发布时间：2021-11-16 22:12:31 java security applet sandbox securitymanager Java开发

安全性:限制第三方软件的内部访问

我有一个 Java 应用程序，用户可以在其中加载第三方“插件"以增强用户体验.存在供这些插件使用的 API，但出于安全目的，应限制第三方软件访问内部应用程序类.插件的受限包是“com.example"，允许的是“com.example.api".API 类确实会调用内部的混淆类. 在研究这个之后，我遇到了几个SecurityManager的方法:checkMemberAccess(Class ..

发布时间：2021-11-15 01:15:37 java security api securitymanager Java开发

无法在外部 tomcat 上部署 spring boot 应用程序

我正在尝试将 spring boot 应用程序部署到 external tomcat，我在 catalina.log 文件中收到以下异常，如下所示. war 文件名是:com#myApp.war. 我想在 url 中将应用程序的上下文路径设置为 com/myApp http://localhost:8080/com/myApp/healthcheck，因此war文件名是com#m ..

发布时间：2021-08-20 19:46:10 spring-boot tomcat securitymanager 服务器开发

嵌入Cassandra-安全管理器问题

我正在尝试升级使用嵌入式cassandra 2.1.1的应用程序(大约是时间！)，但是有问题的应用程序设置了它自己的安全管理器. Cassandra 3.11似乎没有考虑这种可能性，只是尝试自行设置安全管理器，而没有考虑可能已经存在(失败). 2017-06-26T12:05:22,736 ERROR Thread-0 org.apache.cassandra.service.Cassand ..

发布时间：2020-07-06 18:54:07 cassandra embedded-database securitymanager onejar 其他开发

安全管理器很少在服务器上使用?

最近关于SO的问题导致我有关Java安全管理器的旧版 answer .我在那个答案中关于这一行的问题: 尽管如此，安全管理器会影响性能，并且很少在服务器端使用. 有人可以支持还是反驳?我认为总是有安全管理器，自定义管理器或默认管理器，并且容器一直在使用它. 解决方案在您自己编写的服务器端代码中，我认为您不需要使用SecurityManager，因为如果您正在编写代码以在您的 ..

发布时间：2020-07-06 18:54:05 java securitymanager Java开发

AccessController doPrivileged可以在未授予ModifyThreadGroup权限时创建线程吗?

我试图禁止在AccessController.doPriviliged()方法中创建线程.下面的方法创建并运行线程.我使用-Djava.security.manager来运行它.根据此链接，如果未授予modifyThreadGroup，那么应该禁止创建线程吗? http://docs.oracle.com/javase/7/docs/technotes/guides/security/per ..

发布时间：2020-07-06 18:54:03 java securitymanager Java开发

如何在RESTXQ中对exist-db用户进行身份验证

(完整的表述-由于没有答案): 我正在使用用户身份验证和RESTXQ开发一个exist-db应用程序.我的用户通过登录模块中的login:set-user函数登录.这是控制器的摘录: import module namespace login="http://exist-db.org/xquery/login" at "resource:org/exist/xquery/modules/pe ..

发布时间：2020-07-06 18:53:00 authentication exist-db securitymanager restxq 其他开发

Java Security Manager是否会降低性能?

实现Java安全管理器是否会导致性能下降? 解决方案这完全取决于实现细节和应用程序. 当然可以实现需要花费很长时间检查某些权限的安全管理器，以及需要非常频繁地检查这些权限的应用程序，从而导致可怕的性能. 但是通常情况下，检查权限的发生频率不足以导致性能显着下降. ..

发布时间：2020-07-06 18:51:56 java performance security securitymanager Java开发

Java Security Manager完全禁用反射

我已经在Stackoverflow上阅读了很多有关此问题的问题，但无法退出找到解决方案或答案.如果已经有一个，请给我一个提示，我将不胜感激... 我的问题/问题是，是否有可能针对不可靠的代码完全禁用反射功能?类似于getDeclaredMethods()的功能(请参见test.java).我已经有一个Java安全管理器，如果代码尝试写/读/等，它会引发安全异常. ... 如果可能的话， ..

发布时间：2020-07-06 18:51:51 java reflection securitymanager policies Java开发

Java安全管理器-它检查什么?

此文章关于Java安全性的问题说: Java库中的代码参考遇到危险时的安全管理器将要尝试操作. 那么，这到底是什么意思?说，如果我已经实现了自己的安全管理器并为整个JVM启用了它.现在，java运行时是否针对每个Java调用(例如System.out.println()等)都向我的securitymanager咨询，还是仅针对诸如System.exit()和文件操作等dangero ..

发布时间：2020-07-06 18:51:49 java securitymanager Java开发

Java设置创建实例的安全权限

所以我有一些代码，可以创建一个类的实例. Class c = Class.forName("MyClass"); Constructor cons = c.getConstructor(); cons.setAccessible(true); Object instance = cons.newInstance(); 现在，我想对该实例设置一些限制.当我打电话时: in ..

发布时间：2020-05-26 19:13:35 java permissions securitymanager Java开发

仅将Java SecurityManager设置为仅一种方法

我有一个方法A，看起来可能如下: public double A{ if (secM == null) { secM = new SecurityManager(); System.setSecurityManager(secM); } //do something and return a double } 问题在于，一旦设置了SecurityManage ..

发布时间：2020-05-26 19:05:06 java permissions securitymanager Java开发

每个线程的Java安全管理器

我想在受限制的沙箱中运行特定的线程类，而应用程序的其余部分可以不受限制地运行. 是否可以仅针对特定线程类附加安全管理器? - 编辑:使用彼得的提示，我在我的自定义安全管理器中创建了以下变量: private static ThreadLocal isChatbot = new InheritableThreadLocal() { @O ..

发布时间：2020-05-14 01:55:39 java multithreading securitymanager Java开发

securitymanager相关内容