securitymanager相关内容
这个我没办法解释,但是我在别人的代码中发现了这个现象: import java.io.IOException;导入 java.io.UncheckedIOException;导入 java.nio.file.Files;导入 java.util.stream.Stream;导入 org.junit.Test;公共类 TestDidWeBreakJavaAgain{@测试公共无效 testIoIn
..
问题: 在我的 Java 应用程序(不是小程序)中,我希望将某些文件操作限制为所有类,除了不应限制的类的列表/组/包. 具体来说,我想限制... 文件读取 文件写入 文件创建 文件删除 ...这样它们只能在当前工作目录中完成,但不受限制的类除外. SecurityManager 尝试: 我试图实现实现此行为的 SecurityManager 类的子类,但是似乎在进
..
嗨,我有 RMI 应用程序,现在我尝试从客户端调用服务器上的一些方法.我有以下代码: public static void main(final String[] args) {尝试 {//设置安全管理器System.setSecurityManager(new RMISecurityManager());IndicatorsService 服务器 = (IndicatorsService) 命
..
我需要调用一些半可信的 Java 代码,并希望在该代码执行期间禁用使用反射的功能. 尝试{//以某种方式禁用反射someObject.method();}最后{//再次启用反射} 这可以通过 SecurityManager 来完成吗?如果可以,怎么做? 澄清/上下文:这是另一个问题 关于限制可以从 JavaScript/Rhino 调用的包.接受的答案引用了一篇关于如何做到这一点的博客条
..
我正在使用第三方库,如果遇到异常,它会执行 System.exit().我正在使用 jar 中的 API.无论如何我可以阻止 System.exit() 调用,因为它会导致我的应用程序关闭?由于许多其他许可问题,我无法在删除 System.exit() 后反编译和重新编译 jar.我曾经在 stackoverflow 中遇到过[其他一些我不记得的问题] 的答案,我们可以使用 Java 中的 Sec
..
我有一些 Java 库代码,它们有时作为未签名的小程序运行.因此,并不总是允许执行某些操作(例如检查系统属性). 我想用类似 Applet 的安全管理器运行一些单元测试,以便我可以验证代码没有执行任何受限操作,或者正确处理任何安全异常. 使用真实的安全管理器配置运行这些单元测试的最佳方法是什么?最好的解决方案是可以与 JUnit 集成的东西. 解决方案 不是这样的解决方案,但您
..
在 setVisible(true) 上,我调用以下代码来启动模态对话框: private synchronized void startModal() {尝试 {如果(SwingUtilities.isEventDispatchThread()){EventQueue theQueue = getToolkit().getSystemEventQueue();而 (isVisible()) {
..
我正在编写一个 JavaFX2 应用程序,它接受从远程位置加载的任意代码.对我来说,使用自定义 SecurityManager、ClassLoader 和 ProtectionDomain 是要走的路.不幸的是,这似乎与用于沙盒小程序的设置相同,这导致了许多安全漏洞,进而说服人们害怕 Java Web Plugin 并将其从他们的操作系统中完全删除. Java 沙箱是运行不受信任代码的安全环
..
我有一个 Java 应用程序,用户可以在其中加载第三方“插件"以增强用户体验.存在供这些插件使用的 API,但出于安全目的,应限制第三方软件访问内部应用程序类.插件的受限包是“com.example",允许的是“com.example.api".API 类确实会调用内部的混淆类. 在研究这个之后,我遇到了几个SecurityManager的方法:checkMemberAccess(Class
..
我正在尝试将 spring boot 应用程序部署到 external tomcat,我在 catalina.log 文件中收到以下异常,如下所示. war 文件名是:com#myApp.war. 我想在 url 中将应用程序的上下文路径设置为 com/myApp http://localhost:8080/com/myApp/healthcheck,因此war文件名是com#m
..
我正在尝试升级使用嵌入式cassandra 2.1.1的应用程序(大约是时间!),但是有问题的应用程序设置了它自己的安全管理器. Cassandra 3.11似乎没有考虑这种可能性,只是尝试自行设置安全管理器,而没有考虑可能已经存在(失败). 2017-06-26T12:05:22,736 ERROR Thread-0 org.apache.cassandra.service.Cassand
..
最近关于SO的问题导致我有关Java安全管理器的旧版 answer .我在那个答案中关于这一行的问题: 尽管如此,安全管理器会影响性能,并且很少在服务器端使用. 有人可以支持还是反驳?我认为总是有 安全管理器,自定义管理器或默认管理器,并且容器一直在使用它. 解决方案 在您自己编写的服务器端代码中,我认为您不需要使用SecurityManager,因为如果您正在编写代码以在您的
..
我试图禁止在AccessController.doPriviliged()方法中创建线程.下面的方法创建并运行线程.我使用-Djava.security.manager来运行它.根据此链接,如果未授予modifyThreadGroup,那么应该禁止创建线程吗? http://docs.oracle.com/javase/7/docs/technotes/guides/security/per
..
(完整的表述-由于没有答案): 我正在使用用户身份验证和RESTXQ开发一个exist-db应用程序.我的用户通过登录模块中的login:set-user函数登录.这是控制器的摘录: import module namespace login="http://exist-db.org/xquery/login" at "resource:org/exist/xquery/modules/pe
..
实现Java安全管理器是否会导致性能下降? 解决方案 这完全取决于实现细节和应用程序. 当然可以实现需要花费很长时间检查某些权限的安全管理器,以及需要非常频繁地检查这些权限的应用程序,从而导致可怕的性能. 但是通常情况下,检查权限的发生频率不足以导致性能显着下降.
..
我已经在Stackoverflow上阅读了很多有关此问题的问题,但无法退出找到解决方案或答案.如果已经有一个,请给我一个提示,我将不胜感激... 我的问题/问题是,是否有可能针对不可靠的代码完全禁用反射功能?类似于getDeclaredMethods()的功能(请参见test.java).我已经有一个Java安全管理器,如果代码尝试写/读/等,它会引发安全异常. ... 如果可能的话,
..
此文章关于Java安全性的问题说: Java库中的代码参考 遇到危险时的安全管理器 将要尝试操作. 那么,这到底是什么意思?说,如果我已经实现了自己的安全管理器并为整个JVM启用了它.现在,java运行时是否针对每个Java调用(例如System.out.println()等)都向我的securitymanager咨询,还是仅针对诸如System.exit()和文件操作等dangero
..
所以我有一些代码,可以创建一个类的实例. Class c = Class.forName("MyClass"); Constructor cons = c.getConstructor(); cons.setAccessible(true); Object instance = cons.newInstance(); 现在,我想对该实例设置一些限制.当我打电话时: in
..
我有一个方法A,看起来可能如下: public double A{ if (secM == null) { secM = new SecurityManager(); System.setSecurityManager(secM); } //do something and return a double } 问题在于,一旦设置了SecurityManage
..
我想在受限制的沙箱中运行特定的线程类,而应用程序的其余部分可以不受限制地运行. 是否可以仅针对特定线程类附加安全管理器? - 编辑:使用彼得的提示,我在我的自定义安全管理器中创建了以下变量: private static ThreadLocal isChatbot = new InheritableThreadLocal() { @O
..