Java 安全管理器的使用
Posted
技术标签:
【中文标题】Java 安全管理器的使用【英文标题】:Uses of Java Security Manager 【发布时间】:2011-11-22 05:07:03 【问题描述】:我正在阅读一些关于 Java 安全性的文章,并发现使用 java.policy 文件来授予来自不同代码源的源代码的权限。
我的问题是,我们是否仍然使用策略文件来授予源代码权限?
或者使用 Java 安全管理器来限制代码访问某些资源?
我什至在我的应用服务器 (JBoss) 启动脚本中的任何地方都看不到 java -Djava.security.Manager
的使用。
【问题讨论】:
【参考方案1】:是的,java 仍然使用 java 安全管理器来控制访问。但是,大多数应用程序服务器,包括 JBoss 和 Tomcat,都没有开箱即用地支持它。 JBoss 有一个标准配置,允许您启用安全管理器。
【讨论】:
【参考方案2】:安全管理器将读取策略文件(如果已安装)。没有经理,策略被忽略;如果没有策略,经理将阻止几乎所有操作。
【讨论】:
以上是关于Java 安全管理器的使用的主要内容,如果未能解决你的问题,请参考以下文章
Java Servlet 过滤器和其他对象和实体管理器的范围
java 在有GridLayout布局管理器的情况下,怎么设置元件大小
Java RMI之HelloWorld程序以及相关的安全管理器的知识