Java 安全管理器的使用

Posted

技术标签:

【中文标题】Java 安全管理器的使用【英文标题】:Uses of Java Security Manager 【发布时间】:2011-11-22 05:07:03 【问题描述】:

我正在阅读一些关于 Java 安全性的文章,并发现使用 java.policy 文件来授予来自不同代码源的源代码的权限。

我的问题是,我们是否仍然使用策略文件来授予源代码权限?

或者使用 Java 安全管理器来限制代码访问某些资源?

我什至在我的应用服务器 (JBoss) 启动脚本中的任何地方都看不到 java -Djava.security.Manager 的使用。

【问题讨论】:

【参考方案1】:

是的,java 仍然使用 java 安全管理器来控制访问。但是,大多数应用程序服务器,包括 JBoss 和 Tomcat,都没有开箱即用地支持它。 JBoss 有一个标准配置,允许您启用安全管理器。

【讨论】:

【参考方案2】:

安全管理器将读取策略文件(如果已安装)。没有经理,策略被忽略;如果没有策略,经理将阻止几乎所有操作。

【讨论】:

以上是关于Java 安全管理器的使用的主要内容,如果未能解决你的问题,请参考以下文章

如何在java中加密密码管理器的密码[关闭]

Java Servlet 过滤器和其他对象和实体管理器的范围

java 在有GridLayout布局管理器的情况下,怎么设置元件大小

Java RMI之HelloWorld程序以及相关的安全管理器的知识

没有管理器的 Grails Spring Security Ldap

禁用任务管理器时如何隐藏任务管理器的错误消息对话框