⑴ C:\Program Files\java\jre1.8.0_161\lib\security\java.policy的訪問被拒
java項目里有這類
Program Files
目錄訪問操作很容易出錯,目錄名中帶空格,很容易解析成亂碼
⑵ Java安全開發包在web中有哪些應用
Java安全開發包在web中的應用場景有
SecurityManager在Java中被用來檢查應用程序是否能訪問一些有限的資源,例如文件、套接字(socket)等等。它可以用在那些具有高安全性要求的應用程序中。通過打開這個功能, 我們的系統資源可以只允許進行安全的操作。
當Java虛擬機啟動時,它首先通過檢查系統屬性java.security.manager來確定SecurityManager是否打開了。如果打開了,那麼SecurityManager實例將被創建,它可以被用來檢查不同的許可權。默認情況下,SecurityManager是關閉的,但是這里有一些方法可以打開SecurityManager。
1. 指定 -Djava.security.manager
當我們運行一個程序,我們可以指定JVM命令 -Djava.security.manager 使SecurityManager運行。
1
java -Djava.security.manager <class_name>
這是打開SecurityManager最常見的方式。java.security.manager是一個系統屬性,您可以使用System.getProperty(「java.security.manager」)檢查該系統屬性是否被設置。
在這里,你可能會認為,我們可以使用System.setProperty(「java.security.manager」)打開SecurityManager,但是並不能這么設置。因為先前我們提到,這個系統屬性是在當JVM啟動時進行檢查的。如果我們用程序手動設置該屬性,並不能奏效,因為JVM已經啟動了,已經過了檢查系統屬性的步驟了。
2. 通過程序打開SecurityManager
現在,如果我們真的想通過我們的程序打開SecurityManager,我們也能做到。 System類中有一個叫 setSecurityManager() 的方法可以做到這一點。這個方法的參數是一個SecurityManager實例。
1
2
SecurityManager sm=new SecurityManager();
System.setSecurityManager(sm);
通過這個,我們可以打開SecurityManager.。如果之後我們想要關閉SecurityManager, 我們該怎麼做? 下面的代碼能做到嗎?
1
2
3
4
SecurityManager sm=System.getSecurityManager();
if(sm!=null){
System.setSecurityManager(null);
}
上面的代碼只有你在位於${JAVA_HOME}/lib/security目錄下或者其他指定目錄下的java.policy文件中指定了一個許可權才會奏效。 這個許可權是:
1
permission java.lang.RuntimePermission "setSecurityManager";
上面的一行將被用來允許代碼設置SecurityManager
3. 在build文件中
我們想打開SecurityManager,如果我們使用Ant構建應用程序時, 我們可以加上
1
<sysproperty key="java.security.manager" value="" />
我們通過Ant創建單元測試的時候非常有用。
⑶ (高分)java的簽名命令keytool與jarsigner的區別怎樣使用(急等)
執行完此步後,目錄下出現mystore.store文件,為密鑰庫,此密鑰庫別名為my.store。三:c:\zzz\SignedAppletDemokeytool -export -keystore mystore.store -alias my.store -file mycert.cer 執行完此步後,目錄下出現mycert.cer文件,就是一張證書四:c:\zzz\SignedAppletDemojarsigner -keystore mystore.store myapplet.jar my.store 此步驟是對密鑰庫簽名 然後把myapplet.jar,mystore.store,mycert.cer復制到用戶目錄下。 以上是伺服器所做步驟 以下是客戶機所做步驟五:c:\zzz\SignedAppletDemokeytool -import -keystore client.store -alias my.store -file mycert.cer 用戶同意接收該證書,信任該證書頒發者的所有作品,也就是把收到的證書導入本地密鑰庫。六:修改用戶的policy文件,文件名為.java.policy放在用戶主目錄下。七:對接收的文件進行驗證 C:\zzz\SignedAppletDemojarsigner -verify -verbose -keystore mystore.store myapplet.jar jar verified.八:打開接收文件 那麼用戶就得到所有被簽名的文件。九:在用戶端把生成的證書導入,即安裝證書。
⑷ 設置java security policy
C:>java-cp...-Djava.security.policy=我們的policy文件....其它參數
上面是在運行時指定一個 policy 文件。通常一個正常安裝配置的應用伺服器已經給了默認的能讓伺服器工作的 policy 而不需要我們明確地指定參數,至少不會阻止伺服器自己的啟動過程。而像你這個問題中的類似乎是伺服器自己被阻止了,所以我們得知道你在做什麼,用什麼方式。如果你是想擴展伺服器的功能而寫插件,就需要到伺服器廠商的網站上尋找答案。
Policy 文件如何創建有一個工具: