⑴ C:\Program Files\java\jre1.8.0_161\lib\security\java.policy的访问被拒
java项目里有这类
Program Files
目录访问操作很容易出错,目录名中带空格,很容易解析成乱码
⑵ Java安全开发包在web中有哪些应用
Java安全开发包在web中的应用场景有
SecurityManager在Java中被用来检查应用程序是否能访问一些有限的资源,例如文件、套接字(socket)等等。它可以用在那些具有高安全性要求的应用程序中。通过打开这个功能, 我们的系统资源可以只允许进行安全的操作。
当Java虚拟机启动时,它首先通过检查系统属性java.security.manager来确定SecurityManager是否打开了。如果打开了,那么SecurityManager实例将被创建,它可以被用来检查不同的权限。默认情况下,SecurityManager是关闭的,但是这里有一些方法可以打开SecurityManager。
1. 指定 -Djava.security.manager
当我们运行一个程序,我们可以指定JVM命令 -Djava.security.manager 使SecurityManager运行。
1
java -Djava.security.manager <class_name>
这是打开SecurityManager最常见的方式。java.security.manager是一个系统属性,您可以使用System.getProperty(“java.security.manager”)检查该系统属性是否被设置。
在这里,你可能会认为,我们可以使用System.setProperty(“java.security.manager”)打开SecurityManager,但是并不能这么设置。因为先前我们提到,这个系统属性是在当JVM启动时进行检查的。如果我们用程序手动设置该属性,并不能奏效,因为JVM已经启动了,已经过了检查系统属性的步骤了。
2. 通过程序打开SecurityManager
现在,如果我们真的想通过我们的程序打开SecurityManager,我们也能做到。 System类中有一个叫 setSecurityManager() 的方法可以做到这一点。这个方法的参数是一个SecurityManager实例。
1
2
SecurityManager sm=new SecurityManager();
System.setSecurityManager(sm);
通过这个,我们可以打开SecurityManager.。如果之后我们想要关闭SecurityManager, 我们该怎么做? 下面的代码能做到吗?
1
2
3
4
SecurityManager sm=System.getSecurityManager();
if(sm!=null){
System.setSecurityManager(null);
}
上面的代码只有你在位于${JAVA_HOME}/lib/security目录下或者其他指定目录下的java.policy文件中指定了一个权限才会奏效。 这个权限是:
1
permission java.lang.RuntimePermission "setSecurityManager";
上面的一行将被用来允许代码设置SecurityManager
3. 在build文件中
我们想打开SecurityManager,如果我们使用Ant构建应用程序时, 我们可以加上
1
<sysproperty key="java.security.manager" value="" />
我们通过Ant创建单元测试的时候非常有用。
⑶ (高分)java的签名命令keytool与jarsigner的区别怎样使用(急等)
执行完此步后,目录下出现mystore.store文件,为密钥库,此密钥库别名为my.store。三:c:\zzz\SignedAppletDemokeytool -export -keystore mystore.store -alias my.store -file mycert.cer 执行完此步后,目录下出现mycert.cer文件,就是一张证书四:c:\zzz\SignedAppletDemojarsigner -keystore mystore.store myapplet.jar my.store 此步骤是对密钥库签名 然后把myapplet.jar,mystore.store,mycert.cer复制到用户目录下。 以上是服务器所做步骤 以下是客户机所做步骤五:c:\zzz\SignedAppletDemokeytool -import -keystore client.store -alias my.store -file mycert.cer 用户同意接收该证书,信任该证书颁发者的所有作品,也就是把收到的证书导入本地密钥库。六:修改用户的policy文件,文件名为.java.policy放在用户主目录下。七:对接收的文件进行验证 C:\zzz\SignedAppletDemojarsigner -verify -verbose -keystore mystore.store myapplet.jar jar verified.八:打开接收文件 那么用户就得到所有被签名的文件。九:在用户端把生成的证书导入,即安装证书。
⑷ 设置java security policy
C:>java-cp...-Djava.security.policy=我们的policy文件....其它参数
上面是在运行时指定一个 policy 文件。通常一个正常安装配置的应用服务器已经给了默认的能让服务器工作的 policy 而不需要我们明确地指定参数,至少不会阻止服务器自己的启动过程。而像你这个问题中的类似乎是服务器自己被阻止了,所以我们得知道你在做什么,用什么方式。如果你是想扩展服务器的功能而写插件,就需要到服务器厂商的网站上寻找答案。
Policy 文件如何创建有一个工具: