防止API中的System.exit()调用
我正在使用一个第三方库,当它遇到异常时会执行System.exit()。我正在使用来自jar包的API。有没有办法阻止System.exit()调用,因为它会导致我的应用关闭?由于许多其他许可问题,我无法在删除System.exit()后反编译和重新编译jar文件。我曾经在stackoverf...
Java安全:通过URLClassLoader加载插件的沙箱技术
问题概述:如何修改下面的代码,使不受信任的动态加载代码在安全沙箱中运行,而应用程序的其余部分保持不受限制?为什么URLClassLoader不能像它所说的那样处理它? 我的应用程序具有插件机制,其中第三方可以提供包含实现特定接口的类的JAR。使用URLClassLoader,我可以加载该类并...
Java:没有安全管理器:RMI类加载器已禁用。
你好,我有一个RMI应用程序,现在我试图从客户端调用服务器上的一些方法。我有以下代码:public static void main(final String[] args) { try { //Setting the security manager ...
Java中如何限制文件访问
问题: 我在Java应用程序(不是applet)中希望限制某些文件操作,除了一组/包含的类之外,这些类不应受到限制。 具体来说,我想要限制... 文件读取 文件写入 文件创建 文件删除 ...以便它们只能在当前工作目录中进行,而对于未受限制的类,则没有限制。 安全管理器尝试: 我尝...
禁用当前线程的Java反射功能
我需要调用一些不太可信的 Java 代码,并希望在该代码执行期间禁用使用反射。 try{ // disable reflection somehow someObject.method(); } finally{ // enable reflection again } ...
如何理智地配置Tomcat 6的安全策略
我正在使用打包在Ubuntu Karmic中的Tomcat 6.0.24。Ubuntu Tomcat套件的默认安全策略非常严格,但似乎很简单。在/var/lib/tomcat6/conf/policy.d中,有各种文件用于建立默认策略。 需要注意的是: 我没有改变原始tomcat安装--...
为什么在SecurityManager下无法关闭自己的ExecutorService?
在默认的安全管理器下,如果我创建一个ExecutorService(在这种情况下为ThreadPoolExecutor),我无法关闭它,shutdown()只是调用checkPermission("modifyThread")并立即停止: import java.util.concurren...
启用Java SecurityManager并授予AllPermission权限
我正在努力熟悉SecurityManager,但是即使是这个简单的场景也失败了。 当我从我的IDE内部或命令行运行以下内容时,我会得到以下异常;access denied ("java.util.PropertyPermission" "java.home" "read") 我认为这段代码已经...
为什么Java安全管理器不禁止创建新的Thread()并启动它?
您知道为什么Java安全管理器不禁止创建新线程或启动它们吗?new FileWriter在安全管理器下,但new Thread()和threadInstance.start()都不在安全管理器下,并且可以被调用。 禁止创建和启动线程会有用吗? 实现起来难吗? 创建和启动新线程并不是禁止的关...
如何设置权限以避免使用https-URLS时出现安全管理器错误?
在为客户编写的软件中,我们需要读取给定的URL以解析它们的内容。此外,客户需要激活Tomcat-Security-Manager以让Java-Policies控制程序执行的内容。 现在,在读取URL时,只有在特定条件下才会发生“javax.net.ssl.SSLKeyException: R...