嘿我在尝试启动我正在编写的RMI应用程序时得到AccessControlException: access denied,如果我在默认端口1099上打开它,或者打开它,我无法理解为什么会出现此异常另一个动态端口,我的策略文件目前授予所有内容(将在应用完成后更改)。
我被困在哪里出错了,任何帮助都会很有用
我的代码
public class Main {
/**
* @param args the command line arguments
*/
public static void main(String[] args) throws RemoteException, AlreadyBoundException, MalformedURLException {
if (System.getSecurityManager() == null)
{
System.setSecurityManager ( new RMISecurityManager() );
}
CreditCardServer ccs = new CreditCardServer();
int port = 1099;
try {
port = Integer.valueOf(args[0]);
}
catch (Exception e)
{
System.out.println("Invlaid Port");
}
if (((port <= 65535) && (port >= 49152)) || port ==1099)
{
System.out.println("Valid Port");
}
else
{
port = 1099;
System.out.println("Port not in Dynamic Range 49152<-->65535");
}
System.out.println(port);
LocateRegistry.createRegistry(port);
LocateRegistry.getRegistry().bind("CreditCardServer", ccs);
while (true)
{
//hum?
}
}
}
堆栈跟踪
vega3 [ia32.linux] 23% java -Djava.security.policy=wideopen.policy -jar "BookStore-CreditCardServer.jar 65000"
有效端口
65000
Exception in thread "main" java.security.AccessControlException: access denied (java.net.SocketPermission 127.0.0.1:1099 connect,resolve)
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:342)
at java.security.AccessController.checkPermission(AccessController.java:553)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)
at java.lang.SecurityManager.checkConnect(SecurityManager.java:1051)
at java.net.Socket.connect(Socket.java:536)
at java.net.Socket.connect(Socket.java:492)
at java.net.Socket.<init>(Socket.java:389)
at java.net.Socket.<init>(Socket.java:203)
at sun.rmi.transport.proxy.RMIDirectSocketFactory.createSocket(RMIDirectSocketFactory.java:40)
at sun.rmi.transport.proxy.RMIMasterSocketFactory.createSocket(RMIMasterSocketFactory.java:146)
at sun.rmi.transport.tcp.TCPEndpoint.newSocket(TCPEndpoint.java:613)
at sun.rmi.transport.tcp.TCPChannel.createConnection(TCPChannel.java:216)
at sun.rmi.transport.tcp.TCPChannel.newConnection(TCPChannel.java:202)
at sun.rmi.server.UnicastRef.newCall(UnicastRef.java:340)
at sun.rmi.registry.RegistryImpl_Stub.bind(Unknown Source)
at bookstorecreditcardserver.Main.main(Main.java:56)
我的政策文件
grant {
// Allow everything for now
permission java.security.AllPermission;
};
答案 0 :(得分:28)
我一直坚持这一天(在弄清楚我必须从命令行启动rmiregistry之后),尝试使用Eclipse本地工作,最后解决它。一些指示拯救他人这种残酷的命运:
1 - 使用命令行标志正确分配策略文件:
java -Djava.security.policy=/home/.../<filename>.policy ...
或将其直接放在您的代码中:
System.setProperty("java.security.policy","file:///home/.../<filename>.policy");
您也可以将其放在与项目根目录相同的文件夹中),以将URI减少到
file:./<filename>.policy
(使用亲戚而不是绝对URI - 直到今天我才真正理解这一点。)
2 - 确保策略文件的格式正确,例如:
grant codeBase "file:<path>/bin/-" {
permission java.security.AllPermission;
};
这应该是指二进制文件所在的文件夹!对策略文件格式的详尽说明是here。
就是这样,我也建议this tutorial,我发现走上正轨非常有帮助。
答案 1 :(得分:3)
基本上,我很愚蠢,我认为因为Java没有抱怨它找到了.policy文件AOK,结果发现它没有将.policy文件的新副本移动到工作目录中解决了所有问题:-D
答案 2 :(得分:-2)
我发现这个主题的大多数答案含糊不清,并花了几个小时来调试它。您的错误很可能是因为策略文件格式不正确或者您没有正确地将其设置为命令行参数。
如果您收到java.security.AccessControlException: access denied ("java.net.SocketPermission" "127.0.0.1:1099" "connect,resolve")
grant codeBase "file:/-" {
permission java.security.AllPermission;
};
将此安全文件用于客户端和服务器,只是为了让它运行。
确保您没有任何拼写错误。我花了几个小时试图弄清楚它为什么不起作用,我输入了-Djava.rmi.security.policy而不是 -Djava.security.policy = ......
< / LI>对于我们这些只想从Oracle启动并运行RMI教程的人来说,这个安全策略对于该示例来说已经足够了。