我在我的应用程序中使用Java安全管理器。我正在通过授予权限,我遇到了一个我似乎无法获得授权的权限。它是加载库的权限。它是$ JAVA_HOME / lib / ext目录中的java * .jar库。
at com.theatsgroup.startup.startup_managers.startup(startup_managers.jav
a:98)
at com.theatsgroup.startup.app_startup.main(app_startup.java:357)
Caused by: java.security.AccessControlException: access denied ("java.lang.Runti
mePermission" "loadLibrary.sunec")
at java.security.AccessControlContext.checkPermission(Unknown Source)
at java.security.AccessController.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkLink(Unknown Source)
at java.lang.Runtime.loadLibrary0(Unknown Source)
at java.lang.System.loadLibrary(Unknown Source)
我的授权文件如下:
grant codeBase "file:../bin/atsapp.jar" {
permission java.lang.RuntimePermission "loadLibrary.sunec";
};
以下是我调用Java应用程序的方法:
java -Djava.security.manager -Djava.security.policy==..\cfg\atsapp.security.poli
cy -jar atsapp.jar
有什么想法吗?
谢谢,
- 贾斯汀
答案 0 :(得分:1)
由于您使用的是“==”,因此您将覆盖jvm的“默认”权限。有一个重要的默认授权,您很可能需要在策略文件中进行复制才能使jvm正常工作。此权限授予作为jvm的一部分安装的所有扩展库所需的权限,以执行所有“内部”操作。不知道为什么这不是内置的,导致jvm在没有这个的情况下做不了多少。
grant codeBase "file:${{java.ext.dirs}}/*" {
permission java.security.AllPermission;
};
这是从jre安装的“lib / security / java.policy”文件的开头。您可能需要调查此文件的其余部分,以查看是否还有其他重要的基本权限。