Java RMI不适用于多个服务器 - 安全性

时间:2014-02-23 22:59:44

标签: java security rmi security-policy

我在ubuntu服务器上使用RMI在java中开发了一个代码。当RMI客户端和服务器位于同一台计算机上时,它可以正常工作。当我使用两台机器(一台作为服务器而另一台作为客户机 - 都是ubuntu)时,它给了我“RMI连接拒绝异常”。为了解决这个问题,我尝试使用以下代码覆盖java策略文件:

System.setSecurityManager(new RMISecurityManager());
System.setProperty("java.security.policy","file:///home/{local path}/client.policy");

我在服务器端也使用了类似的代码。

客户端和服务器策略文件的内容如下:

grant codebase  {
    permission java.security.AllPermission;
};

现在我在客户端的上面显示的“System.setProperty(....)”行中遇到异常。

java.security.AccessControlException: access denied (java.util.PropertyPermission java.security.policy write)
    at java.security.AccessControlContext.checkPermission(AccessControlContext.java:374)
    at java.security.AccessController.checkPermission(AccessController.java:546)
    at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)
    at java.lang.System.setProperty(System.java:725)
    at ParaselectionServlet.doPost(ParaselectionServlet.java:106)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:641)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:722)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:304)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:210)
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:224)
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:185)
    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:472)
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:151)
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:100)
    at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:929)
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:118)
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:405)
    at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:269)
    at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:515)
    at org.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:302)
    at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908)
    at java.lang.Thread.run(Thread.java:662)

我不是java或ubuntu的专家,但任何人都可以帮我解决上述问题吗?

-Rashmi

1 个答案:

答案 0 :(得分:1)

您需要在安全管理器之前设置安全策略。

相关问题
最新问题