我刚刚完成了本教程:
http://java.sun.com/docs/books/tutorial/security/tour2/index.html
并且对JAAS的基本概念感到好奇...如果每个applcation都需要使用'-Djava.security.manager -Djava.security.policy = ...'标志运行,那么什么是强制安全?是否由最终用户知道何时运行任何Java应用程序,并修改可执行文件/脚本/包含这些标志的内容?或者,开发人员如何强制在启用安全管理器的情况下运行应用程序?
整个概念对我来说似乎不太实用 - 因为默认情况下没有启用...我错过了什么?
答案 0 :(得分:0)
此代码应该有效:
// Set policy
System.setProperty("java.security.policy", "PATH_TO_POLICY_FILE");
// Enable security manager
System.setSecurityManager(new SecurityManager());