JAAS教程 - 如何强制应用程序与策略一起运行

时间:2010-05-26 04:15:52

标签: jaas

我刚刚完成了本教程:

http://java.sun.com/docs/books/tutorial/security/tour2/index.html

并且对JAAS的基本概念感到好奇...如果每个applcation都需要使用'-Djava.security.manager -Djava.security.policy = ...'标志运行,那么什么是强制安全?是否由最终用户知道何时运行任何Java应用程序,并修改可执行文件/脚本/包含这些标志的内容?或者,开发人员如何强制在启用安全管理器的情况下运行应用程序?

整个概念对我来说似乎不太实用 - 因为默认情况下没有启用...我错过了什么?

1 个答案:

答案 0 :(得分:0)

此代码应该有效:

// Set policy
System.setProperty("java.security.policy", "PATH_TO_POLICY_FILE");
// Enable security manager
System.setSecurityManager(new SecurityManager());