doPriveledge中的AccessControlException

时间:2015-03-18 13:17:14

标签: java websphere-8 accesscontrolexception java-security

我们正尝试使用以下代码从目录中获取文件数:

   File dataDir = new File(dataHome);
            final File privdataDir = dataDir;
            System.out.println("The datadir is : \n"+dataDir+"The privdataDir is : \n"+privdataDir);
            int count = 0;
            final int[] privcount = {0};


            if (privdataDir != null) {
                System.out.println("Going into doPriveledge block");
            AccessController.doPrivileged(new PrivilegedAction() {
                public Object run()
                {

                    privcount[0] = privdataDir.list().length;
                    return null;

                }
            });
            }

            count = privcount[0];
            System.out.println("The count is : "+count);

dataDir变量引用路径:C:\ MyApp \ config 它在代码中的以下行抛出AccessControlException:

privcount[0] = privdataDir.list().length;

例外是:

[ERROR][SmartlinkThread] 2015-03-18 07:22:59.0862 GMT: SmartlinkThread: Error processing agg interval: java.security.AccessControlException: Access denied (java.io.FilePermission C:\MyApp\config read) <AggIntervalTaskThread>
[ERROR][SmartlinkThread] 2015-03-18 07:22:59.0862 GMT: java.security.AccessControlException: Access denied (java.io.FilePermission C:\MyApp\config read) <AggIntervalTaskThread>
[ERROR][SmartlinkThread] 2015-03-18 07:22:59.0863 GMT:  at java.security.AccessController.checkPermission(AccessController.java:132) <AggIntervalTaskThread>
[ERROR][SmartlinkThread] 2015-03-18 07:22:59.0863 GMT:  at java.lang.SecurityManager.checkPermission(SecurityManager.java:544) <AggIntervalTaskThread>
[ERROR][SmartlinkThread] 2015-03-18 07:22:59.0863 GMT:  at java.lang.SecurityManager.checkRead(SecurityManager.java:883) <AggIntervalTaskThread>
[ERROR][SmartlinkThread] 2015-03-18 07:22:59.0863 GMT:  at java.io.File.list(File.java:982) <AggIntervalTaskThread>

以下内容已添加到java.policy文件和server.policy文件

grant codeBase "file:C:/MyApp/-" {
permission java.security.AllPermission;
};

此代码正在为IBM Websphere 8.0.x运行。 在同一应用程序的另一部分中,它在读取文件时给出相同的错误。 即使已经授予了所有权限,我们也无法理解为什么代码会发出此错误。任何帮助将不胜感激。

2 个答案:

答案 0 :(得分:0)

我假设您拥有在WebSphere上部署的Web应用程序,并且您已启用Java 2安全性。

您应该在EAR/META-INF/was.policy文件中创建以下内容(codeBase不正确):

grant codeBase "file:${application}" {
  permission java.security.AllPermission;
};

如果您正确完成,则应在安装期间通过Web控制台显示此文件。

有关为WebSphere应用程序创建策略文件的更多详细信息,请检查Configuring the was.policy file for Java 2 security

答案 1 :(得分:0)

发布对我有用的内容。

我们的完整应用程序未在Websphere上部署。只有部分代码与Websphere集成并收集一些相关数据。 我们相信在Websphere上部署的其他一些Web应用程序可能已经启用了Java 2 Security。 将以下语句添加到server.policy和java.policy文件中:

grant{
permission java.security.AllPermission;
};

请注意,这允许在Websphere中执行任何操作。

相关问题
最新问题