程序抛出 AccessControlException: access denied... 异常

prog1123 2017-02-28 12:46:16
今天在试验《Java核心技术-卷2》第9章的认证用户访问权限的程序例子(Example 9-8~Example 9-11),在策略文件AuthTest.policy给用户"john"授与属性读取权限,可是在程序中,使用该封装了认证用户的Subject对象去执行PrivilegedAction操作时,仍然报 java.security.AccessControlException: access denied ("java.util.PropertyPermission" "user.home" "read"异常!
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// AuthTest.policy:
grant codebase "file:login.jar"
{
permission javax.security.auth.AuthPermission "createLoginContext.Login1";
permission javax.security.auth.AuthPermission "doAsPrivileged";
};

grant principal com.sun.security.auth.NTPrincipal "john"
{
permission java.util.PropertyPermission "user.*", "read";
};
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// 主程序AuthTest.java:
public class AuthTest
{
public static void main(final String[] args)
{
try
{
System.setSecurityManager(new SecurityManager());
LoginContext context = new LoginContext("Login1");
context.login();
System.out.println("Authentication successful.");
Subject subject = context.getSubject();
System.out.println("subject=" + subject);
PrivilegedAction action = new SysPropAction("user.home");
Object result = Subject.doAsPrivileged(subject, action, null);
System.out.println(result);
context.logout();
}
catch (LoginException e)
{
e.printStackTrace();
}
}
}
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// SysPropAction.java:
public class SysPropAction implements PrivilegedAction
{
/**
Constructs an action for looking up a given property.
@param propertyName the property name (such as "user.home")
*/
public SysPropAction(String propertyName) { this.propertyName = propertyName; }

public Object run()
{
return System.getProperty(propertyName);
}

private String propertyName;
}
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
// jaas.config
Login1
{
com.sun.security.auth.module.NTLoginModule required;
};
...全文
203 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
prog1123 2017-02-28
  • 打赏
  • 举报
 回复
java.security.AccessControlException: Access Denied Error
本文解决了一个常见的Java安全异常问题:AccessControlException。该错误通常发生在尝试写入属性但权限不足时。通过修改客户端或服务器的策略文件,可以授予应用程序读写属性的权限。
java.security.AccessControlException:access denied的解决方法
博客主要围绕Java的安全异常展开。描述了java.security.AccessControlException异常,具体为access denied (“java.lang.RuntimePermission” “accessDeclaredMembers”)。并给出解决办法,即在当前jre的lib/security文件夹的java.policy文件中添加相应权限信息。
java.security.AccessControlException: access denied 的解决方法
本文详细介绍了如何解决Java程序中遇到的Security Exceptionaccess denied问题,包括通过签名和修改java.policy文件两种方法。同时提供了具体的代码示例,帮助开发者避免常见错误并确保程序顺利运行。
java.security.AccessControlException: access denied
本文介绍了解决Java程序中出现的安全异常问题,特别是当尝试删除文件时遇到的AccessControlException。通过修改Java.policy文件来授予所需的权限,从而避免了异常的发生。
elasticsearch配置远程仓库踩坑记录 AccessControlException: access denied
本文详细介绍了在使用Elasticsearch 6.3.0时遇到的java.security.AccessControlException异常,特别是在配置自定义远程仓库时。通过调整java.policy文件并创建ik-plugin.policy文件,解决了连接被拒绝的问题。同时,更新了jvm.options配置,确保服务能够正确嗅探远程字典的变动。
Java

51,409

社区成员

86,087

社区内容

发帖
与我相关
我的任务
社区描述
Java相关技术讨论
javaspring bootspring cloud 技术论坛(原bbs)
社区管理员
  • Java相关社区
  • 小虚竹
  • 谙忆
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章