【Java问题集】Caused by: java.security.AccessControlException: access denied

原创 已于 2024-10-18 18:28:19 修改 · 1.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #jvm #开发语言

于 2023-02-07 09:35:52 首次发布
文章介绍了当遇到`java.security.AccessControlException`异常时,如何查找`java.home`和`user.home`属性,以及如何在`java.policy`文件中添加安全访问策略来解决问题。主要步骤包括检查JRE路径,修改默认的安全策略文件,添加AllPermission配置以允许特定权限。

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

  • 前言
  • 为什么发生`java.security.AccessControlException`
  • 查找jre系统属性`java.home`和`user.home`
  • 添加安全访问策略

前言

今天在配置Java的测试环境时遇到了下面的错误。

Caused by: java.security.AccessControlException: access denied ("java.io.SerializablePermission" "enableSubclassImplementation")
	at java.security.AccessControlContext.checkPermission(Unknown Source)
	at java.security.AccessController.checkPermission(Unknown Source)
	at java.lang.SecurityManager.checkPermission(Unknown Source)
	at com.sun.javaws.security.JavaWebStartSecurity.checkPermission(Unknown Source)
	一下部分省略

通过查看网络中的文章和JavaDoc文档,总结了解决方法。

为什么发生java.security.AccessControlException

为了防止恶意程序,Java也实现了自己的访问控制机制。通过编写安全策略文件实现访问控制。
默认的安全策略文件的路径为:

  1. ${java.home}/lib/security/java.policy
  2. ${user.home}/.java.policy

因此,首先需要查找jre系统属性java.homeuser.home的值。

查找jre系统属性java.homeuser.home

使用下面的程序,查看jre的路径:

package cn.com.chengq.example;

public class ShowProperties {
    public static void main(String[] args) {
        System.getProperties().forEach((k,v) -> {
            LogUtil.log("%s: %s", k, v);
        });
    }
}

在输出的结果中查找属性java.homeuser.home的值。

添加安全访问策略

在文件${java.home}/lib/security/java.policy${user.home}/.java.policy中添加相应的安全策略配置。
例如上面示例中出现的问题,需要在默认的${java.home}/lib/security/java.policy文件的最后添加配置:


// Standard extensions get all permissions by default

grant codeBase "file:${{java.ext.dirs}}/*" {
        permission java.security.AllPermission;
};

// default permissions granted to all domains

grant {
        // Allows any thread to stop itself using the java.lang.Thread.stop()
        // method that takes no argument.
        // Note that this permission is granted by default only to remain
        // backwards compatible.
        // It is strongly recommended that you either remove this permission
        // from this policy file or further restrict it to code sources
        // that you specify, because Thread.stop() is potentially unsafe.
        // See the API specification of java.lang.Thread.stop() for more
        // information.
        permission java.lang.RuntimePermission "stopThread";

        // allows anyone to listen on dynamic ports
        permission java.net.SocketPermission "localhost:0", "listen";

        // "standard" properies that can be read by anyone

        permission java.util.PropertyPermission "java.version", "read";
        permission java.util.PropertyPermission "java.vendor", "read";
        permission java.util.PropertyPermission "java.vendor.url", "read";
        permission java.util.PropertyPermission "java.class.version", "read";
        permission java.util.PropertyPermission "os.name", "read";
        permission java.util.PropertyPermission "os.version", "read";
        permission java.util.PropertyPermission "os.arch", "read";
        permission java.util.PropertyPermission "file.separator", "read";
        permission java.util.PropertyPermission "path.separator", "read";
        permission java.util.PropertyPermission "line.separator", "read";

        permission java.util.PropertyPermission "java.specification.version", "read";
        permission java.util.PropertyPermission "java.specification.vendor", "read";
        permission java.util.PropertyPermission "java.specification.name", "read";

        permission java.util.PropertyPermission "java.vm.specification.version", "read";
        permission java.util.PropertyPermission "java.vm.specification.vendor", "read";
        permission java.util.PropertyPermission "java.vm.specification.name", "read";
        permission java.util.PropertyPermission "java.vm.version", "read";
        permission java.util.PropertyPermission "java.vm.vendor", "read";
        permission java.util.PropertyPermission "java.vm.name", "read";
   
        permission java.io.SerializablePermission "enableSubclassImplementation";
};

注意策略文件的格式,末尾需要添加分号

本文仅供参考,如有帮助不胜荣幸,请关注、点赞、收藏。
如需转载请注明出处。

【ELK】ES插件开发问题(二)—— java.security.AccessControlException:access denied
断桥残雪D的博客
04-02 1万+
参考:1、自定义java.policy配置(如何让你的类禁止读写文件?禁止创建Socket对象?) - 优快云博客一、java.security错误样例完整的log如下Problem instantiating package manager. Using DefaultPackageManager. mars 28, 2018 5:45:29 AM com.carrotsearch.rando...
elasticsearch 热更新-mysql远程实现异常处理
l1994m的博客
02-10 3192
.报错异常: Caused by: java.security.AccessControlException: access denied ("java.lang.RuntimePermission" "setContextClassLoader") 二.开发环境: elasticsearch 7.15.2 java 1.8.0.291 mysql 8.0.26 具体异常如下: fatal error in thread [elasticsearch[ZBMac-C02ZQ3T41.lo.
[源码解析]AccessController
热门推荐
进步*于辰的博客
06-14 1万+
本篇文章是我解析Java-API的笔记,更多的是从方法着手,少对类的整体情况进行说明,故并不详尽,可供大家参考。 如果文中阐述不全或不对的,多多交流。
Access denied (java.lang.RuntimePermission getClas
weixin_34162695的博客
05-09 544
今天在使用jetty做容器运行一个java web app时却给出了这样的错误: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 java.security.AccessControlException:accessdenied("j...
Caused by: java.security.AccessControlException: access denied
wangduqiang747的博客
08-30 1391
log4j写日志文件之前都可以,今天报上面的错误, 不知道为啥,按下面解决 https://www.iteye.com/blog/japankn-1818876
Caused by: java.lang.RuntimeException: org.apache.hadoop.security.AccessControlException: Permission
qq_42826453的博客
01-10 1249
出错 Caused by: java.lang.RuntimeException: org.apache.hadoop.security.AccessControlException: Permission denied: user=hdfs, access=EXECUTE, inode="/tmp":hadoop:supergroup:drwxrwx--- at org.apache.hado...
Elasticsearch启动报错:java.security.AccessControlException: access denied (“javax.management.MBeanTrustP
有问题请发邮箱dengyifanlittle@163.com进行讨论
04-27 3301
ES启动报错: java.security.AccessControlException: access denied ("javax.management.MBeanTrustPermission" "register") at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472) at java.lang.SecurityManager.ch...
精选资源
【Spark】六、org.apache.hadoop.security.AccessControlException
01-09
Exception in thread main org.apache.hadoop.security.AccessControlException: Permission denied: user=L.MOON, access=WRITE, inode=/user/lsy/result1/_temporary/0:lsy:supergroup:drwxr-xr-x Caused by: org....
java.security.AccessControlException: access denied报错
deep_pit的博客
11-23 3095
遇到java.security.AccessControlException: access denied 这是访问权限不够。 解决方法: 修改Jre中的policy文件。 在eclipse中点开工程项目文件夹,再点击JRE System Library,下面有很多java 自带的jar包,可以看到jar包存放的位置。 在资源管理器中找到该位置 点击进入lib文件夹 里面有一个securit...
遇到java.security.AccessControlException:access denied怎么办?
weixin_48885322的博客
11-08 1817
今天工作中遇到了如下报错,记录一下解决方案。这个问题出现在openjdk8启动网页端Java应用。
java.security.AccessControlException: access denied (java.lang.RuntimePermission accessDeclaredMembe
BestZhao的博客
08-15 6559
解决方法一:servers中找到tTomcat v7.0 Server at localhost 下方server option中Enable security的对号去掉解决方法二•1 找到工程所用jdk包的位置 打开jdk的jre中 •2 在目录下的security文件夹下找到java.policy文件: •3 打开文件,在permission java.lang.Runtime
java.security.AccessControlException: access denied ("java.lang.RuntimePermission" "accessClassInPac
jiarenjixiang的专栏
07-20 1921
myeclipse启动自带的tomcat时报错:java.security.AccessControlException: access denied ("java.lang.RuntimePermission" "accessClassInPac。 百度了一下,基本上都是对/Java/jre/lib/security中的java.policy文件进行修改, 在grant里添加:      ...
java.security.AccessControlException: Access Denied Error
大怀特的博客
03-31 2389
文章目录描述解决 描述 The following error occurs from an application client or in the server.log: java.security.AccessControlException: access denied (java.util.PropertyPermission name write… There is a permissions issue in the policy files. Either the client.policy
java.security.AccessControlException: access denie
freewebsys的专栏
06-05 342
Exception: Cannot load connection class because of underlying exception: 'java.security.AccessControlException: access denied (java.lang.RuntimePermission modifyThreadGroup)'. gwt 1.6 新建一个工程使...
java.security.AccessControlException: access denied(“java.lang.RuntimePermission“, “getClassLoader“)
小龙在线
04-02 2823
运行java程序时,报错: java.security.AccessControlException: access denied("java.lang.RuntimePermission", "getClassLoader") JDK有一些安全限制,可以修改配置文件文件jdk目录/conf/securityjava.policy,禁用这些限制: permission java.lang.RuntimePermission "getClassLoader"; permission java.lang.R
StreamSets学习系列之启动StreamSets时出现Caused by: java.security.AccessControlException: access denied ("java....
weixin_30344131的博客
07-26 616
  不多说,直接上干货!   问题详情 [hadoop@master streamsets-datacollector-3.3.0]$ ./bin/streamsets dc Java 1.8 detected; adding $SDC_JAVA8_OPTS of "-XX:+UseConcMarkSweepGC -XX:+UseParNewGC -Dj...
【异常】java.security.AccessControlException: access denied (“java.io.FilePermission“ “文件位置” “read“)
qq_43478653的博客
03-05 3626
项目场景: 调用javaApplet的drawImage()绘制图片时,出现如上所示异常,其中html配置如下: 表示将*.html文件的上级目录下的lib下的jpg文件当做参数赋值给applet中的成员变量image。 解决方案: 在java的此安装目录下: C:\Program Files\Java\jdk1.8.0_181\jre\lib\security 有一个java.policy文件: 在文件最下面添加如下内容 permission java.security.AllPermissi
java.security.AccessControlException: access denied (java.lang.RuntimePermission getClassLoader)
永远的黑山
07-24 8702
在web start里调用远程ejb;报以下错误:java.security.AccessControlException: access denied (java.lang.RuntimePermission getClassLoader解决办法:add to java.policy :permission java.lang.RuntimePermission "createClassLoad
Tomcat – java.security.AccessControlException:访问被拒绝(logging.properties已读取)
一名可爱的技术搬运工
05-18 649
问题 升级到Tomcat 5.5.25版后,它开始在安全策略中遇到很多错误: Caused by: java.security.AccessControlException: access denied (java.io.FilePermission /usr/share/tomcat5.5- webapps/jsp-examples/WEB-INF...
Caused by: java.security.AccessControlException: access denied ("java.io.FilePermission" "file.txt" "read")
最新发布
08-26
你遇到的这个异常: ``` Caused by: java.security.AccessControlException: access denied ("java.io.FilePermission" "file.txt" "read") ``` 是一个典型的 **Java 安全异常(Security Exception)**,表示程序试图执行某个操作(如读取文件),但由于当前 **安全管理器(SecurityManager)** 的限制,**权限不足**导致操作被拒绝。 --- ## 一、异常分析 ### 异常结构: ``` Caused by: java.security.AccessControlException: access denied ("java.io.FilePermission" "file.txt" "read") ``` - `AccessControlException`:表示权限不足,被安全管理器拒绝。 - `"java.io.FilePermission"`:表示这是与文件访问相关的权限。 - `"file.txt"`:表示你试图访问的文件。 - `"read"`:表示你试图执行的操作是“读取”。 --- ## 二、为什么会抛出这个异常? ### 1. **启用了 `SecurityManager`** 你当前的 Java 环境中设置了安全管理器: ```java System.setSecurityManager(new SecurityManager()); ``` 这意味着 Java 开始执行安全策略,限制某些操作。 ### 2. **没有授予文件读取权限** Java 默认的安全策略不允许程序访问本地文件系统资源,除非在策略文件中显式授权。 --- ## 三、示例代码 下面是一个典型的抛出 `AccessControlException` 的 Java 示例: ```java import java.io.FileReader; import java.io.IOException; public class FileReadExample { public static void main(String[] args) { // 设置安全管理器 System.setSecurityManager(new SecurityManager()); try { FileReader reader = new FileReader("file.txt"); int ch; while ((ch = reader.read()) != -1) { System.out.print((char) ch); } reader.close(); } catch (IOException | SecurityException e) { e.printStackTrace(); } } } ``` #### 输出结果: ``` java.security.AccessControlException: access denied ("java.io.FilePermission" "file.txt" "read") at java.base/java.security.AccessControlContext.checkPermission(AccessControlContext.java:485) ... ``` --- ## 四、解决方案 ### ✅ 方法一:使用策略文件授权 创建一个策略文件(例如:`my.policy`): ```java grant { permission java.io.FilePermission "file.txt", "read"; }; ``` 然后运行程序时指定该策略文件: ```bash java -Djava.security.manager -Djava.security.policy=my.policy FileReadExample ``` 这样程序就有权限读取 `file.txt` 了。 --- ### ✅ 方法二:完全禁用安全管理器(不推荐) 如果你不需要安全限制,可以不设置安全管理器: ```java // System.setSecurityManager(new SecurityManager()); // 注释掉这一行 ``` 这样就不会触发 `AccessControlException`。 --- ### ✅ 方法三:使用 `AccessController.doPrivileged()`(高级用法) 如果你使用的是自定义类加载器或模块化系统,可以使用特权代码块: ```java import java.security.AccessController; import java.security.PrivilegedAction; import java.io.*; public class PrivilegedFileRead { public static void main(String[] args) { System.setSecurityManager(new SecurityManager()); String content = AccessController.doPrivileged((PrivilegedAction<String>) () -> { StringBuilder sb = new StringBuilder(); try (BufferedReader reader = new BufferedReader(new FileReader("file.txt"))) { String line; while ((line = reader.readLine()) != null) { sb.append(line).append("\n"); } } catch (IOException e) { e.printStackTrace(); } return sb.toString(); }); System.out.println(content); } } ``` > ⚠️ 注意:这种方法需要在策略文件中为代码源授予 `AllPermission` 或特定权限。 --- ## 五、总结 | 项目 | 描述 | |------|------| | 异常类型 | `AccessControlException` | | 抛出原因 | 安全管理器拒绝操作(如读取文件) | | 典型场景 | 使用了 `SecurityManager`,但没有授予相应权限 | | 解决方法 | 使用策略文件授权、禁用安全管理器、使用 `doPrivileged()` | --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值