java.lang.SecurityException: Prohibited package name: java.demo 定位问题

最新推荐文章于 2022-12-29 16:54:08 发布
最新推荐文章于 2022-12-29 16:54:08 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: 代码编写 代码优化 文章标签: java null class
本文解析了Java类加载过程中的安全检查机制,特别是在预定义类时如何防止恶意代码加载java.*包下的类,介绍了双亲委派模型及其作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

根据异常信息,定位到java.lang.ClassLoader.preDefineClass进行排查,发现以下代码片断: 
Java代码   收藏代码
  1. /* Determine protection domain, and check that: 
  2.         - not define java.* class, 
  3.         - signer of this class matches signers for the rest of the classes in package. 
  4. */  
  5.     private ProtectionDomain preDefineClass(String name,  
  6.     ProtectionDomain protectionDomain)  
  7.     {  
  8.     if (!checkName(name))  
  9.         throw new NoClassDefFoundError("IllegalName: " + name);  
  10.     if ((name != null) && [color=red]name.startsWith("java.")[/color]) {  
  11.         throw new SecurityException("Prohibited package name: " +  
  12.             name.substring(0, name.lastIndexOf('.')));  
  13.     }  
  14.     if (protectionDomain == null) {  
  15.         protectionDomain = getDefaultDomain();  
  16.     }  
  17.   
  18.     if (name != null)  
  19.         checkCerts(name, protectionDomain.getCodeSource());  
  20.   
  21.     return protectionDomain;  
  22.     }  
  23.   
  24. ......  
  25.   
  26. // true if the name is null or has the potential to be a valid binary name  
  27.     private boolean checkName(String name) {  
  28.     if ((name == null) || (name.length() == 0))  
  29.         return true;  
  30.     if ((name.indexOf('/') != -1)  
  31.         || (!VM.allowArraySyntax() && (name.charAt(0) == '[')))  
  32.         return false;  
  33.     return true;  
  34.     }  


可以看出preDefineClass方法首先对类名进行了检查,发现以java作为一级包名,则抛出安全异常:禁止使用的包名! 

这条安全异常是由Java类加载的“双亲委派模型”(详见 这里)所导致的。在双亲委派模型中,由父加载类加载的类,下层加载器是不能加载的。本例中最高层加载器BootstrapClassLoader加载了classpath路径下所定义的java.*包内的类,而java.research包就不能由BootstrapClassLoader的下层加载器AppClassLoader加载了。这也是java安全机制中对于恶意代码所采取的防护措施。 
05-Prohibited package name: java异常原因
九师兄
01-19 2298
Prohibited package name: java异常原因 今天用eclipse创建了一个java project,然后建了一个名为“java”的文件夹,当启动里面的主函数时,出现如下异常: Exception in thread "main" java.lang.SecurityException: Prohibited package name: java at jav
Java类加载器--手写一个String类能否被类加载器加载?
Doit_kang的博客
07-06 3818
谈到Java的类加载器,大家应该都不陌生。但最近在逛面经分享时看到这样一个问题:“手写一个String类能否被类加载器加载?”笔者自己试了下,发现这个问题几乎把类加载器的原理都考了一遍,不信咱们就来碰一碰它。
java.lang.SecurityException: Prohibited package name: java.pack.splitdemo
zhou363667565的专栏
04-08 238
今天随便写了一个小程序,居然报下面的这样错误,查看了半天发现程序确实写的没问题。就只好在包和类名上面查看,   我居然把package name 写成以java开头, java.pack.splitdemo。 所以就报错了,   随便改成什么都可以,不能以java开头。   具体错误如下:   java.lang.SecurityException: Prohibited pac...
Prohibited package name: java.stringDemo
pengjiawei@的专栏
03-15 491
JAVA中,不允许包名以java开头!
Java 出现java.lang.SecurityException: Prohibited package name:java.my 错误解决方法
sweatdeath的专栏
05-08 2176
Java 出现java.lang.SecurityException: Prohibited package name:java.my 错误原因是:解决办法:包路径里不能以java开头。改成com就可以了。原因:在使用java.net.URLClassLoader.defineClass加载类的时候,因为不是系统加载器,所以会有一行校验:
java.lang.SecurityException: Prohibited package name:
Aseveng的博客
09-28 1061
此错误为:   JVM 不允许包名以java开头
Prohibited package name: java异常原因
kt1776133839的博客
07-22 2399
这个类对运行的类名做了检查,如果以“java”作为1级包名的话,则会抛出异常。
Java SecurityException: Prohibited package name:问题解决
旭东怪的博客
12-29 3266
人生低谷不可怕,可怕的是坚持不到人生转折点的那一天。1、单元格测试类包路径(java.com.xudongbase)和Application启动类包路径(com.xudongbase)不一致,导致报错。
Error starting ApplicationContext. To display the condition evaluation report re-run your application with 'debug' enabled. 2025-07-21T10:35:41.554+08:00 ERROR 15316 --- [ main] o.s.boot.SpringApplication : Application run failed org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'persistenceExceptionTranslationPostProcessor' defined in class path resource [org/springframework/boot/autoconfigure/dao/PersistenceExceptionTranslationAutoConfiguration.class]: Unexpected exception during bean creation at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:535) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.AbstractBeanFactory.lambda$doGetBean$0(AbstractBeanFactory.java:337) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.DefaultSingletonBeanRegistry.getSingleton(DefaultSingletonBeanRegistry.java:234) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:335) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:205) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.context.support.PostProcessorRegistrationDelegate.registerBeanPostProcessors(PostProcessorRegistrationDelegate.java:265) ~[spring-context-6.1.11.jar:6.1.11] at org.springframework.context.support.AbstractApplicationContext.registerBeanPostProcessors(AbstractApplicationContext.java:806) ~[spring-context-6.1.11.jar:6.1.11] at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java:609) ~[spring-context-6.1.11.jar:6.1.11] at org.springframework.boot.web.servlet.context.ServletWebServerApplicationContext.refresh(ServletWebServerApplicationContext.java:146) ~[spring-boot-3.2.8.jar:3.2.8] at org.springframework.boot.SpringApplication.refresh(SpringApplication.java:754) ~[spring-boot-3.2.8.jar:3.2.8] at org.springframework.boot.SpringApplication.refreshContext(SpringApplication.java:456) ~[spring-boot-3.2.8.jar:3.2.8] at org.springframework.boot.SpringApplication.run(SpringApplication.java:335) ~[spring-boot-3.2.8.jar:3.2.8] at org.springframework.boot.SpringApplication.run(SpringApplication.java:1363) ~[spring-boot-3.2.8.jar:3.2.8] at org.springframework.boot.SpringApplication.run(SpringApplication.java:1352) ~[spring-boot-3.2.8.jar:3.2.8] at com.example.demo.DemoApplication.main(DemoApplication.java:13) ~[classes/:na] Caused by: java.lang.SecurityException: Prohibited package name: java.com.example.demo.mapper at java.base/java.lang.ClassLoader.preDefineClass(ClassLoader.java:847) ~[na:na] at java.base/java.lang.ClassLoader.defineClass(ClassLoader.java:960) ~[na:na] at java.base/java.security.SecureClassLoader.defineClass(SecureClassLoader.java:132) ~[na:na] at java.base/jdk.internal.loader.BuiltinClassLoader.defineClass(BuiltinClassLoader.java:776) ~[na:na] at java.base/jdk.internal.loader.BuiltinClassLoader.findClassOnClassPathOrNull(BuiltinClassLoader.java:691) ~[na:na] at java.base/jdk.internal.loader.BuiltinClassLoader.loadClassOrNull(BuiltinClassLoader.java:620) ~[na:na] at java.base/jdk.internal.loader.BuiltinClassLoader.loadClass(BuiltinClassLoader.java:578) ~[na:na] at java.base/java.lang.ClassLoader.loadClass(ClassLoader.java:490) ~[na:na] at java.base/java.lang.Class.forName0(Native Method) ~[na:na] at java.base/java.lang.Class.forName(Class.java:543) ~[na:na] at org.springframework.util.ClassUtils.forName(ClassUtils.java:304) ~[spring-core-6.1.11.jar:6.1.11] at org.springframework.util.ClassUtils.resolveClassName(ClassUtils.java:345) ~[spring-core-6.1.11.jar:6.1.11] at org.springframework.beans.propertyeditors.ClassEditor.setAsText(ClassEditor.java:65) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.TypeConverterDelegate.doConvertTextValue(TypeConverterDelegate.java:439) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.TypeConverterDelegate.doConvertValue(TypeConverterDelegate.java:412) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.TypeConverterDelegate.convertIfNecessary(TypeConverterDelegate.java:161) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.TypeConverterSupport.convertIfNecessary(TypeConverterSupport.java:80) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.TypeConverterSupport.convertIfNecessary(TypeConverterSupport.java:53) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.ConstructorResolver.createArgumentArray(ConstructorResolver.java:750) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.ConstructorResolver.autowireConstructor(ConstructorResolver.java:237) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.autowireConstructor(AbstractAutowireCapableBeanFactory.java:1375) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBeanInstance(AbstractAutowireCapableBeanFactory.java:1212) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.getSingletonFactoryBeanForTypeCheck(AbstractAutowireCapableBeanFactory.java:1014) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.getTypeForFactoryBean(AbstractAutowireCapableBeanFactory.java:909) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.AbstractBeanFactory.isTypeMatch(AbstractBeanFactory.java:663) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.DefaultListableBeanFactory.doGetBeanNamesForType(DefaultListableBeanFactory.java:575) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.DefaultListableBeanFactory.getBeanNamesForType(DefaultListableBeanFactory.java:534) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.BeanFactoryUtils.beanNamesForTypeIncludingAncestors(BeanFactoryUtils.java:260) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.DefaultListableBeanFactory.findAutowireCandidates(DefaultListableBeanFactory.java:1637) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.DefaultListableBeanFactory.doResolveDependency(DefaultListableBeanFactory.java:1397) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.DefaultListableBeanFactory.resolveDependency(DefaultListableBeanFactory.java:1353) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.ConstructorResolver.resolveAutowiredArgument(ConstructorResolver.java:904) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.ConstructorResolver.createArgumentArray(ConstructorResolver.java:782) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.ConstructorResolver.instantiateUsingFactoryMethod(ConstructorResolver.java:542) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.instantiateUsingFactoryMethod(AbstractAutowireCapableBeanFactory.java:1355) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBeanInstance(AbstractAutowireCapableBeanFactory.java:1185) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:562) ~[spring-beans-6.1.11.jar:6.1.11] at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:522) ~[spring-beans-6.1.11.jar:6.1.11] ... 14 common frames omitted
最新发布
07-22
`Error creating bean with name 'persistenceExceptionTranslationPostProcessor'`,并且嵌套的异常是`java.lang.SecurityException: Prohibited package name: java.com.example.demo.mapper`。 这个安全异常表明...
深入OpenJDK源码全面理解Java类加载器(下 -- Java源码篇)
热门推荐
黄智霖的博客
03-21 1万+
目录前言一、双亲委派1.1 类加载器结构1.2 双亲委派二、使用步骤1.引入库2.读入数据总结 前言   在深入openjdk源码全面理解Java类加载器(上 – JVM源码篇) 我们分析了JVM是如何启动,并且初始化BootStrapClassLoader的,也提到了sun.misc.Launcher被加载后会创建ExtClassLoader和AppClassLoader。这篇文章主要从Java源码层面总结一下双亲委派、TCCL的应用等,然后在聊聊自定义类加载器的注意事项。 一、双亲委派 1.1 类加载器
java.lang.SecurityException: Prohibited package name:异常
VanasWang的博客
03-22 711
原因:创建的包名java.athome.test 中的java于类库名冲突 改为com.athome.test即可 所以定义包名的时候注意不能使用特别的关键字开头
Prohibited package name: java.a
LOVE_XYF的博客
12-15 528
Exception in thread "main" java.lang.SecurityException: Prohibited package name: java.a at java.lang.ClassLoader.preDefineClass(Unknown Source) at java.lang.ClassLoader.defineClass(Unknown Source)
java.lang.SecurityException: Prohibited package name: java.com.xx异常抛出
song_6666的博客
03-08 449
使用idea创建了一个新的工程,然后建了一个名为“java”的文件夹,当启动里面的主函数时,出现如下异常: 根据异常信息,定位到java.lang.ClassLoader.preDefineClass进行排查,发现以下代码片断: /* Determine protection domain, and check that: - not define java.* class, ...
java.lang.SecurityException: Prohibited package name: java
我有满天星辰的博客
05-09 2900
preDefineClass方法首先对类名进行了检查,发现以java作为一级包名,则抛出安全异常:禁止使用的包名! 控制台报错: Connected to the target VM, address: '127.0.0.1:63225', transport: 'socket' java.lang.SecurityException: Prohibited package name: java at java.lang.ClassLoader.preDefineClass(ClassLoader.j.
java.lang.SecurityException: Prohibited package name
xtpebg的专栏
01-02 381
问题 java.lang.SecurityException: Prohibited package name: java.edu.ynu.app,也就是运行包java.edu.ynu.app里的一个类,但是就产生这个错误。解决办法:包路径里不能以java开头。改成domain.edu.ynu.app就可以了。     由于定义了以java开始的包(java.mypackage),编译时...
Java运行时错误: Prohibited package name: java.xx
laya1211的博客
09-13 1028
Java代码运行时如果出现如下错误,表示包名不能这样写,最好不要以“java”开头。Exception in thread "main" java.lang.SecurityException: Prohibited package name: java.day1 解决方法很简单 1、选择左边目录栏里java.day1的包,右键选择“重构”,选择“重命名”2、重新取一个不以java开头的包名,点击重构。3、重新编译运行代码,问题解决。
java.lang.SecurityException: Prohibited package name: java.lang
kzcming的博客
08-20 8474
java.lang.SecurityException: Prohibited package name: java.lang 限制包名,不能自定义这个包名,与java类库冲突,安全管理器不通过 package java.lang; public class MyTest extends Test{ public static void main(String[] args)...
java.lang.securityexception: prohibited package name: java
03-16
这个错误提示是Java安全机制的一部分,它表示您正在尝试使用Java保留的包名“java”作为您的包名,这是不允许的。这是为了防止恶意代码使用Java内置的类和方法来攻击系统。您需要更改您的包名以避免使用保留的包名。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值