securityManager

本文详细解析了Java安全管理器SecurityManager及其在权限控制中的应用,包括如何配置安全策略文件,以及如何通过SecurityManager实现文件读取和系统属性获取的权限控制。文章还讨论了SecurityManager在不同配置下的行为变化,以及如何通过环境变量启动Java程序以启用安全管理器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://zhanjia.iteye.com/blog/1842733(Java安全管理器SecurityManager, Permission)
public class SecurityManagerTest{
        public static void main(String[] args) throws IOException {
         System.out.println("SecurityManager: " + System.getSecurityManager());
FileInputStream fis = new FileInputStream("C:\\ForCustormApplication\\SecurityManager1.txt");
         byte[] b = new byte[1024];
         fis.read(b);
         System.out.println(new String(b));
//         FileInputStream fis2 = new FileInputStream("C:\\ForCustormApplication\\securityManageTest.policy");
//         fis2.read(b);
//         System.out.println(new String(b));
         System.out.println(System.getProperty("file.encoding"));
        }
}
  1.
 在C:\\ForCustormApplication\\securityManageTest.policy
grant {
permission java.io.FilePermission "C:\\ForCustormApplication\\SecurityManager1.txt", "read"; 
permission java.util.PropertyPermission "file.encoding", "read";
};
启动时(RUN AS 下Run configurations.. )在 argument选项卡下 VM argument中填入
java.security.manager
-Djava.security.policy=C:\ForCustormApplication\securityManageTest.policy
最后运行

2.
grant {
//如果没有填写权限
 * FileInputStream fis = new FileInputStream("C:\\ForCustormApplication\\SecurityManager1.txt");
 *  FileInputStream fis2 = new FileInputStream("C:\\ForCustormApplication\\securityManageTest.policy");
 *  System.out.println(System.getProperty("file.encoding"));
 *  都会 抛AccessControlExcepti on异常
 *
}
3.
new FileInputStream("C:\\ForCustormApplication\\SecurityManager1.txt"); 对应权限:
	permission java.io.FilePermission "C:\\ForCustormApplication\\SecurityManager1.txt", "read";
	
System.getProperty("file.encoding"); 对应的权限:
	permission java.util.PropertyPermission "file.encoding", "read";
4.
如果在run 时没有启动security.manager 则
System.getSecurityManager() 为null

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值