Java Security 入门(从java17之后被弃用)

最新推荐文章于 2025-05-03 09:21:47 发布
原创 最新推荐文章于 2025-05-03 09:21:47 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文介绍了Java中的核心安全属性`java.security.manager`和`java.security.policy`,用于控制资源访问的配置文件。`java.security.policy`文件定义了不同代码基的权限,如读取目录或系统属性。默认情况下,Java不启用安全管理器,但可以通过设置VM参数启用并指定自定义策略文件。文章提供了配置示例和命令行用法,并提到了官方教程链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

核心概念,如下两个 vm properties:

        java.security.manager

        java.security.policy

java.security.policy属性

        用来控制resource资源的访问的配置文件

        例如属性配置的读取、目录的读写等;所有可配置权限可以参考java自带工具policytool->add policy entry->add permission->permission的下拉选项

        可以直接使用policytool工具进行policy配置文件的生成,生成后文件内容如下:

/* AUTOMATICALLY GENERATED ON Thu Mar 02 08:35:40 CST 2023*/
/* DO NOT EDIT */

grant codeBase "https://docs.oracle.com/javase/tutorial/security/tourl/examples/" {
};

/*注:因为此处代码为使用IDEA进行编写和测试,IDEA会将工程代码编译到对应项目的target/classes目录所以此处的codeBase为如下目录*/
grant codeBase "file:///home/xxxx/workspace/java/learnJava/target/classes/" {
  permission java.util.PropertyPermission "user.home", "read";
  permission java.util.PropertyPermission "java.home", "read";
};

/*注:security.jar是包含要进行policy策略管理的可执行文件的jar包*/
grant codeBase "file:///home/owisho/workspace/java/learnInJava/security/tmp/security.jar" {
  permission java.util.PropertyPermission "user.home", "read";
  permission java.util.PropertyPermission "java.home", "read";
};

        注意:

        1.文件是ASCII编码的文本文件 

        2.文件中的codeBase要格外注意:一定要是xxx.class文件所在的目录或者jar文件,如上面的代码例子/target/classes 和security.jar

        3.java8 本身有默认的security policy配置文件,位于${JAVA_HOME}/jre/lib/security/目录下

        4.人为添加policy策略文件的方式有两种(针对java8):a.使用-Djava.security.policy=${policy配置文件} 这个vm property来新增个人策略 b.修改${JAVA_HOME}/jre/lib/security/目录下的java.security文件增加 policy.url.{n}=${policy配置文件} 来增个人策略

        

java.security.manager属性 

        对是否使用security manager 进行管理的开关,默认不使用,即程序拥有所有权限

        使用java -Djava.security.manager ${java.main} 开启security manager管理

        使用java -Djava.security.manager -Djava.security.policy=${policy配置文件} ${java.main} 开启security manager 管理并使用${policy配置文件}作为自定义策略的补充

        

命令行示例:

java -cp security.jar -Djava.security.manager -Djava.security.policy=security.policy GetProps

java -cp target/classes/ -Djava.security.manager -Djava.security.policy=examplePolicy org.example.GetProps 


#git hub地址:https://github.com/owisho/learnInJava/tree/master/security

官网地址:

https://docs.oracle.com/javase/tutorial/security/index.html

owisho_java
关注
Java Security
ldk99_的博客
08-07 2659
之前介绍XML的时候讲过,今天我们具体聊聊Java安全方面的知识。Java SecurityJava 平台提供的安全机制和 API,用于保护 Java 应用程序和用户的数据免受各种安全威胁,如身份验证、授权、数据机密性和完整性、代码完整性、网络安全等。Java Security 体系结构主要由以下组件组成:安全提供者(Security Provider):Java 中的安全提供者是一种实现了特定安全服务的软件模块,如消息摘要、数字签名、加密和密钥管理等。Java 安全提供者必须遵循和。
上古掌控安全的神-零:Spring Security5.x到Spring Security6.x的迁移
Xayla的博客
04-20 1936
之前有写过一篇关于的文章,但那已经是相对比较旧的版本了,就目前来说,这其中出现了不少的变动和更新,很多API的使用也是有不小的变化,所以我觉得有必要再写几篇文章学习一下,是的,不是一篇,是几篇,下面是初步的写作计划。《上古掌控安全的神-壹:Spring Security6.0+版本初探》《上古掌控安全的神-贰:Spring Security6.0+版本再探》《上古掌控安全的神-叁:Spring Security6.0+版本认证实践》
Java Security 总纲
Sabrina & Joshua Java Ivory Tower
02-16 1123
导读: 这是一篇介绍Java Security能做什么的文章。很遗憾,它不会告诉你怎么去做。 本文相关的JDK版本是JDK7,当然,仍适用于JDK6。   Java平台(Java运行时环境,即JVM + Java API) 在多个层面上提供了security机制。   Java Language Security and Bytecode Verification Java...
java security
最新发布
qq_62784677的博客
05-03 800
加密和解密:支持对称加密(如AES、DES)和非对称加密(如RSA、DSA)。密钥管理:生成、存储和管理密钥。身份认证:通过用户名/密码、数字证书等方式验证用户身份。授权:控制用户对资源的访问权限。安全服务:提供安全的通信机制(如SSL/TLS)。Java Security库提供了强大的安全功能,包括加密、密钥管理、身份认证、授权等。
java security_Java Security 介绍
weixin_28974337的博客
02-12 624
1.介绍Java平台设计的重点是安全性。在其核心,java语言本身是类型安全的并且提供了垃圾自动回收,这使其增加了应用程序代码的健壮性。安全的类加载以及验证机制确保了只有合法的代码才能够执行。初期的java平台为不信任的代码创建了一个安全的独立运行的安全环境,例如从公网下载的java applets。随着平台的增长以及部署范围的扩张,Java安全体系结构也相应地演变为支持日益增长的服务集。时至今日...
Java Se:Java Security
12-27 218
Java API中有很多都使用了SecurityManager,这到底是什么玩意?最近看公司的产品的源码,也有不少SecurityManager、AccessControlContext等相关的代码,只是知道它们与安全有关,但是它们到底是怎么一回事呢?Spring也有一个Security框架,与Java Security有什么关联呢?另外有经验的开发人员调试程序时可能会查看...
java安全相关类 (java.security包)
西京刀客
04-16 6454
java.security包 官网: https://docs.oracle.com/javase/8/docs/technotes/guides/security/overview/jsoverview.html Java security technology includes a large set of APIs, tools, and implementations of commonl...
一文入门SpringSecurity 5
qq_73181349的博客
07-23 958
spring security案例、底层原理初探、认证授权流程图
JDK安全剖析之安全处理入门
nanxiaotao的博客
04-06 1327
Java 安全包括大量 API、工具以及常用安全算法、机制和协议的实现。Java 安全 API 涵盖了广泛的领域,包括加密、公钥基础设施、安全通信、身份验证和访问控制。Java 安全技术为开发人员提供了编写应用程序的全面安全框架,还为用户或管理员提供了一组工具来安全地管理应用程序。
Java入门高频考查基础知识5(扎实技术基础应变一切变化-45题4.2万字参考答案)
制定明确可量化的目标,坚持默默的做事。
01-23 5617
数据结构是指在计算机中组织和存储数据的方式,它建立了数据元素之间的关系,以及对这些关系施加的操作。在程序设计中,数据结构是一种非常重要的概念,它对于实现高效的数据存储、检索和操作起着关键性的作用。逻辑结构逻辑结构是数据对象中数据元素之间的逻辑关系,包括线性结构(如数组、链表)、树形结构(如二叉树、平衡树)以及图形结构等。物理结构:物理结构是数据的逻辑结构在计算机中的存储形式,包括顺序存储结构和链式存储结构等。数据操作数据操作是指在一组数据上定义的操作,包括插入、删除、查找、排序等。
10万字总结Java8到21新特性详解
qq_43842093的博客
03-02 1920
Java 17,发布于 2021 年 9 月,是一个长期支持(LTS)版本。Java 18,于2022年3月发布。Java 19, 于2022-09-20 发布众所周知,JVM 是一个多线程环境,它通过为我们提供了对操作系统线程的抽象,但是 Java 中的线程都只是对操作系统线程的一种简单封装,我们可以称之为“平台线程”。代价昂贵:创建平台线程的成本很高。每当创建一个平台线程时,操作系统都必须在堆栈中分配大量内存来存储线程的上下文、原生调用堆栈和 Java 调用堆栈。
java-security
06-08
Java Platform, Standard Edition Security Developer’s Guide
java.security
04-10
jdk环境变量文件,jdk1.8 java.security 安全验证文件,去掉md5等验证,经支付项目修改等
Java 安全模型介绍
shan_yuge的专栏
01-09 695
作为一种诞生于互联网兴起时代的语言,Java 从一开始就带有安全上的考虑,如何保证通过互联网下载到本地的 Java 程序是安全的,如何对 Java 程序访问本地资源权限进行有限授权,这些安全角度的考虑一开始就影响到 Java 语言的设计与实现。可以说 Java 在这些方面的探索与经验,对后来的一些语言与产品都带来了积极影响。 本篇文章中将介绍 Java 中安全模型,以及如何利用安全访问控制机
java security浅谈
热门推荐
hyEnA_Tiger的博客
10-31 1万+
java security浅谈 1.介绍java security 在介绍java security之前,我们首先明确为什么会出现java security。可能我们在写代码的时候都没有觉察到有任何的安全机制在。然而,如果我们仔细的思考一下,java security其实无处不在,比如,你访问某一个文件的时候,这里面其实就有安全策略(即这个目录是否可以由当前代码访问),再比如,我想获得
`java.security` 是 Java 平台安全框架的核心包,**提供了用于加密、密钥管理、认证和安全通信的 API*
BLOG域名:programb.blog.youkuaiyun.com
05-12 493
例如,Spring Security利用一系列可配置的过滤器来控制用户对资源的访问,并提供身份验证和授权功能。包是Java安全框架的基础,它提供了一系列的工具和API,用于实现加密、密钥管理、认证和安全通信等功能,确保了Java应用程序的安全性。包还与其他安全相关的框架和库紧密合作,例如Spring Security,它是一个功能强大的安全框架,提供了认证和授权等多种安全服务。包对于开发安全的Java应用程序至关重要,尤其是在处理敏感数据或需要遵守特定安全标准的场合。是Java平台安全框架的核心包,它。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值