applet跨域访问的安全性问题(java.security.AccessControlException:access denied)

最新推荐文章于 2023-11-08 15:51:41 发布
原创 最新推荐文章于 2023-11-08 15:51:41 发布 · 3.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全策略 #AccessControlException

本文介绍了一个在BS报表系统中遇到的报表打印功能失效的问题,并详细分析了其原因是由于Java Applet跨域访问导致的安全性问题。文中提供了两种解决方案:一是修改客户端的java.policy文件增加权限,二是通过应用程序自身策略文件来规避此限制。

异常问题

之前在实际项目现场,出现过这么一种现象:

在BS报表系统中,需要对报表进行打印,点击打印按钮无任何反应,之前都好好的,为何突然不行啦?通过打开Java控制台查看,发现出现如下错误ava.security.AccessControlException:access denied (java.net.SocketPermission..异常日志:

java.security.AccessControlException:access denied (java.net.SocketPermission http://report.xx.xx.com:8000 connect,resolve)
at java.security.AccessControlContext.checkPermission(Unknown Source)
at java.security.AccessController.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkConnect(Unknown Source)
at sun.plugin2.applet.Applet2SecurityManager.checkConnect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)

        这时才想起来,基于项目最终上线要求,对环境IP统一调整为域名后,才出现了这个问题,进行前后对比发现,出现这个问题与调整为域名有密切关系。

原因分析

通过错误异常日志和报表打印的实现方式进行分析,原来报表打印是采用Java apllet方式实现的,而applet跨越访问是会造成安全性问题的

解决方法

通过查阅大量资源,总结可以通过以下两个方面来解决:
1、在客户端机器的JRE目录下策略文件java.policy中添加授权

在JRE安装目录下的lib/security目录下的java.policy文件中的grant {}中添加下面授权:

(如:C:\Program Files\Java\jdk1.8.0_171\jre\lib\security\)

 permission java.net.SocketPermission "*:*", "accept,connect,resolve";

其中*:*中第一个*表示允许的IP或域名,如果是*表示所有;第二个*表示端口或端口范围,*表示所有端口,还可以是8080或8080-,如果是8080-则表示大于等于8080端口都允许。

"accept,connect,resolve"表示允许的操作:接受、连接、解析。

弊端:需要在所有使用该系统的客户端上修改策略文件。

2、在应用系统中建立属于自己的策略文件

也可以建立自己的策略文件,如myPolicy.policy,在其中添加上面描述的授权,再在lib/security目录下的java.security文件中添加我们建立的策略文件:
policy.url.x=file:${java.home}/lib/security/myPolicy.policy

或者不用在java.security添加包含的策略文件,而是在启动时带一个参数

java -Djava.security.policy=myPolicy.policy

也是可以的。

windchill 开发java.security.AccessControlException: access denied问题处理
Wonly_Wu的博客
07-26 989
作为一个windchill开发,常常会打开工作流查看节点信息什么的,郁闷的是谷歌浏览器老打不开工作流,IE浏览器吧又太low,经常页面卡死。建议安装一个32位谷歌浏览器 下面说一下常见的问题java.security.AccessControlException: access denied (java.net.SocketPermission” “127.0.0.1:5002” “conn...
JavaApplet打印的时候报错:Error printing report.See the console for details
似水流年
06-19 2万+
西安机保很多客户端程序在使用Jasper打印的时候,客户端Applet都报 Error printing report.See the console for details。   点击右下角的咖啡图标,打开JRE的控制台,在控制台中有如下信息: java.security.AccessControlException: access denied (java.lang.RuntimeP
Access denied (java.lang.RuntimePermission getClas
weixin_34162695的博客
05-09 544
今天在使用jetty做容器运行一个java web app时却给出了这样的错误: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 java.security.AccessControlException:accessdenied("j...
elasticsearch配置远程仓库踩坑记录 AccessControlException: access denied
chen649053473的博客
04-19 2071
binary小陈先生 https://blog.csdn.net/chen649053473/article/details/89404401 java.security.AccessControlException: access denied ("java.net.SocketPermission" "192.168.9.108:8099" "connect,resolve"); 我用...
使用applet遇到java.security.AccessControlException异常
yang_net
07-16 4144
<br /> <br />今天写一个使用jta(Telnet/SSH for the JAVAapplet例子, 遇到Socket: can't connect: java.security.AccessControlException: access denied (java.net.SocketPermission 127.0.0.1:23 connect,resolve)。<br /> <br />例子jtaAppletView.html 内容为:<br /><html><br />   <
解决类似java.security.AccessControlException: access denied
帆了个帆的专栏
10-29 1354
报错的完整信息 java.security.AccessControlException: access denied ("java.lang.RuntimePermission" "createClassLoader") 在 $JAVA_HOME/lib/security/default.policy文件最开头添加 grant { permission java.lang.RuntimePermission "createClassLoader"; }; ...
遇到java.security.AccessControlException:access denied怎么办?
weixin_48885322的博客
11-08 1818
今天工作中遇到了如下报错,记录一下解决方案。这个问题出现在openjdk8启动网页端Java应用。
Exception in thread "main" java.security.AccessControlException: access denied ("java.util.PropertyPermission" "user.dir" "read")报错这个什么意思
08-28
Java 应用程序中,`java.security.AccessControlException: access denied (java.util.PropertyPermission "user.dir" read)` 异常通常出现在启用了安全管理器(SecurityManager)的情况下,表示当前运行的代码...
permission java.net.SocketPermission "http://172.19.0.17:32650", "connect";
最新发布
10-13
- 这通常在Java安全策略文件(如`java.policy`)中配置以解决访问拒绝异常,如引用[^2]和[^3]中提到的`java.security.AccessControlException: access denied`错误[^2][^3]。 #### 2. **针对...
Java Applet安全限制与签名实践
java.security.AccessControlException: access denied (java.io.FilePermission c:\test.txt write) ``` 这个异常表明Applet没有权限执行该操作,除非它被正确签名并得到用户的信任。 Applet的安全限制和签名...
java.security.AccessControlException: access denied 的解决方法
热门推荐
前进の毛毛
09-18 4万+
java.security.AccessControlException: access denied (java.lang.RuntimePermission accessClassInPackage.sun.jdbc.odbc) .这是因为applet在没有被允许的情况下去获取系统资源.同时,错误提示需要一个RuntimePermission,它将使applet去获得sun.jdbc.
java.security.AccessControlException: access denied ("java.lang.RuntimePermission" "accessClassInPac
jiarenjixiang的专栏
07-20 1921
myeclipse启动自带的tomcat时报错:java.security.AccessControlException: access denied ("java.lang.RuntimePermission" "accessClassInPac。 百度了一下,基本上都是对/Java/jre/lib/security中的java.policy文件进行修改, 在grant里添加:      ...
java.security.AccessControlException: access denied (java.lang.RuntimePermission getClassLoader)
永远的黑山
07-24 8702
在web start里调用远程ejb;报以下错误:java.security.AccessControlException: access denied (java.lang.RuntimePermission getClassLoader解决办法:add to java.policy :permission java.lang.RuntimePermission "createClassLoad
java.security.AccessControlException: access denied (java.lang.RuntimePermission accessDeclaredMembe
BestZhao的博客
08-15 6559
解决方法一:servers中找到tTomcat v7.0 Server at localhost 下方server option中Enable security的对号去掉解决方法二•1 找到工程所用jdk包的位置 打开jdk的jre中 •2 在目录下的security文件夹下找到java.policy文件: •3 打开文件,在permission java.lang.Runtime
java.security.AccessControlException: access denied (java.net.SocketPermission www.google.com:80 c
fay8048的博客
01-18 4036
Signed Applets contain a signature that users may use to verify the identity of the organization responsible for the Applet and confirm that it has not been modified since the signature was applied.
关于java.security.AccessControlException: access denied 的解决方法
Not In System
11-07 1万+
今天调试一个Applet程序,本来想在程序运行过程中,将中间数据文件通过文件输出流存到客户端,但是java控制台出现异常:     java.security.AccessControlException: access denied (java.io.FilePermission E:\temp.xlsx write)     at java.security.AccessControlCo
使用SecurityAccess is denied
weixin_54236682的博客
10-25 633
使用Security时出现 Access is denied问题
BAE java.security.AccessControlException: access denied 解决办法
Keep Moving
08-23 1668
BAE java.security.AccessControlException: access denied 解决办法 不管是Struts2 还是Spring MVC 我都尝试了。也安照官方的给出的demo 跑了。但是就是跑不起来。 我的平台是Ubuntu 12.04LTS 每次保存都是权限 拒绝。大概是那个 jetty.jar 的原因。 后面了解了一下 jetty 也是个Servelt
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xcbeyond

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值