securitymanager

    5热度

    3回答

    有没有办法让java中的SecurityManager选择性地授予ReflectPermission(“suppressAccessChecks”)?

    有没有什么办法让Java中的SecurityManager有选择地授予ReflectPermission(“suppressAccessChecks”),具体取决于调用哪个setAccessible()的细节?我看不出有任何办法可以做到这一点。 对于一些沙盒代码,这将是非常有用的(如用于运行各种动态JVM语言),以允许setAccessible()反射API被调用,但仅时setAccessible
    java reflection securitymanager 2010-02-22

    17热度

    4回答

    如何在Tomcat中合理配置安全策略6

    我使用的是为Ubuntu Karmic打包的Tomcat 6.0.24。 Ubuntu的Tomcat包的默认安全策略非常严格,但看起来很简单。在/var/lib/tomcat6/conf/policy.d中,有多种文件可以建立默认策略。 值得注意的开始: 我没有改变股票的tomcat安装在所有 - 没有新的罐子到其共同的lib目录(IES),无server.xml变化等把。 webapps目录中的
    java tomcat ubuntu tomcat6 securitymanager 2010-04-15

    0热度

    1回答

    访问非公共类在sun.awt包[明确:FetcherInfo]

    问: 我在我的应用程序的一些性能问题 - 和瓶颈是sun.awt.image.ImageFetcher.run,我canno't得到任何(更)来自探查器的完整信息。所以我想,看看ImageFetcher正在做的工作会很好。 我无法访问FetcherInfo类,该类包含所有ImageFetcher作业。要获得FetcherInfo实例,我必须致电FetcherInfo.getFetcherInfo(
    java security awt javax.imageio securitymanager 2009-05-04

    1热度

    1回答

    的AccessControlException连接到HTTP服务器从Tomcat Servlet时

    我试图让我的tomcat的servlet下载多个文件,但我有Apache和Tomcat在同一台服务器上运行,所以我想这就是为什么它不工作。我在不运行Apache的服务器上测试过,一切都很好。 这里的时候我尝试使用新的网址(fileUrl).openStream(),我发现了异常: Opening input stream Attempted to download: http://www.stef
    tomcat permissions securitymanager 2009-10-08

    0热度

    1回答

    如何使用Resin中的SecurityManager策略文件授予JSP权限?

    我们正在尝试使用SecurityManager和Resin 3.1.9,并遇到以下问题:CodeSource.getLocation()为已编译的JSP返回null。 这意味着我们不能使用许可条款特定的代码库中我们的政策文件,例如: grant codeBase "file:/path_to_resin/runtime/work/-" { OR grant codeBase "file:/pat
    java jsp resin securitymanager 2009-08-25

    7热度

    3回答

    我应该在Java Web应用程序中使用安全管理器吗?

    使用正在运行应用程序服务器进程的用户的权限保护Java Web应用程序是否足够,还是使用SecurityManager和合适的策略文件合理吗? 我曾经做过前者,而不是后者,但有些客户希望我们也使用SecurityManager,它会明确授予每个第三方组件的权限,以确保没有任何潜在的恶意代码。 我见过一些Servlet容器,如Resin建议不要使用SecurityManager来减慢速度。有什么想法
    java security web-applications java-ee securitymanager 2009-08-25

    3热度

    1回答

    如何对预计在小应用程序中运行的Java代码进行单元测试安全管理器

    我有一些Java库代码有时作为未签名的小程序运行。由于这个原因,并不总是允许进行一些操作(例如检查系统属性)。 我想运行一些单元测试有一个Applet类安全管理器,这样我可以验证代码是不执行任何操作会受到限制,或者正确处理任何安全性异常。 用现实的安全管理器配置运行这些单元测试的最佳方式是什么?优选的解决方案将是可以与JUnit集成的东西。
    java unit-testing junit applet securitymanager 2010-01-26

    5热度

    2回答

    可用的其他SecurityManager实现?

    可用的其他实现(例如,在OSS项目中)是否有比JDK中的功能更多的功能? 我要找的功能,如 配置在运行时 政策更新在运行时,从超过security.policy文件 线程感知,例如,其它数据源读取每个线程的不同策略 更高级别的策略“禁用网络功能,但允许JDBC流量” 常用的预定义策略“允许读取常用系统属性,如file.encoding或line.separator,但不允许读取user.home”
    java securitymanager 2010-03-23

    0热度

    1回答

    授予权限时替代策略文件?

    是否可以通过非策略文件授予权限?我想实现的是一个基于权限的系统,可以在运行时进行修改。
    java permissions runtime securitymanager 2010-07-05

    1热度

    2回答

    如何为此线程设置SecurityManager而不是System?

    我有一个在其所有线程中运行基本RMISecurityManager的程序。但我想对多个线程进行更多控制,并为这些线程专门设置另一个SecurityManager。 我该怎么做? ...如果这是可能的!? 预先感谢您。 编辑:我找到了我的解决方案。 See here了解更多详情。
    java security multithreading securitymanager 2008-11-17
最新问题