applet跨域访问的安全性问题(java.security.AccessControlException:access denied)
异常问题
之前在实际项目现场,出现过这么一种现象:
在BS报表系统中,需要对报表进行打印,点击打印按钮无任何反应,之前都好好的,为何突然不行啦?通过打开Java控制台查看,发现出现如下错误ava.security.AccessControlException:access denied (java.net.SocketPermission..异常日志:
java.security.AccessControlException:access denied (java.net.SocketPermission http://report.xx.xx.com:8000 connect,resolve)at java.security.AccessControlContext.checkPermission(Unknown Source)at java.security.AccessController.checkPermission(Unknown Source)at java.lang.SecurityManager.checkPermission(Unknown Source)at java.lang.SecurityManager.checkConnect(Unknown Source)at sun.plugin2.applet.Applet2SecurityManager.checkConnect(Unknown Source)at java.net.Socket.connect(Unknown Source)at sun.net.NetworkClient.doConnect(Unknown Source)at sun.net.www.http.HttpClient.openServer(Unknown Source)
这时才想起来,基于项目最终上线要求,对环境IP统一调整为域名后,才出现了这个问题,进行前后对比发现,出现这个问题与调整为域名有密切关系。
原因分析
通过错误异常日志和报表打印的实现方式进行分析,原来报表打印是采用Java apllet方式实现的,而applet跨越访问是会造成安全性问题的。
解决方法
通过查阅大量资源,总结可以通过以下两个方面来解决: 1、在客户端机器的JRE目录下策略文件java.policy中添加授权
在JRE安装目录下的lib/security目录下的java.policy文件中的grant {}中添加下面授权:
(如:C:Program FilesJavajdk1.8.0_171jrelibsecurity)
permission java.net.SocketPermission "*:*", "accept,connect,resolve";
其中*:*中第一个*表示允许的IP或域名,如果是*表示所有;第二个*表示端口或端口范围,*表示所有端口,还可以是8080或8080-,如果是8080-则表示大于等于8080端口都允许。
"accept,connect,resolve"表示允许的操作:接受、连接、解析。
弊端:需要在所有使用该系统的客户端上修改策略文件。
2、在应用系统中建立属于自己的策略文件
也可以建立自己的策略文件,如myPolicy.policy,在其中添加上面描述的授权,再在lib/security目录下的java.security文件中添加我们建立的策略文件: policy.url.x=file:${java.home}/lib/security/myPolicy.policy
或者不用在java.security添加包含的策略文件,而是在启动时带一个参数
java -Djava.security.policy=myPolicy.policy
也是可以的。
- 使用pt工具检测MySQL主从延迟(r12笔记第7天)
- WordPress发布/更新文章、提交/审核评论自动清理VeryCloud缓存
- MySQL中的binlog和redo浅析(r12笔记第5天)
- WordPress发布/更新文章、提交/审核评论自动清理腾讯云CDN缓存
- 使用sysbench压力测试MySQL(一)(r11笔记第3天)
- 分享一下php7和其他php多版本共存的配置教程
- 使用sysbench压力测试MySQL(二)
- 使用sysbench压力测试MySQL(三)(r12笔记第6天)
- 解决IE响应式的解决方案css3-mediaqueries.js不生效问题
- MySQL传输表空间小结(r12笔记第2天)
- swingbench压测Oracle小记(r12笔记第20天)
- 分享最近对网站外链跳转页面代码的一些改善
- swingbench压测Oracle小记(r12笔记第19天)
- Oracle闪回原理测试(三)(r12笔记第16天)
- java教程
- Java快速入门
- Java 开发环境配置
- Java基本语法
- Java 对象和类
- Java 基本数据类型
- Java 变量类型
- Java 修饰符
- Java 运算符
- Java 循环结构
- Java 分支结构
- Java Number类
- Java Character类
- Java String类
- Java StringBuffer和StringBuilder类
- Java 数组
- Java 日期时间
- Java 正则表达式
- Java 方法
- Java 流(Stream)、文件(File)和IO
- Java 异常处理
- Java 继承
- Java 重写(Override)与重载(Overload)
- Java 多态
- Java 抽象类
- Java 封装
- Java 接口
- Java 包(package)
- Java 数据结构
- Java 集合框架
- Java 泛型
- Java 序列化
- Java 网络编程
- Java 发送邮件
- Java 多线程编程
- Java Applet基础
- Java 文档注释
- protocol buffers 序列化数据
- dubbo的Failed to save registry store file问题
- TDSQL 安装部署(多图预警)
- Table has no partition for value 20190507
- Greenplum 对JSON的支持(最新版)
- iOS 音视频接入-音视频基础
- PHP的bz2压缩扩展工具
- PHP的命令行扩展Readline相关函数学习
- Goland中使用Golang命令行工具
- MHA搭建之ssh互信打通脚本
- pt-slave-restart工具
- 二叉树:层序遍历登场!
- 二叉树:前中后序迭代方式的写法就不能统一一下么?
- 二叉树:听说递归能做的,栈也能做!
- 二叉树:一入递归深似海,从此offer是路人