rmi 访问 web程序暴露的一个接口:java.security.AccessControlException: access denied
发布网友
发布时间:2022-04-22 09:43
共1个回答
热心网友
时间:2023-10-30 14:39
用 JDK /bin/policytool.exe 创建一个 AllPermission 权限,然后另存为一个 java.policy 文件中,然后在启动程序的命令行加上参数 -Djava.security.policy=java.policy的完整路径,然后再在代码中启动 rmi 程序的 main 方法中先来个 System.setSecurityManager(new RMISecurityManager());
等你的程序能跑起来之后,再来考虑要不要把权限从 all 权限降低到更小的范围内。
RMI 因为在加载 stub 之类的类文件时可能在后台访问远程服务器,因此需要明确的授权,让服务器和客户端的使用者明确地知晓背后可能发生的网络数据传递,这就是安全的原则。我们是通过明确的指定 security policy 来实现的。
