19

嘿,我AccessControlException: access denied在尝试启动我正在编写的 RMI 应用程序时遇到问题,如果我在默认端口 1099 或另一个动态端口上打开它,我无法弄清楚为什么会出现此异常,我的策略文件目前授予一切(应用程序完成后将更改)。

我被困在哪里出了问题,任何帮助都会很有用

我的代码

public class Main {

/**
 * @param args the command line arguments
 */
public static void main(String[] args) throws RemoteException, AlreadyBoundException, MalformedURLException {
     if (System.getSecurityManager() == null)
     {
        System.setSecurityManager ( new RMISecurityManager() );
     }

     CreditCardServer ccs = new CreditCardServer();

     int port = 1099;

     try {
        port = Integer.valueOf(args[0]);
        }
     catch (Exception e)
        {
        System.out.println("Invlaid Port");
        }

     if (((port <= 65535) && (port >= 49152)) || port ==1099)
     {
     System.out.println("Valid Port");
     }
     else
     {
         port = 1099;
        System.out.println("Port not in Dynamic Range 49152<-->65535");
     }

     System.out.println(port);

     LocateRegistry.createRegistry(port);

     LocateRegistry.getRegistry().bind("CreditCardServer", ccs);

     while (true)
     {
        //hum?
     }
}

}

堆栈跟踪

vega3 [ia32.linux] 23% java -Djava.security.policy=wideopen.policy -jar "BookStore-CreditCardServer.jar 65000"

有效端口

65000

Exception in thread "main" java.security.AccessControlException: access denied (java.net.SocketPermission 127.0.0.1:1099 connect,resolve)
        at java.security.AccessControlContext.checkPermission(AccessControlContext.java:342)
        at java.security.AccessController.checkPermission(AccessController.java:553)
        at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)
        at java.lang.SecurityManager.checkConnect(SecurityManager.java:1051)
        at java.net.Socket.connect(Socket.java:536)
        at java.net.Socket.connect(Socket.java:492)
        at java.net.Socket.<init>(Socket.java:389)
        at java.net.Socket.<init>(Socket.java:203)
        at sun.rmi.transport.proxy.RMIDirectSocketFactory.createSocket(RMIDirectSocketFactory.java:40)
        at sun.rmi.transport.proxy.RMIMasterSocketFactory.createSocket(RMIMasterSocketFactory.java:146)
        at sun.rmi.transport.tcp.TCPEndpoint.newSocket(TCPEndpoint.java:613)
        at sun.rmi.transport.tcp.TCPChannel.createConnection(TCPChannel.java:216)
        at sun.rmi.transport.tcp.TCPChannel.newConnection(TCPChannel.java:202)
        at sun.rmi.server.UnicastRef.newCall(UnicastRef.java:340)
        at sun.rmi.registry.RegistryImpl_Stub.bind(Unknown Source)
        at bookstorecreditcardserver.Main.main(Main.java:56)

我的政策文件

grant {
// Allow everything for now
permission java.security.AllPermission;
};
4

3 回答 3

30

我整天都被困在这个问题上(在弄清楚我必须从命令行启动 rmiregistry 之后),试图用 Eclipse 在本地进行这项工作,最后解决了它。拯救他人这种残酷命运的几点建议:

1 - 使用命令行标志正确分配策略文件:

java -Djava.security.policy=/home/.../<filename>.policy ...

或将其直接放入您的代码中:

System.setProperty("java.security.policy","file:///home/.../<filename>.policy");

您也可以将其放在与项目根目录相同的文件夹中),以将 URI 减少到

file:./<filename>.policy

(使用相对而不是绝对 URI - 我直到今天才真正理解这一点)。

2 - 确保策略文件的格式正确,例如:

grant codeBase "file:<path>/bin/-" {
    permission java.security.AllPermission;
};

这应该是指您的二进制文件所在的文件夹!此处对策略文件的格式进行了详尽的说明。

就是这样,我也推荐这个教程,我发现它对走上正轨很有帮助。

于 2012-04-14T22:33:15.817 回答
3

基本上,我很愚蠢,我认为因为 Java 没有抱怨它正在找到 .policy 文件 AOK,结果证明它没有将 .policy 文件的新副本移动到工作目录中解决了所有问题:-D

于 2010-03-11T18:24:19.367 回答
-1

我发现关于这个主题的大多数答案都含糊不清且没有帮助,并花了几个小时进行调试。您的错误很可能是因为策略文件的格式不正确,或者您没有正确地将其设置为命令行参数。

如果你得到一个java.security.AccessControlException: access denied ("java.net.SocketPermission" "127.0.0.1:1099" "connect,resolve")

  1. 创建具有所有权限的安全策略文件,只是为了测试它

grant codeBase "file:/-" { permission java.security.AllPermission; };

  1. 为客户端和服务器使用这个安全文件,只是为了让它运行。

  2. 确保您没有任何拼写错误。我花了几个小时试图弄清楚为什么它不起作用,我输入了 -Djava.rmi.security.policy 而不是-Djava.security.policy= ...

对于我们这些只想启动并运行 Oracle 的 RMI 教程的人来说,这个安全策略对于该示例来说已经绰绰有余了。

于 2018-02-15T15:41:26.503 回答