问题标签 [securitymanager]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1950 浏览

java - 每个线程的 Java 安全管理器

我想在受限制的沙箱中运行特定的线程类,而应用程序的其余部分可以不受限制地运行。

是否可以仅为特定线程类附加安全管理器?

--

编辑:使用彼得的提示,我在自定义安全管理器中创建了以下变量:

ChatBot 是我想要限制运行的特定线程类。因此,在 initialValue 中,我将值“true”分配给所有 ChatBot 线程,在 childValue 中,我还将值“true”分配给 ChatBot 线程产生的所有子线程。

奇怪的是,这不起作用。我在 childValue 中放置了一个断点,我看到执行永远不会到达那里,所以子线程的值是“false”。

我究竟做错了什么?

0 投票
1 回答
349 浏览

java - SecurityManager 惊喜

我想创建一个非常严格的安全管理器,所以我扩展了 SecurityManager 并覆盖了所有自定义 checkXXX 方法。

但后来我发现我的安全管理器没用,因为任何人都可以:

所以我必须补充:

还有更多惊喜吗?为了使我的 SecurityManager 密封,我还需要做其他任何事情吗?

0 投票
0 回答
166 浏览

java - 是否有任何可用的 JBoss 5.1 社区版 SecurityManager .policy 文件示例?

谷歌搜索“jboss 安全管理器”会显示http://docs.jboss.org/jbossweb/2.1.x/security-manager-howto.html,但这已经过时了。

0 投票
0 回答
288 浏览

java - JBoss 5.1 社区版上的 Grails 1.3.2 应用程序的 java.security.AllPermission 失败

据我了解,SecurityManager 策略文件仅包含

应该全局授予所有权限。但是,在 JBoss 5.1 社区版和 JRE 6u24 上运行 Grails 1.3.2 应用程序在成功启动后访问页面时会提供以下堆栈跟踪(在没有打开安全管理器的情况下运行良好),这可能是某个地方的错误,还是有人有其他见解?:

*我不得不从堆栈跟踪的中间剪掉大约 150,000 个字符,看起来某种无限循环可能导致了最终的 PerGen 异常:

更新

我提交了一份 Grails 错误报告:http: //jira.grails.org/browse/GRAILS-7845

0 投票
1 回答
118 浏览

java - Java 安全管理器找出谁请求访问

我写了一个自己的安全管理器,我的问题是,我在我的程序中运行其他用户的代码,我必须确保没有滥用。

所以我的问题是:我如何能够在安全管理器的方法中找到,谁在 checkXXXXXX() 中要求访问 - 方法。

谢谢

0 投票
1 回答
172 浏览

java - 自定义 SecurityManager 中的 ClassCircularityError

我正在编写一个 SecurityManager 并在运行单元测试时获取 ClassCircularityError 异常。检查堆栈跟踪显示它抱怨我的 SM.checkPermission 方法中引用的某些类。为了保证我的 SM.checkP 中的所有类都已加载,我欺骗并在我正式将其设置为系统 SM 之前调用它一次。然而,这并不能解决问题。我完全困惑为什么 JVM 试图再次加载一个类。

0 投票
0 回答
77 浏览

java - 提供对资源更好控制的 SecurityManager 框架

我一直认为 SecurityManagers 包含一个检查方法,该方法在尝试 Method/Field.setAccessible() 时调用,其中包含一个权限,其中包括方法/字段封闭类的名称和成员名称等。显然它没有,这令人震惊.

我有一个想法,可以通过使用重写尝试的 ClassLoader 来解决这个问题,例如

MethodHelper 方法可以设置一个本地线程,我的安全经理查看并清除该线程以获取实际的方法。

  • 这当然有一些潜在的缺陷,因为它需要重写类文件,这当然只能发生在非系统类中。

可以采用相同的方法来检索方法、字段等,如今这些方法、字段等确实使成员可以以任何形式对 SecurityManager 可用。

是否有任何 FOSS 库包含上述功能?

0 投票
0 回答
616 浏览

spring - 如何强制 Spring Security 作为主要安全管理器?

有没有办法在使用spring security时启用java SecurityManager?我有一个 Swing 独立应用程序并使用 spring jdbcDaoImpl 使用 MySql 数据库进行身份验证和授权(默认 spring 安全模式)

但我想知道如何强制保护所有任务,例如设置 System.setSecurityManager(...)

0 投票
1 回答
1115 浏览

java - Java反射权限错误

我正在尝试通过 URLClassLoader 加载一个类(好吧,它既不能与普通的类加载器一起使用)并且希望它们没有任何权限。

因此,我创建了自己的安全管理器,它在启动时生成一个密钥,只能请求一次(在主线程中)。安全管理器有 2 个列表,applicationThread 将被授予任何权限,而temporaryList 将仅被授予一次权限(它与反射有关)。

由于很难描述,我决定上传整个内容:查看下面的链接

好的,回来:我创建了一个 WatchDog 线程,它检查线程是否花费太多时间。

当我现在开始从 URLClassLoader 实例化两个类时,我准确地调用了 30 个方法而没有出现任何错误,但是在第 31 次调用时,它会尝试检查以下权限,但这只是在第 30 次调用之后发生的。

有谁知道那里发生了什么?

编辑:我有时间剥离这个例子。 http://myxcode.at/securitymanager.zip 我发现,SecurityManager 没有被要求同步。只需运行这段小代码,看看红线。

如果红线出现在第一行,再次运行程序,你会发现它似乎有点不受控制。

问题或多或少是,我需要同步安全管理器。这是我为那些无法面对错误的人的输出(错误?) http://pastebin.com/E9yLRLif

edit2:也许是关于控制台的?也许控制台太慢了?

0 投票
3 回答
2786 浏览

java - 使用 SecurityManager 的性能损失是多少(如果有的话)

使用 SecurityManager 时是否存在性能损失?

我需要以下内容:

这会对我的计划产生巨大影响吗?

例如,该程序确实会打开很多文件。如果我启用 SecurityManager 并在其中放置一些日志记录,我可以多次调用这些方法。真的很多。这两种方法的日志记录中丢失了正常的日志记录。因此,似乎将 SecurityManager 放置到位意味着进行了大量的调用。它会比默认的 SecurityManager 慢吗?(有默认的吗?)

这是如何运作的?将检查程序的哪个部分的权限以及多久检查一次?我担心这两个checkPermission(...)方法。