问题标签 [securitymanager]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
tomcat - tomcat6 jsf2 安全管理器 - IllegalStateException: javax.faces.application.ApplicationFactory
我的麻烦是
IllegalStateException:应用程序在启动时未正确初始化,找不到工厂:javax.faces.application.ApplicationFactory
这是我的配置
catalina.policy
web.xml
索引.xhtml
从 http://javaserverfaces.java.net/download.html下载 API
以及来自 NetBeans 的另一个库
树应用
当我运行tomcat
错误是
当我将监听器放在 web.xml 中时出现类似的错误
错误:
我能做些什么?任何想法,因为我没有
谢谢
java - 执行沙盒 Java 代码的最佳方式是什么?
我正在尝试重现一个用于执行 Java 的 API(如 ideone.com 有),但到目前为止,我在运行 Java 沙盒(SELinux 沙盒不起作用)时遇到了很多困难。
我听说过 SecurityManager,但我试图找出在沙箱中运行 Java 代码的最简单方法(有点像在浏览器中运行的 Java 小程序),而不是使用 SecurityManager 编写我自己的监狱服务器.
glassfish - ReflectPermission("suppressAccessChecks")
我遇到了 ReflectPermission("suppressAccessChecks") 的问题。每当我使用经过身份验证的用户(用户名和密码)登录并尝试访问 .jsp 或我的 Web 应用程序中的任何其他页面时,我都会得到
java.security.AccessControlException: access denied ("java.lang.reflect.ReflectPermission" "suppressAccessChecks").
仅当我通过在 GlassFish安全属性中检查启用“安全管理器”时才会发生这种情况。当我取消选中此选项时,Web 应用程序可以工作。
我想知道这个原因是什么原因以及如何解决?我认为不建议在安全属性中取消选中安全管理器。
虽然我在 GlassFish 安全部分检查了安全管理器,但我尝试在我的 .jsp 代码上方添加以下代码
ReflectPermission refperm = new ReflectPermission("suppressAccessChecks", "");
AccessController.checkPermission(refperm);
然而,这也没有帮助。
java - Java:监控锁的获取
我目前正在对 java 的安全机制进行大量试验,以了解如何在沙箱中最好地执行不受信任的代码。您要防止的一件事是无限循环,这就是为什么理想情况下您希望在其自己的线程中运行不受信任的代码。现在,当然,恶意代码可以进行一些繁重的处理,从而导致线程挂起。要基本上摆脱这个线程,唯一的方法是使用 java 已弃用的 Thread.stop() 机制。这是有问题的主要原因是线程持有的所有锁都被释放,这可能导致对象损坏。
问题是:使用 Java 的 SecurityManager 和自定义类加载器,我可以跟踪例如可以加载哪些类以及可以访问哪些系统资源。有没有办法通知(并可能禁止)代码获取锁(例如,定义在当前线程进入同步块之前通知的回调)。
java - AccessController doPrivileged 可以在 modifyThreadGroup 未授予时创建线程吗?
我试图禁止在 AccessController.doPriviliged() 方法中创建线程。下面的方法创建并运行线程。我用-Djava.security.manager 运行它。根据这个链接,如果 modifyThreadGroup 没有被授予,那么线程创建应该被禁止?
http://docs.oracle.com/javase/7/docs/technotes/guides/security/permissions.html
谁能告诉我为什么会发生这种情况以及禁止使用 AccessController 创建线程的正确方法?
java - Java SE 安全功能,用于保护应用程序数据不被用户访问
我已经使用过Java SE 安全功能。
据我了解,这个标准功能的整个想法是保护用户免受恶意软件的侵害。
对于 web 上的两个 java 应用程序,默认情况下启用 SecurityManager 并且安全策略限制应用程序访问用户机器,并允许用户授予额外权限。
和本地 java 应用程序,默认情况下禁用 SecurityManager,用户可以为具体应用程序启用它并将安全策略应用于应用程序。
Java SE SecurityManager 是否适用于保护用户的敏感应用程序数据?
如果是的话,开发人员实现这一目标的高级方案是什么?
tomcat - 使用启用了安全管理器的 Tomcat 时,在类路径中找不到属性文件
我有我的 Web 应用程序需要的属性,但它在打包时不可用。所以我把它放在 TOMCAT_HOME/lib 中,应用程序发现它没有问题。当我在启用安全管理器的情况下运行 Tomcat 时,永远找不到该文件。我已授予阅读权限,但仍未找到。我没有收到任何安全错误消息,只是该文件丢失。
在启用安全管理器的情况下运行 Tomcat 时,类路径是否不同?是不是更受限制?
java - 在安全管理器下解析多个域后程序内存不足?
我有一项服务,其中要解析的域名来自不受信任的来源。最近,它一直因内存不足而崩溃。我缩小了可能的原因,得出的结论一定与最近的 DNS 请求流量有关。但是,该服务在解析域名后不存储任何内容,所以这似乎不太可能,但我尝试向我的服务发送垃圾邮件,请求导致它解析域名,以防万一。它确实因此而死。在得出没有代表我的代码存储内存的结论后,我将代码缩小到此范围:
我用这条线设置了 dnsmasq/etc/dnsmasq.conf以使分辨率更快:
起初,当我运行它时,它存活了好几天,所以这似乎不是问题所在。但是后来我用我用来启动我的服务的脚本运行了它,它启用了安全管理器,它崩溃了:
安全管理器使我的程序容易受到这种拒绝服务攻击。为什么?如何解决?
java - 无法从 jar 加载类定义
我在尝试将应用程序移植到JApplet以便它可以在浏览器上运行时遇到了一个问题。
节目内容:
- 罐子文件。包含我的
CustomClassLoader实现。存储在网站上。 - 内容目录。充满已编译的类。存储在用户计算机上。
问题:
NoClassDefFoundError尝试使用我的 .class 文件加载内容目录中的 .class 文件时,我得到了一个CustomClassLoader。
该错误虽然无法实现,但与 jar 中的一个类有关。类是抽象的。内容目录中的所有 .class 文件都扩展了这个类并填充了所有必需的方法。加载这些类后,将引发错误。该程序在正常运行时运行java -jar file.jar良好。
这让我相信它与类路径有关。
安全设置:
我通过这样的appletviewer命令运行小程序:
在同一目录中是我的策略文件:
据我所知,没有其他安全异常被抛出。小程序已签名。
用于加载小程序的 HTML 文件:
非常感谢您对解决此问题的任何帮助。
CustomClassLoader.java:
跑步者示例:CanReachRunner.java
tomcat - 在带有安全管理器的 tomcat 中使用 log4j
问题是:当您将 log4j 用于 tomcat 并且您正在使用安全管理器运行时,是否有必要为log4j.properties授予tomcat-juli.jar的读取权限?http://tomcat.apache.org/tomcat-7.0-doc/logging.html#Using_Log4j
我的 ${catalina.base}/conf/catalina.policy
提前致谢,
路易斯