javasecurity
『壹』 java.security包的jar包叫什麼
\jdk1.6.0 -- JDK的根目錄,包含一些軟體版權,聲明,和自述文件,
同時包含歸檔了的Java平台源代碼包src.zip
\jdk1.6.0\bin -- JDK包含的一些開發工具執行文件
\jdk1.6.0\jre\bin\client
包含 Java HotSpotTM Client Virtual Machine 要用的 DLL 文件
\jdk1.6.0\jre\bin\server
包含 Java HotSpotTM Server Virtual Machine 要用的 DLL 文件
\jdk1.6.0\lib -- Java開發工具要用的一些庫文件,有包含了支持JDK工具的非核心類庫tool.jar,
dt.jar 歸檔的 BeanInfo 文件
用於告訴IDE這樣顯示java組件怎樣讓開發者在自己的應用程序中用戶化它們
\jdk1.6.0\jre -- JDK使用的Java運行環境(JRE)的根目錄,這個運行環境實現了Java平台
\jdk1.6.0\jre\bin -- Java平台所要用的工具和庫的可執行文件
這些可執行文件和 /jdk1.6.0/bin相同的。
//Java 啟動器工具充當了應用程序啟動器(覆蓋了1.1版本的JDK推出的舊版本JRE工具)
這個路徑不需要設置 PATH 環境變數
\jdk1.6.0\jre\bin\client -- 包含Java Hotspot(Java性能引擎) 客戶虛擬機要用的DLL文件
\jdk1.6.0\jre\bin\server -- 包含Java Hotspot(Java性能引擎) 伺服器虛擬機要用的DLL文件
\jdk1.6.0\jre\lib -- JRE要用的代碼庫,屬性設置,資源文件。
例如rt.jar Java 引導類庫(java 核心APIRunTime類)
charsets.jar 字元轉換類庫
\jdk1.6.0\jre\lib\ext -- 默認的Java平台擴展安裝環境
包含localedata.jar 是 ava.text 和 java.util包要用到的地區數據
\jdk1.6.0\jre\lib\security -- 包含安全管理文件,有安全規則(java.policy)
和安全屬性文件(java.security)
\jdk1.6.0\jre\lib\applet -- Java applets 要的Jar包,可以放到lib/applet/目錄,
這樣可以節省 applet 類裝載器從本地文件系統裝載 大的applets 所需的applet類時間
減少從網上下載具有相同的保護的時間。
\jdk1.6.0\jre\lib\fonts 包含平台所需的TrueType字體文件
『貳』 java.security文件怎麼打開
用記事本或其他文本編輯器
『叄』 在哪兒找\jre\lib\security\java.security
首先要找到你的jdk安裝目錄,如果找不到可以看JAVA_HOME的配置路徑,我的電腦上是:
C:\Program Files\Java\j2re1.4.2\lib\security
然後就會發現java.policy文件,
在裡面新增一句:
login.config.url.1=file:你的目錄/jaoso/WEB-INF/jaas/JaosoLogin.config
你的目錄應該是你源程序的目錄。
『肆』 java.security.InvalidKeyException: Illegal key size
那個證書不正確,或者不支持
『伍』 java.security的介紹
java.security,Java中為安全框架提供類和介面。JDK 安全 API 是 Java 編程語言的核心 API,位於 java.security 包(及其子包)中。該 API設計用於幫助開發人員在程序中同時使用低級和高級安全功能。
『陸』 如何使用 java.security.key
Option是命令的參數,要了解某個命令的參數可以使用keytool –command_name –help來獲取。例如:使用keytool –genkeypair –help可以查看genkeypair命令的參數說明:
『柒』 Tomcat啟動時報 java.security.AccessControlException: access denied
這是java本身的安全控制問題,在網頁上運行的Applet,沒有經過數字簽名不可以訪問本地的DSN : city,除非更改java 的安全控制文件 JRE_DIR/lib/security/java.policy
比如在最後一行加入:
permission java.security.AllPermission;
『捌』 java.security.AccessControlException異常一般怎麼處理
因為瀏覽器只能訪問一定目錄下的文件,不是可以訪問所有的文件,Applet沒有那麼高的許可權。所以解決方案有兩個:
1,通過簽名來解決:
2,通過更改java/lib/security/java.policy文件來實現。當然這種方式肯定不安全。具體做法是:將下面內容添加到java.policy文件中:
permission java.util.PropertyPermission "user.dir ", "read ";
permission java.util.PropertyPermission "user.home ", "read ";
permission java.util.PropertyPermission "java.home ", "read ";
permission java.util.PropertyPermission "java.class.path ", "read ";
permission java.util.PropertyPermission "user.name ", "read ";
permission java.lang.RuntimePermission "accessClassInPackage.sun.misc ";
permission java.lang.RuntimePermission "accessClassInPackage.sun.audio ";
permission java.lang.RuntimePermission "modifyThread ";
permission java.lang.RuntimePermission "modifyThreadGroup ";
permission java.lang.RuntimePermission "loadLibrary.* ";
permission java.io.FilePermission " < <ALL FILES> > ", "read ";
permission java.io.FilePermission "${user.dir}${/}jmf.log ", "write ";
permission java.io.FilePermission "${user.home}${/}.JMStudioCfg ", "write ";
permission java.net.SocketPermission "* ", "connect,accept ";
permission java.io.FilePermission "C:\WINNT\TEMP\* ", "write ";
permission java.io.FilePermission "C:\WINNT\TEMP\* ", "delete ";
permission java.awt.AWTPermission " ";
permission javax.sound.sampled.AudioPermission "record ";
permission java.net.SocketPermission "- ", "listen ";
permission java.net.SocketPermission "- ", "accept ";
permission java.net.SocketPermission "- ", "connect ";
permission java.net.SocketPermission "- ", "resolve ";
permission java.security.AllPermission;
『玖』 rmi 訪問 web程序暴露的一個介面:java.security.AccessControlException: access denied
用 JDK /bin/policytool.exe 創建一個 AllPermission 許可權,然後另存為一個 java.policy 文件中,然後在啟動程序的命令行加上參數 -Djava.security.policy=java.policy的完整路徑,然後再在代碼中啟動 rmi 程序的 main 方法中先來個 System.setSecurityManager(new RMISecurityManager());
等你的程序能跑起來之後,再來考慮要不要把許可權從 all 許可權降低到更小的范圍內。
RMI 因為在載入 stub 之類的類文件時可能在後台訪問遠程伺服器,因此需要明確的授權,讓伺服器和客戶端的使用者明確地知曉背後可能發生的網路數據傳遞,這就是安全的原則。我們是通過明確的指定 security policy 來實現的。
『拾』 java.security.AccessControlException:
可以在您系統的java運行時包修改一個關於安全的一文件.
具體做法是:找到您的ie瀏覽器使用的jre包,我家的是:D:\Program Files\Java\jre1.6.0\lib\security,在這個包下面有個java.policy文件,打開編輯它:
在grant里增加2個語句:
permission java.lang.RuntimePermission "accessClassInPackage.sun.jdbc.odbc";
permission java.util.PropertyPermission "file.encoding", "read";
再關閉ie,重新運行就可以解決這個問題.我在家裡的機子中,增加以後就沒有在出現上面的錯誤信息了.