Esiste un modo legale per aggiungere/rimuovere le autorizzazioni alla politica di sicurezza Java in fase di runtime?Aggiorna la politica di sicurezza Java in fase di runtime?
risposta
Da 1.4 dinamico ProtectionDomain
s può delegare allo Policy
. È improbabile che la rimozione dinamica delle autorizzazioni dal codice abbia senso. Le due forme di argomento di AccessController.doPrivileged
potrebbero anche essere utili.
Javadoc dice che Policy.refresh()
per criteri basati su file rileggerebbe il file. Pertanto, è possibile modificare la politica a livello di sistema in fase di esecuzione modificando il file di criteri e chiamando Policy.refresh()
Scoprirai che le autorizzazioni sono già state copiate dalla politica e in ProtectionDomains of Classes e ClassLoaders. –
Questo funzionava bene quando ho impostato il criterio tramite '' System.setProperty ("java.security.policy", policyURL) '', quindi aggiornando '' Policy.policy.refresh() '' e successivamente l'installazione del security manager '' System.setSecurityManager (nuovo SecurityManager()); ''. – BenR
È possibile impostare l'implementazione di criteri personalizzati, utilizzando il metodo Policy.setPolicy()
. Per esempio vedi il libro JAAS in Action.
- 1. Sicurezza di runtime scala
- 2. Modificare la locale in fase di runtime?
- 3. Java Instantiate Class in fase di runtime con parametri
- 4. Come emettere ed eseguire bytecode Java in fase di runtime?
- 5. Google Fonts violi la politica di sicurezza contenuti
- 6. Caricamento XAML in fase di runtime?
- 7. Scaricamento di un agente JVMTI in fase di runtime?
- 8. Definizione di una politica di sicurezza per un sistema
- 9. Perché un'annotazione mancante causa ClassNotFoundException in fase di runtime?
- 10. Rilascia la memoria java per il sistema operativo in fase di runtime.
- 11. Whitelist domini multipli nella politica di sicurezza del contenuto
- 12. Un file di politica di sicurezza Java vuoto sarebbe il più restrittivo?
- 13. Cambia indirizzo/porta di WSDL EndPointAddress in fase di runtime?
- 14. È possibile eseguire una stringa di codice Java in fase di runtime in Android?
- 15. Perché il codice Scala lancia IllegalAccessError in fase di runtime?
- 16. Come ottenere BatteryStats in Android in fase di runtime?
- 17. Quando i generici di Java usano il cast in fase di runtime?
- 18. Genera dinamicamente le classi in fase di runtime in php?
- 19. Modelli di Javascript Motori che funzionano con la politica di sicurezza dei contenuti di Chrome
- 20. politica annotazione SOURCE Retention
- 21. Compilare e utilizzare le classi di Groovy da Java in fase di runtime?
- 22. In fase di runtime, come limitare il numero di thread java
- 23. file di politica jar
- 24. Come impostare la politica di sicurezza del contenuto in Windows Applicazioni universali
- 25. Perché il contenuto del lavoro la politica di sicurezza in tutto il mondo, ma Safari
- 26. è possibile sovrascrivere un metodo in fase di runtime?
- 27. Come viene interpretato ed eseguito XAML in fase di runtime?
- 28. Quando e dove chiamare le fabbriche in fase di runtime?
- 29. Carica una DLL COM in fase di runtime?
- 30. Posso disattivare facoltativamente l'attributo JsonIgnore in fase di runtime?
Stiamo sviluppando un framework basato su OSGi, che dovrebbe essere di lunga durata ed evitare il più possibile il riavvio. Il framework è SAAS, ma il cliente è in grado di distribuire i propri bundle (plug-in) al sistema. Quindi, per noi sarebbe bello modificare i permessi in fase di runtime. –