前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >applet跨域访问的安全性问题(java.security.AccessControlException:access denied)

applet跨域访问的安全性问题(java.security.AccessControlException:access denied)

原创
作者头像
xcbeyond
修改2020-10-27 14:23:25
1.2K0
修改2020-10-27 14:23:25
举报
文章被收录于专栏:技术那些事

异常问题

之前在实际项目现场,出现过这么一种现象:

在BS报表系统中,需要对报表进行打印,点击打印按钮无任何反应,之前都好好的,为何突然不行啦?通过打开Java控制台查看,发现出现如下错误ava.security.AccessControlException:access denied (java.net.SocketPermission..异常日志:

代码语言:javascript
复制
java.security.AccessControlException:access denied (java.net.SocketPermission http://report.xx.xx.com:8000 connect,resolve)at java.security.AccessControlContext.checkPermission(Unknown Source)at java.security.AccessController.checkPermission(Unknown Source)at java.lang.SecurityManager.checkPermission(Unknown Source)at java.lang.SecurityManager.checkConnect(Unknown Source)at sun.plugin2.applet.Applet2SecurityManager.checkConnect(Unknown Source)at java.net.Socket.connect(Unknown Source)at sun.net.NetworkClient.doConnect(Unknown Source)at sun.net.www.http.HttpClient.openServer(Unknown Source)

        这时才想起来,基于项目最终上线要求,对环境IP统一调整为域名后,才出现了这个问题,进行前后对比发现,出现这个问题与调整为域名有密切关系。

原因分析

通过错误异常日志和报表打印的实现方式进行分析,原来报表打印是采用Java apllet方式实现的,而applet跨越访问是会造成安全性问题的

解决方法

通过查阅大量资源,总结可以通过以下两个方面来解决: 1、在客户端机器的JRE目录下策略文件java.policy中添加授权

在JRE安装目录下的lib/security目录下的java.policy文件中的grant {}中添加下面授权:

(如:C:\Program Files\Java\jdk1.8.0_171\jre\lib\security\)

 permission java.net.SocketPermission "*:*", "accept,connect,resolve";

其中*:*中第一个*表示允许的IP或域名,如果是*表示所有;第二个*表示端口或端口范围,*表示所有端口,还可以是8080或8080-,如果是8080-则表示大于等于8080端口都允许。

"accept,connect,resolve"表示允许的操作:接受、连接、解析。

弊端:需要在所有使用该系统的客户端上修改策略文件。

2、在应用系统中建立属于自己的策略文件

也可以建立自己的策略文件,如myPolicy.policy,在其中添加上面描述的授权,再在lib/security目录下的java.security文件中添加我们建立的策略文件: policy.url.x=file:${java.home}/lib/security/myPolicy.policy

或者不用在java.security添加包含的策略文件,而是在启动时带一个参数

java -Djava.security.policy=myPolicy.policy

也是可以的。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 异常问题
  • 原因分析
  • 解决方法
相关产品与服务
腾讯云 BI
腾讯云 BI(Business Intelligence,BI)提供从数据源接入、数据建模到数据可视化分析全流程的BI能力,帮助经营者快速获取决策数据依据。系统采用敏捷自助式设计,使用者仅需通过简单拖拽即可完成原本复杂的报表开发过程,并支持报表的分享、推送等企业协作场景。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档