У меня есть приложение, которое работает внутри фреймворка. Фреймворк не разрешает FILE IO и выдает все виды исключений безопасности, убивающих мое приложение.
Я могу передать accessKeyId и secretAccessKey через системные свойства, и они передаются правильно.
Проблема, с которой я столкнулся, заключается в том, что независимо от того, что я делаю по умолчанию в AWS SDK, всегда сначала пытается получить учетные данные через File IO (ищет его ~ / .aws / учетные данные) и таким образом убивает все ,
Есть ли какой-нибудь способ запретить эту попытку файла? Или другой способ сделать это?
Я использую aws java SDK2. Странно, SDK1, кажется, работает нормально, но он слишком большой, так как его нельзя разбить на такие модули, как SDK2.
private SqsClient initialiseClient() {
System.out.println(System.getProperty("aws.accessKeyId")); // this works
System.out.println(System.getProperty("aws.secretAccessKey")); // this works
return SqsClient.builder()
.credentialsProvider(SystemPropertyCredentialsProvider.create())
.region(Region.EU_WEST_1)
.build());
}
Stack Trace:
Exception in thread "Thread-28" java.security.AccessControlException: access denied ("java.io.FilePermission" "C:\Users\username\.aws\credentials" "read")
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472)
at java.security.AccessController.checkPermission(AccessController.java:884)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)
at java.lang.SecurityManager.checkRead(SecurityManager.java:888)
at sun.nio.fs.WindowsPath.checkRead(WindowsPath.java:792)
at sun.nio.fs.WindowsFileAttributeViews$Basic.readAttributes(WindowsFileAttributeViews.java:49)
at sun.nio.fs.WindowsFileAttributeViews$Basic.readAttributes(WindowsFileAttributeViews.java:38)
at sun.nio.fs.WindowsFileSystemProvider.readAttributes(WindowsFileSystemProvider.java:193)
at java.nio.file.Files.readAttributes(Files.java:1737)
at java.nio.file.Files.isRegularFile(Files.java:2229)
at software.amazon.awssdk.profiles.ProfileFileLocation.lambda$resolveIfExists$1(ProfileFileLocation.java:128)
at java.util.Optional.filter(Optional.java:178)
at software.amazon.awssdk.profiles.ProfileFileLocation.resolveIfExists(ProfileFileLocation.java:128)
at software.amazon.awssdk.profiles.ProfileFileLocation.credentialsFileLocation(ProfileFileLocation.java:78)
at software.amazon.awssdk.profiles.ProfileFile.addCredentialsFile(ProfileFile.java:138)
at software.amazon.awssdk.utils.builder.SdkBuilder.applyMutation(SdkBuilder.java:61)
at software.amazon.awssdk.profiles.ProfileFile.defaultProfileFile(ProfileFile.java:90)
at software.amazon.awssdk.core.client.builder.SdkDefaultClientBuilder.mergeGlobalDefaults(SdkDefaultClientBuilder.java:196)
at software.amazon.awssdk.core.client.builder.SdkDefaultClientBuilder.syncClientConfiguration(SdkDefaultClientBuilder.java:149)
at software.amazon.awssdk.services.sqs.DefaultSqsClientBuilder.buildClient(DefaultSqsClientBuilder.java:27)
at software.amazon.awssdk.services.sqs.DefaultSqsClientBuilder.buildClient(DefaultSqsClientBuilder.java:22)
at software.amazon.awssdk.core.client.builder.SdkDefaultClientBuilder.build(SdkDefaultClientBuilder.java:124)
at net.something.fdDataExchange.messageHandlers.QMessageHandlerV2.lambda$initialiseClient$0(QMessageHandlerV2.java:66)
at java.security.AccessController.doPrivileged(Native Method)
at net.something.fdDataExchange.messageHandlers.QMessageHandlerV2.initialiseClient(QMessageHandlerV2.java:63)
at net.something.fdDataExchange.messageHandlers.QMessageHandlerV2.connect(QMessageHandlerV2.java:52)
at net.something.fdDataExchange.messageHandlers.QMessageHandlerV2.<init>(QMessageHandlerV2.java:47)
at net.something.fdDataExchange.MessageHandler.receiveDirectMsg(MessageHandler.java:28)
at net.something.fdDataExchange.commandProcessors.QCommandProcessor.run(QCommandProcessor.java:19)
at java.lang.Thread.run(Thread.java:748)