Java RMI AccessControlException: доступ запрещен

Question

Эй, я получаю AccessControlException: access denied при попытке запустить приложение RMI, которое я пишу, я не могу понять, почему я получаю это исключение, если я открываю его на порте по умолчанию 1099 или на другом порт, мой файл политики в настоящее время предоставляет все (изменится, когда приложение будет завершено).

Я застрял в том, что происходит не так, любая помощь будет полезна

Мой код

public class Main {

/**
 * @param args the command line arguments
 */
public static void main(String[] args) throws RemoteException, AlreadyBoundException, MalformedURLException {
     if (System.getSecurityManager() == null)
     {
        System.setSecurityManager ( new RMISecurityManager() );
     }

     CreditCardServer ccs = new CreditCardServer();

     int port = 1099;

     try {
        port = Integer.valueOf(args[0]);
        }
     catch (Exception e)
        {
        System.out.println("Invlaid Port");
        }

     if (((port <= 65535) && (port >= 49152)) || port ==1099)
     {
     System.out.println("Valid Port");
     }
     else
     {
         port = 1099;
        System.out.println("Port not in Dynamic Range 49152<-->65535");
     }

     System.out.println(port);

     LocateRegistry.createRegistry(port);

     LocateRegistry.getRegistry().bind("CreditCardServer", ccs);

     while (true)
     {
        //hum?
     }
}

}

Трассировка стека

vega3 [ia32.linux] 23% java -Djava.security.policy=wideopen.policy -jar "BookStore-CreditCardServer.jar 65000"

Действительный порт

65000

Exception in thread "main" java.security.AccessControlException: access denied (java.net.SocketPermission 127.0.0.1:1099 connect,resolve)
        at java.security.AccessControlContext.checkPermission(AccessControlContext.java:342)
        at java.security.AccessController.checkPermission(AccessController.java:553)
        at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)
        at java.lang.SecurityManager.checkConnect(SecurityManager.java:1051)
        at java.net.Socket.connect(Socket.java:536)
        at java.net.Socket.connect(Socket.java:492)
        at java.net.Socket.<init>(Socket.java:389)
        at java.net.Socket.<init>(Socket.java:203)
        at sun.rmi.transport.proxy.RMIDirectSocketFactory.createSocket(RMIDirectSocketFactory.java:40)
        at sun.rmi.transport.proxy.RMIMasterSocketFactory.createSocket(RMIMasterSocketFactory.java:146)
        at sun.rmi.transport.tcp.TCPEndpoint.newSocket(TCPEndpoint.java:613)
        at sun.rmi.transport.tcp.TCPChannel.createConnection(TCPChannel.java:216)
        at sun.rmi.transport.tcp.TCPChannel.newConnection(TCPChannel.java:202)
        at sun.rmi.server.UnicastRef.newCall(UnicastRef.java:340)
        at sun.rmi.registry.RegistryImpl_Stub.bind(Unknown Source)
        at bookstorecreditcardserver.Main.main(Main.java:56)

Файл моей политики

grant {
// Allow everything for now
permission java.security.AllPermission;
};

Answer 1

Я застрял на этом весь день (после того, как выяснил, что мне пришлось запустить rmiregistry из командной строки), я попытался сделать это локально с помощью Eclipse и, наконец, решил его. Несколько указателей, чтобы спасти других в этой жестокой судьбе:

1 - правильно назначить файл политики, либо с флагом командной строки:

java -Djava.security.policy=/home/.../<filename>.policy ...

или поместив это прямо в ваш код:

System.setProperty("java.security.policy","file:///home/.../<filename>.policy");

Вы также можете поместить его в ту же папку, что и корень проекта), чтобы уменьшить URI до

file:./<filename>.policy

(используйте относительный вместо абсолютного URI - я на самом деле не понял этого до сегодняшнего дня).

2 - убедитесь, что формат файла политики правильный, например ::

grant codeBase "file:<path>/bin/-" {
    permission java.security.AllPermission;
};

Это должно относиться к папке, в которой находится ваш бинарный файл! Подробное объяснение формата файла политики: здесь .

Вот и все, я бы также порекомендовал этот урок , мне было очень полезно встать на правильный путь.

Answer 2

По сути, я глуп, я предположил, что, поскольку Java не жаловалась, он находил файл .policy AOK, оказывается, что он не перемещал новую копию файла .policy в рабочий каталог, решает все :-D

Answer 3

Я нашел большинство ответов на эту тему расплывчатыми и бесполезными и потратил несколько часов на их отладку. Скорее всего, ваша ошибка в том, что файл политики либо неправильно отформатирован, либо вы неправильно задаете его в качестве аргумента командной строки.

Если вы получаете java.security.AccessControlException: access denied ("java.net.SocketPermission" "127.0.0.1:1099" "connect,resolve")

1. Создайте файл политики безопасности со всеми разрешениями, просто чтобы проверить его

grant codeBase "file:/-" { permission java.security.AllPermission; };

2. Используйте этот файл безопасности как для клиента, так и для сервера, просто для его запуска.

3. Убедитесь, что у вас нет опечаток. Я часами пытался выяснить, почему это не сработало, и я набрал -Djava.rmi.security.policy вместо -Djava.security.policy = ...

Для тех из нас, кто просто хочет получить учебное пособие по RMI от Oracle, эта политика безопасности будет более чем достаточной для этого примера.