問題タブ [javapolicy]

以前のJavaポリシーファイルは次のとおりです。

私は、すべての人にすべてを許可するだけでなく、アプリケーションをより安全にしようとしています。ファイルに許可を与えるのに問題があることを除いて、私はそれをうまく機能させています。

私が現在得ているエラーは次のとおりです。

私は次のような多くの組み合わせを試しました。

私がそれを機能させることができる唯一のものは使用することです：

使用すると（ファイルが存在する場合でも）、「java.io.FileNotFoundException：\ server.log（ファイル名、ディレクトリ名、またはボリュームラベルの構文が正しくありません）」というエラーが発生します。

誰か他に試すべきアイデアがあるかどうか疑問に思っています。ファイルのパーミッションを正しく取得するためだけにすべてを付与することに頼る必要はありません。明らかに何かが足りません。

編集：

たぶんこれがログファイルの手がかりであることに気づきました。

たぶん私はこれのためにいくつかの許可が特に必要ですか？今グーグルを掘り下げる...

ドキュメントによると、デフォルトの Policy 実装は、"policy.provider" セキュリティ プロパティ (Java セキュリティ プロパティ ファイル内) の値を目的の Policy サブクラス実装の完全修飾名に設定することで変更できます。

ポリシー プロバイダー クラスの独自の実装を作成し、それに応じて Java セキュリティ プロパティ ファイルに変更を加えました。しかし、クラスは読み込まれませんでした。少し調べた後、このホワイトペーパーに出くわしました。「「jre」ディレクトリの下に「classes」ディレクトリを作成し、そこに Policy 実装を配置するだけです。これで、ブートストラップ ClassLoader が MyPolicy 実装を取得します」. 私はそれを試みましたが、それでも失敗でした。

ロードを成功させるために、ポリシーの実装をブートストラップ ClassLoader で使用できるようにするにはどうすればよいですか?

KNIME (Eclipse ベースのソフトウェア) 用の REST クライアント プラグインを作成しました。ジャージをライブラリとして使用しました。

すべて正常に動作します。しかし、クライアント リクエストを送信すると、APPLET ALERT ダイアログがポップアップ表示され、アプレットを許可するか、許可しないか、または停止するかを尋ねられます。このダイアログは、特に複数のリクエストを送信する場合に非常に面倒です。どうすればそれを取り除くことができますか？

私がこれまでに見つけたのは、ダウンロード中にアンチウイルス ソフトウェアが .jar ファイルに何かを追加し、maven サーバーと ant ビルドの引数を調整したことだけです。ただし、このプラグインを自分のマシンで作成し、ターゲット REST サーバーをローカルで実行しています (これは Python に基づいています)。

理想的には、コードやプラグインの設定、または設定でこのプラグインを抑制する方法を知りたいです。それが不可能な場合は、プラグインが公開されるため、社外のユーザーにも説明できる回避策が必要です。

ダイアログはコード行によって作成されます

client.handle(リクエスト)

client は jersey Client で、 request は jersey ClientRequest です。

コンソール出力は

次のようなコードを置き換えることは可能ですか:

次のようなコードで:

新しいバージョンのライブラリでポリシー ファイルを繰り返し変更しないようにするにはどうすればよいですか?

これがどこにも文書化されているのを見たことがありません (そして、これを確認するのに苦労しています)。

Java 8 ポリシーに関して一見奇妙な問題があります。

51 を更新するまで Java 7 で次のアクセス許可を使用しましたが、正常に機能しました。

しかし、今私は Java 8 のサポートをチェックしており、次の例外が発生します。

IPConfig を実行すると、10.1.17.122 がローカル マシンの IP であることがわかります。

許可を 127.0.0.1 に変更すると、どちらも機能しません。

しかし、IP アドレスを入力すると、すべて正常に動作します。

理由はありますか？

編集：私にとってはJava 8のバグのように思えますが、誰でもこれを確認できますか?