問題タブ [policyfiles]

私のテクニカルサポートの経歴により、この投稿にあまりにも多くの情報を入れてしまい、誰もそれを読むことに興味がなくなった可能性がありますが、私見では、情報が多いほど良いです。

アセンブリのバインドとリダイレクトについて、私が見逃している非常に基本的で基本的なものがあります。古いバージョンのアセンブリに対してコンパイルされたアプリケーションを最新バージョンにリダイレクトするポリシーDLLを作成しようとしています。私がすることは何もうまくいかないようです。以下に、実行する手順の概要を示します。Visual Studioを使用していませんが、.NETFrameworkとWindowsSDKに含まれているコマンドラインツールのみを使用しています。ステップ11で、アセンブリのv1.0.0バージョンに対してコンパイルされたアプリケーションを実行すると、アプリケーションがGACに登録されているv2.0.0アセンブリにリダイレクトされない理由を誰かに教えてもらえますか？

私が行ったことを実行するとき、コマンドを実行したディレクトリに注意する必要があります。

私が読むことになっているTFMを指摘するほど親切にしていただければ、RTFMの回答に満足しています。

よろしくお願いします、Reg

ステップ1：キーペアを作成して、アセンブリに厳密な名前を付けます。

ステップ2：バージョンがv1.0.0のアセンブリを作成します

ステップ3：v1.0.0アセンブリのポリシーDLLを作成する

ステップ4：2つのアセンブリをGACに登録します

ステップ5：新しいv1.0.0アセンブリを使用するアプリケーションを作成します

ステップ6：v2.0.0stack.exchange.rdomarat.dllアセンブリを作成します

ステップ7：v2.0.0アセンブリのポリシーDLLを作成する

ステップ8：2つのv2.0.0アセンブリをGACに登録します

ステップ9：新しいv2.0.0アセンブリを使用するアプリケーションを作成します

ステップ10：GACからすべての登録を解除し、どちらのアプリも機能しないことを確認します

ステップ11：v2.0.0アセンブリを再登録します。これで、両方のアプリケーションが機能するはずです。

複数の依存関係を含む非常に複雑なアプリケーション（たとえば、エンタープライズアプリケーション）がWebsphere 7にデプロイされています（親のラストクラスローダーポリシーを使用）。デプロイしている.earには、4つの.warファイルが含まれています。それらの1つはaxis2.warです。

管理セキュリティとJava2セキュリティをオンにするまで、すべてが正常に機能します。すべてのAccessControlExceptionsをデバッグし、必要なアクセス許可を.. \ profiles \ was70profile1 \ config \ cells \ AMSCNT0009Node01Cell \ Applications \ app.ear \ deployments \ app \ META-INF\was.policyおよび..\profiles \was70profile1\に追加した後インストールされたApps\AMSCNT0009Node01Cell \ app.ear \ META-INF \ was.policy最終的に1つのAccessControlExceptionが発生しますが、これはまったく消えていないようです（java.io.FilePermission C：\ Program Files \ IBM \ SDP \ runtimes \ base_v7 \ profiles \ was70profile1 \ installedApps \ AMSCNT0009Node01Cell \ app.ear \ appAxis2-3.5.2.war \ WEB-INF \ scriptServices read）。

私のwas.policyファイル：

トレース：

私はすでにaxis21.4のソースコードも変更してみました。axis2-kernel.jarとaxis2-scripting-1.4.marをカスタムのものに置き換え、以下の修正を加えました。

https://issues.apache.org/jira/browse/AXIS2-3816

また、WEB-INF \ scriptServicesとは別のフォルダーを選択して、axis2のソースコードを変更しようとしましたが、AccessControlExceptionが新しいフォルダーに残っています。

誰かがこれを修正する方法についてのヒントを持っているなら、それは非常にありがたいです。前もって感謝します！

ポリシー構成テキスト ファイルを Policy オブジェクトに変換して、メソッド呼び出しPolicy.setPolicy() ( API ) で使用するにはどうすればよいですか?

ポリシーファイルを使用せずにRMIアプリケーションにプログラムで許可AllPermissionsする方法は?

アップデート：

いくつかの調査の後、このカスタム ポリシー クラスを作成し、.xml を介してインストールしましたPolicy.setPolicy(new MyPolicy())。

次のエラーが表示されます。

無効な権限: (java.io.FilePermission \C:\eclipse\plugins\org.eclipse.osgi_3.7.0.v20110613.jar 読み取り

ポート 843 でリッスンしているミニ サーバーがあり<policy-file-request/> 、次のメッセージを送信します。

私のフラッシュ側では、接続コードは次のようになります

クライアントからchar 255を取得することを期待するポート4600でリッスンする別のサーバーがありますが、送信されません。ポート 4600 での接続は確立されますが、データは送信されません。

ポート 843 のミニ サーバーは、クライアントからの接続を正常に取得し、ポリシー ファイルも送信しています。

したがって、ポリシー ファイルの送信に何らかの問題があるかのどちらかです (AS3 でチェックインする方法がわかりません)。またはオプション 2 は、初期接続プロセス中に何らかの理由でデータが失われていることです。

PSポート843でミニサーバーを実行しない場合、ポート4600のサーバーがポリシーファイルリクエストを受け取ります（AS3プロトコルに従って）。

ここで何を確認するかについてのヒントをいただければ幸いです。何が問題なのかわかりません。私はフラッシュ デバッガーを介してすべてを行っていたので、今までポリシー ファイルの要求は必要ありませんでした。

私には3つのクラスがあります。1つはCapture、AppletLogging、AbstractJLabelと呼ばれます。％USERPROFILE％/。java.policyファイルに次の権限を設定しました。

すべてのクラスは、上記の助成金のコードベースに含まれています。CaptureがAppletLoggingの静的メソッドを呼び出すと、すべてが正常に機能します。AbstractJLabelがAppletLoggingで同じ静的メソッドを呼び出すと、次のようになります。

これは、Sun javaプラグインバージョン6アップデート35で実行されます。誰か説明がありますか？付与codeBaseブロックに次のすべてを実行しても、同じエラーが発生します。

CaptureとAbstractJLabelは、静的ブロックから静的メソッドを呼び出すことに注意してください。

以下はアプレット コードです。jna.jar ( https://github.com/twall/jna ) を使用して system32 の DLL ファイルにアクセスします。

私のHTMLコード

アプレットが読み込まれ、ブラウザですべてのスイング要素が表示されますが、印刷をクリックしようとすると、何もしません。日食の実行では、正常に動作します。

これはセキュリティの問題であることを知っているので、ポリシーも追加しました (C:\Program Files\Java\jre7\lib\security\java.policy ファイル)

スタックトレース

しかし、これでも役に立ちません。どこが間違っているのか教えてください。

解決

率直に言って、私は解決策を得ることができませんでした。むしろ、セキュリティの問題ではなかったので、実際のエラーで新しい質問を作成しました

したがって、Javaコンソールを有効にした正確なエラーを取得するには（andrewが推奨）、ここでその方法を確認できます。

アップデート

数日後、問題はすでに署名されていた jna.jar と platform.jar だったので、jarsigner を使用して署名するたびに、エラーが発生することはありませんでした (そのため、確認したことはありません)。 jarsignerを使用してそれを理解しました。次に、署名を解除し、jarで使用したのと同じキーを使用して署名しました（他の人に役立つことを願っています）

Javaと128ビットより長いキーで暗号化を使用したい場合は、Javaポリシーファイルを使用する必要があります。これらのアプリケーションをopenjreで起動して実行するにはどうすればよいですか？ポリシーファイルなしでOraclejreを使用した場合と同じエラーが発生しますが、Oracleポリシーファイルを単純に使用することはできませんか？または私はできますか？

または、openjdkを使用してプロジェクトを構築することは役に立ちますか？

ありがとうございました

こんにちは、付与したいです

Javaでプログラム的にクライアントマシンで実行されるJavaアプレットへのアクセス許可。クライアントの java.policy クラスを変更できないためです。
私のアプレットは次のようになります

I am running a Applet which does Socket connection i am getting Exception java.security.AccessControlException: access denied (java.net.SocketPermission xxx.xxx.xxx.xxx:80 connect,resolve) I googled and found out that it is because of Java's security manager so i added

inside java.policy at C:\Program Files\Java\jre6\lib\security using policytool.exe successfully worked

But I wanted this to be done programmatically so i did the following

here i am telling securityManager not to touch the code inside run this is also successful But Now I want to know if there is any other method with which i can specifically add SocketPermission to connect,resolve with Policy.setpolicy or something like setpermission or modifying the above itself. Thanks in advance