Java RMI AccessControlException： access denyed

java rmi accesscontrolexception

2022-09-02 12:33:30

嘿，我在尝试启动我正在编写的RMI应用程序时得到了一个，我无法弄清楚为什么如果我在默认端口1099或其他动态端口上打开它，为什么我会得到这个例外，我的策略文件当前授予所有内容（当应用程序完成时会更改）。AccessControlException: access denied

我被困在哪里出错了，任何帮助都会有很大的用处

我的代码

public class Main {

/**
 * @param args the command line arguments
 */
public static void main(String[] args) throws RemoteException, AlreadyBoundException, MalformedURLException {
     if (System.getSecurityManager() == null)
     {
        System.setSecurityManager ( new RMISecurityManager() );
     }

     CreditCardServer ccs = new CreditCardServer();

     int port = 1099;

     try {
        port = Integer.valueOf(args[0]);
        }
     catch (Exception e)
        {
        System.out.println("Invlaid Port");
        }

     if (((port <= 65535) && (port >= 49152)) || port ==1099)
     {
     System.out.println("Valid Port");
     }
     else
     {
         port = 1099;
        System.out.println("Port not in Dynamic Range 49152<-->65535");
     }

     System.out.println(port);

     LocateRegistry.createRegistry(port);

     LocateRegistry.getRegistry().bind("CreditCardServer", ccs);

     while (true)
     {
        //hum?
     }
}

}

堆栈跟踪

vega3 [ia32.linux] 23% java -Djava.security.policy=wideopen.policy -jar "BookStore-CreditCardServer.jar 65000"

有效端口

65000

Exception in thread "main" java.security.AccessControlException: access denied (java.net.SocketPermission 127.0.0.1:1099 connect,resolve)
        at java.security.AccessControlContext.checkPermission(AccessControlContext.java:342)
        at java.security.AccessController.checkPermission(AccessController.java:553)
        at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)
        at java.lang.SecurityManager.checkConnect(SecurityManager.java:1051)
        at java.net.Socket.connect(Socket.java:536)
        at java.net.Socket.connect(Socket.java:492)
        at java.net.Socket.<init>(Socket.java:389)
        at java.net.Socket.<init>(Socket.java:203)
        at sun.rmi.transport.proxy.RMIDirectSocketFactory.createSocket(RMIDirectSocketFactory.java:40)
        at sun.rmi.transport.proxy.RMIMasterSocketFactory.createSocket(RMIMasterSocketFactory.java:146)
        at sun.rmi.transport.tcp.TCPEndpoint.newSocket(TCPEndpoint.java:613)
        at sun.rmi.transport.tcp.TCPChannel.createConnection(TCPChannel.java:216)
        at sun.rmi.transport.tcp.TCPChannel.newConnection(TCPChannel.java:202)
        at sun.rmi.server.UnicastRef.newCall(UnicastRef.java:340)
        at sun.rmi.registry.RegistryImpl_Stub.bind(Unknown Source)
        at bookstorecreditcardserver.Main.main(Main.java:56)

我的策略文件

grant {
// Allow everything for now
permission java.security.AllPermission;
};

答案 1

我一整天都被困在这个问题上（在弄清楚我必须从命令行启动rmiregistry之后），试图用Eclipse在本地工作，并最终解决了它。拯救他人这种残酷命运的几个指针：

1 - 正确分配策略文件，使用命令行标志：

java -Djava.security.policy=/home/.../<filename>.policy ...

或者直接将其放在代码中：

System.setProperty("java.security.policy","file:///home/.../<filename>.policy");

您还可以将其放在与项目根目录相同的文件夹中），以将URI减少到

file:./<filename>.policy

（使用相对而不是绝对URI - 实际上直到今天我才理解这一点）。

2 - 确保策略文件的格式正确，例如：

grant codeBase "file:<path>/bin/-" {
    permission java.security.AllPermission;
};

这应该是指您的二进制文件所在的文件夹！此处提供了策略文件格式的完整说明。

就是这样，我也推荐本教程，我发现它非常有助于走上正确的轨道。

答案 2

基本上，我很愚蠢，我以为因为Java没有抱怨它找到了.policy文件AOK，事实证明它没有将.policy文件的新副本移动到工作目录中，所以解决了所有:-D