如何在策略中授予用户权限?
[英]How to grant user permission in Policy?
问题描述
我能够连接到LDAP服务器并验证用户身份。 我还使用了一个如下所示的策略文件:
grant codeBase "file:/C:/Codebase/-",
principal java.security.Principal "john" {
permission java.util.PropertyPermission "user.home", "read";
permission java.util.PropertyPermission "java.home", "read";
permission javax.security.auth.AuthPermission "createLoginContext.TestLdap";
};
如果删除行principal java.security.Principal "john" ,它将正常工作。 但是,当我指定Principal时,它将通过抛出AccessControlException停止工作(即使我以“ john”身份登录)。 我想授予某些用户特定的特权,例如授予管理员对文件的读写权限。 为什么不起作用?
我试图不使用证书,因为我不希望用户与任何事物进行交互。
1 个解决方案
解决方案1
1 已采纳 2015-05-13 17:36:42
我发现我在阅读个人信息之前正在以Java代码注销(忘记删除测试的那一部分)。 另外,上面的代码还有另一个错误。 应该是这样的:
grant codeBase "file:/C:/Codebase/-" {
permission javax.security.auth.AuthPermission "doAsPrivileged";
permission javax.security.auth.AuthPermission "createLoginContext.TestLdap";
};
grant codeBase "file:/C:/Deveop/Codebase2/-",
principal com.sun.security.auth.UserPrincipal "john" {
permission java.util.PropertyPermission "user.home", "read";
permission java.util.PropertyPermission "java.home", "read";
};
另外,请确保调用Subject.doAsPrivileged(Subject subject, PrivilegedAction<Object> action, null)并将PrivilegedAction实现为您的操作类。
如何在系统应用程序的棉花糖中无需用户交互就授予权限?
[英]How to grant permission without user interaction in marshmallow for system app?
如何在安全管理器策略文件中为可变父目录授予文件读/写权限
[英]How to grant file read/write permission in a Security Manager policy file for variable parent directories
授予SQLPermission和权限以连接到策略文件java中的数据库
[英]grant SQLPermission and permission to connect to the database in policy file java
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.