在Java中运行Javascript:FilePermission被拒绝
[英]Running Javascript in Java: FilePermission denied
问题描述
在Java中运行Javascript,在读取和写入时都拒绝FilePermission访问。 当Javascript访问执行某些文件操作的Java方法时,会发生这种情况。 我的Java Swing GUI程序本身在本地磁盘上读写文件没有问题。
使用以下方法评估脚本:
URL url = new URL(scriptURL);
InputStream is = url.openStream();
Reader reader = new InputStreamReader(is, Constants.DEFAULT_CHARSET);
engine.eval(reader);
我可以通过将以下内容添加到Java默认java.policy中来解决此问题
grant {
permission java.io.FilePermission "<<ALL FILES>>", "read, write";
};
这不是一个公平的解决方案。 它将要求我的程序的所有用户将其添加到他们自己的Java策略中。
如果我提供了自己的Java策略文件,则可以在运行JAR时使用它。 但是,由于该程序是通过Java Web Start执行的,因此这不是一个选择。 在命令行上运行Java Web Start可以提供额外的Java策略文件,但这不是用户友好的选项。 添加JNLP资源属性和额外的Java策略文件不起作用,因为我的JNLP未签名(尽管我的JAR已签名)。
SEVERE: http://machine/path/to/someJavaScript.js: access denied ("java.io.FilePermission" "/home/username/.program/cache/image8761533877202123654.img" "read")
java.security.AccessControlException: access denied ("java.io.FilePermission" "/home/username/.program/cache/image8761533877202123654.img" "read")
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:457)
at java.security.AccessController.checkPermission(AccessController.java:884)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)
at com.sun.javaws.security.JavaWebStartSecurity.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkRead(SecurityManager.java:888)
at sun.awt.SunToolkit.checkPermissions(SunToolkit.java:912)
at sun.awt.SunToolkit.getImageFromHash(SunToolkit.java:737)
at sun.awt.SunToolkit.getImage(SunToolkit.java:752)
at javax.swing.ImageIcon.<init>(ImageIcon.java:159)
at javax.swing.ImageIcon.<init>(ImageIcon.java:186)
at com.company.gui.ImageHelperStore.get(ImageHelperStore.java:366)
at com.company.gui.BaseComponent.getIcon(BaseComponent.java:1046)
at com.company.gui.GUIScripter$Helper.getIcon(GUIScripter.java:152)
at jdk.nashorn.internal.scripts.Script$\^eval\_.:program(<eval>:32)
at jdk.nashorn.internal.runtime.ScriptFunctionData.invoke(ScriptFunctionData.java:636)
at jdk.nashorn.internal.runtime.ScriptFunction.invoke(ScriptFunction.java:229)
at jdk.nashorn.internal.runtime.ScriptRuntime.apply(ScriptRuntime.java:387)
at jdk.nashorn.api.scripting.NashornScriptEngine.evalImpl(NashornScriptEngine.java:437)
at jdk.nashorn.api.scripting.NashornScriptEngine.evalImpl(NashornScriptEngine.java:401)
at jdk.nashorn.api.scripting.NashornScriptEngine.evalImpl(NashornScriptEngine.java:397)
at jdk.nashorn.api.scripting.NashornScriptEngine.eval(NashornScriptEngine.java:147)
at javax.script.AbstractScriptEngine.eval(AbstractScriptEngine.java:249)
at com.company.gui.GUIScripter.initializeScript(GUIScripter.java:392)
at com.company.gui.GUIScripter.postInitialize(GUIScripter.java:346)
at java.awt.event.InvocationEvent.dispatch(InvocationEvent.java:301)
at java.awt.EventQueue.dispatchEventImpl(EventQueue.java:756)
at java.awt.EventQueue.access$500(EventQueue.java:97)
at java.awt.EventQueue$3.run(EventQueue.java:709)
at java.awt.EventQueue$3.run(EventQueue.java:703)
at java.security.AccessController.doPrivileged(Native Method)
at java.security.ProtectionDomain$1.doIntersectionPrivilege(ProtectionDomain.java:75)
at java.awt.EventQueue.dispatchEvent(EventQueue.java:726)
at java.awt.EventDispatchThread.pumpOneEventForFilters(EventDispatchThread.java:201)
at java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:116)
at java.awt.EventDispatchThread.pumpEventsForHierarchy(EventDispatchThread.java:105)
at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:101)
at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:93)
at java.awt.EventDispatchThread.run(EventDispatchThread.java:82)e here
1 个解决方案
解决方案1
3 已采纳 2015-06-25 04:56:26
如果您是从String或从任意java.io.Reader实例加载脚本,则nashorn脚本引擎会将脚本视为“不受信任”,因此仅向其提供“沙盒”权限(无论在安全性中不带“ codeBase”的任何权限政策)。 但是,如果要对jar文件赋予相同的权限(即,在脚本中继承jar文件的权限),则必须使用jdk.nashorn.api.scripting.URLReader( https:// docs。 oracle.com/javase/8/docs/jdk/api/nashorn/jdk/nashorn/api/scripting/URLReader.html )
样例代码
您可能需要将以下文件复制到主目录下。 要编译并运行它,可以使用下面的run.sh脚本。 本示例使用URLReader加载脚本。 因此,将脚本“继承”权限授予了jar文件。
文件:Main.java
import javax.script.*;
import java.net.URL;
import jdk.nashorn.api.scripting.URLReader;
public class Main {
public static void main(String[] args) throws Exception {
ScriptEngineManager m = new ScriptEngineManager();
ScriptEngine e = m.getEngineByName("nashorn");
e.eval(new URLReader(Main.class.getResource("test.js")));
}
}
文件test.js
print("about to exit...");
java.lang.System.exit(0);
文件test.policy
grant codeBase "file:${user.dir}/test.jar" {
permission java.security.AllPermission;
};
文件run.sh
javac Main.java
jar cvf test.jar Main.class test.js
java -Djava.security.manager -Djava.security.policy=test.policy -cp test.jar Main
在IE中从Java调用JavaScript函数时,访问被拒绝异常
[英]Access is Denied Exception when calling JavaScript function from Java in IE
Java语言运行到Java中:如何将Java变量传递给代码段JavaScript?
[英]Javascript running into java : How to pass a java variable to a snippet javascript?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Applet java.io.FilePermission异常
从Java运行JavaScript?
在Java 7上运行符合ECMAScript 5的javascript
在java中安全地运行javascript代码
在IE中从Java调用JavaScript函数时,访问被拒绝异常
Java语言运行到Java中:如何将Java变量传递给代码段JavaScript?
从HTML5 / Javascript运行Java代码
在Java中运行Javascript表单请求
从javascript,JSP或Java运行Phantomjs
在 Java (Android) 中运行 javascript 文件
相关标签