在Java中運行Javascript:FilePermission被拒絕
[英]Running Javascript in Java: FilePermission denied
問題描述
在Java中運行Javascript,在讀取和寫入時都拒絕FilePermission訪問。 當Javascript訪問執行某些文件操作的Java方法時,會發生這種情況。 我的Java Swing GUI程序本身在本地磁盤上讀寫文件沒有問題。
使用以下方法評估腳本:
URL url = new URL(scriptURL);
InputStream is = url.openStream();
Reader reader = new InputStreamReader(is, Constants.DEFAULT_CHARSET);
engine.eval(reader);
我可以通過將以下內容添加到Java默認java.policy中來解決此問題
grant {
permission java.io.FilePermission "<<ALL FILES>>", "read, write";
};
這不是一個公平的解決方案。 它將要求我的程序的所有用戶將其添加到他們自己的Java策略中。
如果我提供了自己的Java策略文件,則可以在運行JAR時使用它。 但是,由於該程序是通過Java Web Start執行的,因此這不是一個選擇。 在命令行上運行Java Web Start可以提供額外的Java策略文件,但這不是用戶友好的選項。 添加JNLP資源屬性和額外的Java策略文件不起作用,因為我的JNLP未簽名(盡管我的JAR已簽名)。
SEVERE: http://machine/path/to/someJavaScript.js: access denied ("java.io.FilePermission" "/home/username/.program/cache/image8761533877202123654.img" "read")
java.security.AccessControlException: access denied ("java.io.FilePermission" "/home/username/.program/cache/image8761533877202123654.img" "read")
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:457)
at java.security.AccessController.checkPermission(AccessController.java:884)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)
at com.sun.javaws.security.JavaWebStartSecurity.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkRead(SecurityManager.java:888)
at sun.awt.SunToolkit.checkPermissions(SunToolkit.java:912)
at sun.awt.SunToolkit.getImageFromHash(SunToolkit.java:737)
at sun.awt.SunToolkit.getImage(SunToolkit.java:752)
at javax.swing.ImageIcon.<init>(ImageIcon.java:159)
at javax.swing.ImageIcon.<init>(ImageIcon.java:186)
at com.company.gui.ImageHelperStore.get(ImageHelperStore.java:366)
at com.company.gui.BaseComponent.getIcon(BaseComponent.java:1046)
at com.company.gui.GUIScripter$Helper.getIcon(GUIScripter.java:152)
at jdk.nashorn.internal.scripts.Script$\^eval\_.:program(<eval>:32)
at jdk.nashorn.internal.runtime.ScriptFunctionData.invoke(ScriptFunctionData.java:636)
at jdk.nashorn.internal.runtime.ScriptFunction.invoke(ScriptFunction.java:229)
at jdk.nashorn.internal.runtime.ScriptRuntime.apply(ScriptRuntime.java:387)
at jdk.nashorn.api.scripting.NashornScriptEngine.evalImpl(NashornScriptEngine.java:437)
at jdk.nashorn.api.scripting.NashornScriptEngine.evalImpl(NashornScriptEngine.java:401)
at jdk.nashorn.api.scripting.NashornScriptEngine.evalImpl(NashornScriptEngine.java:397)
at jdk.nashorn.api.scripting.NashornScriptEngine.eval(NashornScriptEngine.java:147)
at javax.script.AbstractScriptEngine.eval(AbstractScriptEngine.java:249)
at com.company.gui.GUIScripter.initializeScript(GUIScripter.java:392)
at com.company.gui.GUIScripter.postInitialize(GUIScripter.java:346)
at java.awt.event.InvocationEvent.dispatch(InvocationEvent.java:301)
at java.awt.EventQueue.dispatchEventImpl(EventQueue.java:756)
at java.awt.EventQueue.access$500(EventQueue.java:97)
at java.awt.EventQueue$3.run(EventQueue.java:709)
at java.awt.EventQueue$3.run(EventQueue.java:703)
at java.security.AccessController.doPrivileged(Native Method)
at java.security.ProtectionDomain$1.doIntersectionPrivilege(ProtectionDomain.java:75)
at java.awt.EventQueue.dispatchEvent(EventQueue.java:726)
at java.awt.EventDispatchThread.pumpOneEventForFilters(EventDispatchThread.java:201)
at java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:116)
at java.awt.EventDispatchThread.pumpEventsForHierarchy(EventDispatchThread.java:105)
at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:101)
at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:93)
at java.awt.EventDispatchThread.run(EventDispatchThread.java:82)e here
1 個解決方案
解決方案1
3 已采納 2015-06-25 04:56:26
如果您是從String或從任意java.io.Reader實例加載腳本,則nashorn腳本引擎會將腳本視為“不受信任”,因此僅向其提供“沙盒”權限(無論在安全性中不帶“ codeBase”的任何權限政策)。 但是,如果要對jar文件賦予相同的權限(即,在腳本中繼承jar文件的權限),則必須使用jdk.nashorn.api.scripting.URLReader( https:// docs。 oracle.com/javase/8/docs/jdk/api/nashorn/jdk/nashorn/api/scripting/URLReader.html )
樣例代碼
您可能需要將以下文件復制到主目錄下。 要編譯並運行它,可以使用下面的run.sh腳本。 本示例使用URLReader加載腳本。 因此,將腳本“繼承”權限授予了jar文件。
文件:Main.java
import javax.script.*;
import java.net.URL;
import jdk.nashorn.api.scripting.URLReader;
public class Main {
public static void main(String[] args) throws Exception {
ScriptEngineManager m = new ScriptEngineManager();
ScriptEngine e = m.getEngineByName("nashorn");
e.eval(new URLReader(Main.class.getResource("test.js")));
}
}
文件test.js
print("about to exit...");
java.lang.System.exit(0);
文件test.policy
grant codeBase "file:${user.dir}/test.jar" {
permission java.security.AllPermission;
};
文件run.sh
javac Main.java
jar cvf test.jar Main.class test.js
java -Djava.security.manager -Djava.security.policy=test.policy -cp test.jar Main
在IE中從Java調用JavaScript函數時,訪問被拒絕異常
[英]Access is Denied Exception when calling JavaScript function from Java in IE
Java語言運行到Java中:如何將Java變量傳遞給代碼段JavaScript?
[英]Javascript running into java : How to pass a java variable to a snippet javascript?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Applet java.io.FilePermission異常
從Java運行JavaScript?
在Java 7上運行符合ECMAScript 5的javascript
在java中安全地運行javascript代碼
在IE中從Java調用JavaScript函數時,訪問被拒絕異常
Java語言運行到Java中:如何將Java變量傳遞給代碼段JavaScript?
從HTML5 / Javascript運行Java代碼
在Java中運行Javascript表單請求
從javascript,JSP或Java運行Phantomjs
在 Java (Android) 中運行 javascript 文件
相關標簽