那些遇到过的问题

没有SecurityManager的Java RMI

And*_*ger 5 java security rmi

我有一些旧代码不使用SecurityManager但使用RMI.从我所看到的RMI需要一个安全管理器,但代码似乎工作并在同一台机器和两台机器之间运行良好.我已经在1.5上测试了这个东西,但是在1.6上没有.

我找不到任何资源来讨论何时需要SecurityManager以及何时不需要SecurityManager,或者该需求是否随Java Versions更改.

我将更新代码使用一个,我只是想了解它背后的细节.

感谢您的任何反馈!

axt*_*avt 7

仅当RMI从远程计算机下载代码时才需要安全管理器.如果客户端和服务器都使用相同的类,则不需要它.

来自RMI教程:

安全管理器确定下载的代码是否可以访问本地文件系统,还是可以执行任何其他特权操作.

如果RMI程序未安装安全管理器,则RMI不会下载作为参数接收的对象的类(除本地类路径之外)或返回远程方法调用的值.此限制可确保下载的代码执行的操作受安全策略的约束.

归档时间:

查看次数:

4293 次

最近记录:

16 年 前
相关归档
Enum的values()方法的文档在哪里? 168
在Java中,有没有办法在不必转义引号的情况下编写字符串文字? 106
Spring - 是否可以在同一个应用程序中使用多个事务管理器? 62
`hashCode`的默认实现是什么? 54
基于每个数据库的CouchDB授权 25
如何将用户凭据从WebClient传递到WCF REST服务? 8
OAuth2和SSL是否足以保护API 7
Amazon EC2实例之间的通信最佳实践是什么? 5
从 Windows 应用程序使用 amazon ses 发送电子邮件时对 SSPI 的调用失败 4
标题标签中的XSS攻击 3
难疑归档
如何检查jQuery中是否选中了复选框? 4390
如何将某些内容附加到数组中? 2895
如何在PHP中解析和处理HTML/XML? 2071
如何在jQuery中选择具有多个类的元素? 1985
如何格式化Microsoft JSON日期? 1954
代理服务器和反向代理服务器之间的区别 1726
StringBuilder和StringBuffer之间的区别 1510
什么是C++ 11中的lambda表达式? 1408
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119
将ArrayList <String>转换为String []数组 1102