程序员经验分享-hwhale

Java .policy 文件 - 如何防止 java.util.Date() 被访问

2024-03-25

我正在摆弄 java .policy 文件,并想知道如何做一些事情,例如阻止调用 java.util.Date() 。

我只是想更好地了解 .policy 文件的工作原理以及如何将其用于沙箱代码。


恐怕你在那里就不走运了。

正如帕洛·埃伯曼所说,package.access可以阻止包层次结构。您可以通过自定义更精确地了解这一点SecurityManager,这通常是一个非常好的迹象,表明您正在做一些非常狡猾的事情。

一般来说,你可以做一个ClassLoader它并不总是委托给其父级。从技术上讲,不符合当前的 Java SE 规范,尽管 Java EE 规范鼓励这样做。你可以屏蔽掉java.util.Date。如果任何其他类引用它,仍然可以通过反射访问它,或者您可以获得它的实例。您可以阻止使用的传递闭包Date,包括那些以某种方式返回Date。但是,要在最短日期内完成该计划,您必须加载java.util.Date在你的类加载器中,你不能与所有其他加载器一起使用java.*类。

所以,错误,更换java.util.Datert.jar 中的类(可能使用 Java 代理),并替换为您不想限制的任何类new Date() with new Date(System.currentTimeMillis()).

(顺便说一句,+1 到任何减少对System.currentTimeMillis()以及其他魔法方法。)

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Java

security

jakartaee

Java .policy 文件 - 如何防止 java.util.Date() 被访问 的相关文章

  • 如何在由子控件组成的 SWT 复合材料上跟踪鼠标?

    我创建了自己的控件 我想跟踪鼠标并添加一个MouseTrackListener 很遗憾MouseEnter and MouseLeave当鼠标移动到我的合成部分 即标签和按钮 上时 也会生成事件 Mouse enter mouse ente

  • 有没有创建 Cron 表达式的 Java 代码? [关闭]

    Closed 这个问题需要多问focused help closed questions 目前不接受答案 我需要一个 Java 代码来根据用户输入创建一个 cron 表达式 用户输入是时间 频率和执行次数 只需从评论中添加 自己创建 即可

  • 什么是抽象类? [复制]

    这个问题在这里已经有答案了 当我了解抽象类时 我说 WT H 问题 创建一个无法实例化的类有什么意义呢 为什么有人想要这样的课程 什么情况下需要抽象类 如果你明白我的意思 最常见的是用作基类或接口 某些语言有单独的interface构建 有

  • 如何在 JPQL 或 HQL 中进行限制查询?

    在 Hibernate 3 中 有没有办法在 HQL 中执行相当于以下 MySQL 限制的操作 select from a table order by a table column desc limit 0 20 如果可能的话 我不想使用

  • Android中如何使用JNI获取设备ID?

    我想从 c 获取 IMEIJNI 我使用下面的代码 但是遇到了未能获取的错误cls 它总是返回NULL 我检查了环境和上下文 它们都没有问题 为什么我不能得到Context班级 我在网上搜索了一下 有人说我们应该使用java lang Ob

  • 如何在单个查询中搜索 RealmObject 的 RealmList 字段

    假设我有一堂课 public class Company extends RealmObject private String companyId private RealmList

  • Java 中如何将 char 转换为 int? [复制]

    这个问题在这里已经有答案了 我是Java编程新手 我有例如 char x 9 我需要得到撇号中的数字 即数字 9 本身 我尝试执行以下操作 char x 9 int y int x 但没有成功 那么我应该怎么做才能得到撇号中的数字呢 ASC

  • 如何在.NET中使用java.util.zip.Deflater解压缩放气流?

    之后我有一个转储java util zip Deflater 可以确认它是有效的 因为 Java 的Inflater打开它很好 并且需要在 NET中打开它 byte content ReadSample sampleName var inp

  • Java继承,扩展类如何影响实际类

    我正在查看 Sun 认证学习指南 其中有一段描述了最终修饰符 它说 如果程序员可以自由地扩展我们所知的 String 类文明 它可能会崩溃 他什么意思 如果可以扩展 String 类 我是否不会有一个名为 MyString 的类继承所有 S

  • Jetty、websocket、java.lang.RuntimeException:无法加载平台配置器

    我尝试在 Endpoint 中获取 http 会话 我遵循了这个建议https stackoverflow com a 17994303 https stackoverflow com a 17994303 这就是我这样做的原因 publi

  • 在 Java 中获取并存储子进程的输出

    我正在做一些需要我开始子处理 命令提示符 并在其上执行一些命令的事情 我需要从子进程获取输出并将其存储在文件或字符串中 这是我到目前为止所做的 但它不起作用 public static void main String args try R

  • JDBC 时间戳和日期 GMT 问题

    我有一个 JDBC 日期列 如果我使用 getDate 则会得到 date 仅部分2009 年 10 月 2 日但如果我使用 getTimestamp 我会得到完整的 date 2009 年 10 月 2 日 13 56 78 890 这正

  • 如何区分从 Saxon XPathSelector 返回的属性节点和元素节点

    给定 XML

  • 轻松的反应

    我有一个与这里描述的类似的案例 动态更改RESTEasy服务返回类型 https stackoverflow com questions 3786781 dynamically change resteasy service return

  • Java Swing - 如何禁用 JPanel?

    我有一些JComponents on a JPanel我想在按下 开始 按钮时禁用所有这些组件 目前 我通过以下方式显式禁用所有组件 component1 setEnabled false 但是有什么办法可以一次性禁用所有组件吗 我尝试禁用

  • Eclipse 中的 Java EE 视角

    我有标准版的 eclipse Galileo 现在我想在上面开发企业应用程序 知道如何获得 Java EE 视角吗 标准版如何安装Java EE工具 我有同样的问题 我首先使用 Ubuntu 软件中心安装了最新的 Eclipse 平台 In

  • 使用 HtmlUnit 定位弹出窗口

    我正在构建一个登录网站并抓取一些数据的程序 登录表单是一个弹出窗口 所以我需要访问这个www betexplorer com网站 在页面的右上角有一个登录链接 写着 登录 我单击该链接 然后出现登录弹出表单 我能够找到顶部的登录链接 但找不

  • 是否可以使用流上下文在 PHP 下使用 FTPS?

    我了解到使用ftpsPHP for Windows 下的 ftp ssl connect 很困难 您被要求进入构建自己的二进制文件以包括 Open SSL 的漫长旅程 我找到了以下建议phpseclib http phpseclib sou

  • Android View Canvas onDraw 未执行

    我目前正在开发一个自定义视图 它在画布上绘制一些图块 这些图块是从多个文件加载的 并将在需要时加载 它们将由 AsyncTask 加载 如果它们已经加载 它们只会被绘制在画布上 这工作正常 如果加载了这些图片 AsyncTask 就会触发v

  • Keystore getEntry 在 Android 9 上返回 NULL

    c我已对存储在 Android 密钥库中的登录密码进行了加密和解密 在 Android 9 上 我观察到应用程序在尝试解密密码时崩溃 我无法重现它 但拥有 Pixel 3 的用户是崩溃的设备之一 下面是我如何从密钥库解密密码 private

随机推荐

  • 检查字符串是否为实数[重复]

    这个问题在这里已经有答案了 有没有一种快速的方法来查找字符串是否是实数 而不是一次读取一个字符并执行isdigit 在每个角色上 例如 我希望能够测试浮点数0 03001 如果您将浮点数表示为实数 则这应该有效 def isfloat st

  • Objective-C 中的宏调用 isEqualToString:产生有关无效令牌的错误

    我正在尝试定义一个这样的宏 define SOME DEF TTys getString isEqualToString ANOTHER STRING 然后执行以下操作 if SOME DEF endif TTys getString 返回

  • 通过引用 Cython 传递单个整数?

    我正在尝试让一个测试项目正常运行 该项目调用一个 C 函数 其中有一个需要通过引用传递的整数参数 来自 Python test cpp include

  • 如何将用户输入输入 PackageMaker 包中?

    我正在尝试创建一个安装包 我已经掌握了所有组件 并且我想我了解了大部分过程 我想要一个作为安装一部分运行的安装 设置脚本 我计划将其作为安装后操作或安装后脚本 问题是我需要用户输入 我不知道如何将用户输入添加到脚本中 或者如何在安装 UI

  • 需要刷新页面内容

    我正在使用 codeigniter 框架 目前正在从事社交网络之类的工作 我的问题是 当用户单击提要链接时 我需要通知用户他们的朋友活动 而无需重新加载页面 我尝试过以下脚本 它增加了我的服务器的负载 完成此任务的任何其他想法 提前致谢 然

  • 描述编译时已知的“consteval”函数参数的名称,但 constexpr 不知道

    论证consteval函数是 sort of 编译时已知 but is not 常量表达式 安德鲁 萨顿 Andrew Sutton 在他的论文中解释了这种行为背后的动机翻译和评估 编译时元编程的思维模型 http www open std

  • 下载/缓存 Google 地图以供离线使用[关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 我希望能够在 Android 应用程序中实现这一点 并且我认为最新的 Google Maps API 版本可以实现这一点 但我还没有看到关

  • 在简单的 http get 示例中找不到模块“Network.HTTP”

    我正在尝试这个简单的例子 module Main where import Network HTTP import Lib get String gt IO String get url simpleHTTP getRequest url

  • WPF dataGrid查找单个单元格的X和Y并设置背景颜色

    我有一个绑定到数据网格 MVVM 的类型化数据集 我还有一个点列表 输入数据集中的 X 和 Y 表明哪些单元格有错误 检测这一点的逻辑很复杂并且在服务器端运行 我的目标是如果每个单元格有错误 则将其背景绘制为不同的颜色 即点列表包含该单元格

  • Mockk 模拟 Kotlin 中的私有属性

    我有一个带有私有字段的简单类 class EmployeeData private var employeeAge Int 0 fun getAge Int return 1 employeeAge 我正在尝试测试这个私有的employee

  • 下载电子邮件附件时使用 C# 中的 Microsoft Security Essentials

    我正在制作一个简单的程序 使用 VS2010 从 pop3 服务器获取电子邮件 可能会使用开源 OpenPOP 来完成其中的一些工作 然后它应该将电子邮件和附件保存在 MS SQL 数据库中 但问题是 虽然附件很容易从邮件服务器下载 但有没

  • 在 Flutter 桌面应用程序/插件中调试本机 C++ 代码

    我正在为 Flutter 桌面应用程序 Linux 和 Windows 创建本机插件实现 并且我想调试插件的 C 实现 我只找到了如何使用 ios android 平台代码执行此操作的指南 https flutter dev docs te

  • 如何让Jupyter Notebook在GPU上运行?

    在 Google Collab 中 您可以选择笔记本在 CPU 或 GPU 环境上运行 现在我有一台配备 NVDIA Cuda 兼容 GPU 1050 和最新 anaconda 的笔记本电脑 如何拥有与协作功能类似的功能 让我可以简单地让我

  • 如何获得N个总和等于M的随机整数

    我想制作一个由 N 个随机整数组成的列表 其总和等于 M 个数字 我在Python中使用了numpy和dirichlet函数 但是这会生成双随机数数组 我想生成整数随机数 import numpy as np np random diric

  • 如何最好地使用 php 和 mysql 从分数表中获取某人的“排名”而不循环

    我的桌子上有乐谱和缩写 但桌子不会被订购 我可以很容易地获得总行数 并且我知道我可以获取所有行数和排序依据 然后循环遍历它们并以这种方式获得排名 但还有更好的办法吗 这可以通过 SQL 语句来完成吗 我不太关心性能 所以如果 SQL 语句是

  • 广告的 HTML 元素?

    网络上是否有关于为广告横幅选择哪种 HTML 元素的权威信息 我考虑过

  • 该浏览器无法识别 React Three Fiber 网格标签

    我正在关注 Youtube 上的 3d 作品集教程 但遇到了这个错误 在这里 我尝试渲染网格 但控制台显示警告 此元素在此浏览器中无法识别 浏览器正在渲染其余部分 但这部分代码没有被渲染 这是代码块 const Computers gt c

  • 如何在 C# 中模拟没有接口和虚方法的类?

    我正在为别人的代码编写单元测试 但我不允许修改这些代码 假设我有 class BadClass public BadClass the service isn t going to be running during testing it

  • 颤振扩展图块删除尾随

    我有一个 exoansiontile 我希望它像一个盒子 一切都居中 问题是 如果我添加太长的文本 我会收到溢出错误 我认为这是由扩展图块的尾随引起的 这是一张图片 https gyazo com c29329106dc5dcb162b71

  • Java .policy 文件 - 如何防止 java.util.Date() 被访问

    我正在摆弄 java policy 文件 并想知道如何做一些事情 例如阻止调用 java util Date 我只是想更好地了解 policy 文件的工作原理以及如何将其用于沙箱代码 恐怕你在那里就不走运了 正如帕洛 埃伯曼所说 packa

热门标签