遇到java.security.AccessControlException:access denied怎么办？

本文主要是介绍遇到java.security.AccessControlException:access denied怎么办？，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

今天工作中遇到了如下报错，记录一下解决方案。

目录

问题

分析

结论

---

问题

这个问题出现在openjdk8启动网页端Java应用。

Java Exception:java.security.AccessControlException:access denied("java.net.SocketPermission""22.188.130.11:9000""connect,resolve") at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472)at java.security.AccessController.checkPermission(AccessController.java:886) at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)at net.sourceforge.jnlp.runtime.JNLPSecurityManager.checkPermission(JNLPSecurityManager.java:292) at java.lang.SecurityManager.checkConnect(SecurityManager.java:1051)at java.net.Socket.connect(Socket.java:602) at java.net.Socket.connect(Socket.java:556) at java.net.Socket.<init>(Socket.java:452) at java.net.Socket.<init>(Socket.java:229)at oracle.forms.net.SocketConnection.connect(Unknown Source) at oracle.forms.engine.Runform.initConnection(Unknown Source) at oracle.forms.engine.Runform.startRunform(Unknown Sou!ce) at oracle.forms.engine.Main.createRunform(Unknown Source) at oracle.forms.engine.Main.start(Unknown Source)at sun.applet.AppletPanel.run(AppletPanel.,java:476)at sun.applet.AppletViewerPanelAccess.run(AppletViewerPanelAccess.java:84) at java.lang.Thread.run(Thread.java:748)

分析

由报错可知，这是一个Java安全权限异常（java.security.AccessControlException），简单来说，这个异常是由于Java应用程序尝试连接到指定的IP地址和端口（"22.188.130.11:9000"），但受到了安全管理器的限制，因此被拒绝了连接和解析的权限。

问题的核心在于应用程序需要访问网络资源，但它的安全策略不允许这样的操作。这通常是出于安全考虑，以避免应用程序执行未经授权的网络活动。

解决这个问题的方法通常是在应用程序的安全策略中进行配置，以允许应用程序连接到指定的IP地址和端口。这可以通过编辑Java安全策略文件或使用Java Web Start等工具来实现。

我这里选择了编辑编辑Java安全策略文件。

在这一步，我同时测试了不同版本的openjdk8，发现低版本的openjdk8不会有这个问题，只有高版本才有。

结论

这是openjdk8升级导致的问题。

openjdk8小版本升级过程中修复了一系列安全漏洞，导致连接被拒绝。

解决方案如下：

vim /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/java.policy

 在文件中添加以下内容：

grant {permission java.net.SocketPermission "22.188.130.11:9000", "connect,resolve";
};

"22.188.130.11:9000"换成实际连接的ip和端口。

这里是用的ip和端口的形式，也可以使用域名+端口的形式。

grant {permission java.net.SocketPermission "example.com:80", "connect,resolve";
};

"example.com:80"换成实际连接的域名和端口。

这篇关于遇到java.security.AccessControlException:access denied怎么办？的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---