【发布时间】:2019-06-23 08:39:59
【问题描述】:
我需要下载并运行一个 Jar 文件。有没有办法知道它可以/会做什么?我的意思是它有什么权限?具体来说,我需要知道它是否会尝试访问我的文件以及是否会尝试使用我的互联网。当我下载一个安卓应用程序时,我可以清楚地看到它所寻求的权限。 Java 桌面应用程序有类似的东西吗?
【问题讨论】:
标签: java security java-security java-security-manager
【发布时间】:2019-06-23 08:39:59
【问题描述】:
简短的回答是肯定的,确实如此:Java Web Start(现已从 Java 11 中删除)正在使用 安全策略(仍然可用)强制执行权限。
这些检查仍然存在,并在此处详细解释:https://docs.oracle.com/javase/8/docs/technotes/guides/security/PolicyFiles.html
它们可能很少用于没有 Java Web Start 的桌面应用程序,但您可以随时尝试。
【讨论】:
-
为什么从 Java 11 中删除?现在有什么替代方案?
-
@ScienceGuy:oracle.com/.../java/javase/… 指责应用商店,这在我看来似乎很弱。 (责备浏览器删除小程序/插件更有意义;这确实取决于浏览器支持。)参见例如stackoverflow.com/questions/46904795/…stackoverflow.com/questions/51981336/…stackoverflow.com/questions/55930547/openjdk-and-java-webstart。但请注意,删除“部署”(applet/plugin 和 webstart/JNLP)并不意味着删除 SecurityManager。
-
啊,我明白了。您的答案只是离有用的最后一步。您能否分享一个资源,让我可以看到如何使用 SecurityManager 向位于我的 Dekstop 上的 Jar 文件授予有限权限?
-
同意。我添加了“仍然可用”。