代码网站有哪些,东莞市人才服务中心官网,镇江网红景点,深圳十大网站建设公司今天工作中遇到了如下报错#xff0c;记录一下解决方案。
目录
问题
分析
结论 问题
这个问题出现在openjdk8启动网页端Java应用。
Java Exception:java.security.AccessControlException:access denied(java.net.SocketPermission22.188.130.11:9000…今天工作中遇到了如下报错记录一下解决方案。
目录
问题
分析
结论 问题
这个问题出现在openjdk8启动网页端Java应用。
Java Exception:java.security.AccessControlException:access denied(java.net.SocketPermission22.188.130.11:9000connect,resolve) at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472)at java.security.AccessController.checkPermission(AccessController.java:886) at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)at net.sourceforge.jnlp.runtime.JNLPSecurityManager.checkPermission(JNLPSecurityManager.java:292) at java.lang.SecurityManager.checkConnect(SecurityManager.java:1051)at java.net.Socket.connect(Socket.java:602) at java.net.Socket.connect(Socket.java:556) at java.net.Socket.init(Socket.java:452) at java.net.Socket.init(Socket.java:229)at oracle.forms.net.SocketConnection.connect(Unknown Source) at oracle.forms.engine.Runform.initConnection(Unknown Source) at oracle.forms.engine.Runform.startRunform(Unknown Sou!ce) at oracle.forms.engine.Main.createRunform(Unknown Source) at oracle.forms.engine.Main.start(Unknown Source)at sun.applet.AppletPanel.run(AppletPanel.,java:476)at sun.applet.AppletViewerPanelAccess.run(AppletViewerPanelAccess.java:84) at java.lang.Thread.run(Thread.java:748)
分析
由报错可知这是一个Java安全权限异常java.security.AccessControlException简单来说这个异常是由于Java应用程序尝试连接到指定的IP地址和端口22.188.130.11:9000但受到了安全管理器的限制因此被拒绝了连接和解析的权限。
问题的核心在于应用程序需要访问网络资源但它的安全策略不允许这样的操作。这通常是出于安全考虑以避免应用程序执行未经授权的网络活动。
解决这个问题的方法通常是在应用程序的安全策略中进行配置以允许应用程序连接到指定的IP地址和端口。这可以通过编辑Java安全策略文件或使用Java Web Start等工具来实现。
我这里选择了编辑编辑Java安全策略文件。
在这一步我同时测试了不同版本的openjdk8发现低版本的openjdk8不会有这个问题只有高版本才有。
结论
这是openjdk8升级导致的问题。
openjdk8小版本升级过程中修复了一系列安全漏洞导致连接被拒绝。
解决方案如下
vim /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/java.policy 在文件中添加以下内容
grant {permission java.net.SocketPermission 22.188.130.11:9000, connect,resolve;
};
22.188.130.11:9000换成实际连接的ip和端口。
这里是用的ip和端口的形式也可以使用域名端口的形式。
grant {permission java.net.SocketPermission example.com:80, connect,resolve;
};example.com:80换成实际连接的域名和端口。
