Как отключить диспетчер безопасности Java?

Question

Есть ли способ полностью отключить диспетчер безопасности Java?

Я экспериментирую с исходным кодом db4o. Он использует отражение для сохранения объектов, и кажется, что диспетчер безопасности не позволяет отражать чтение и запись частных или защищенных полей.

Мой код:

public static void main(String[] args) throws IOException { 
    System.out.println("start"); 
    new File(DB_FILE_NAME).delete(); 
    ObjectContainer container = Db4o.openFile(DB_FILE_NAME); 
    String ob = new String("test"); 
    container.store(ob); 
    ObjectSet result = container.queryByExample(String.class); 
    System.out.println("retrieved (" + result.size() + "):"); 
    while(result.hasNext()) { 
     System.out.println(result.next()); 
    } 
    container.close(); 
    System.out.println("finish"); 
} 

Выход:

 
start 
[db4o 7.4.68.12069 2009-04-18 00:21:30] 
AccessibleObject#setAccessible() is not available. Private fields can not be stored. 
retrieved (0): 
finish 

This thread предлагает модифицировать файл java.policy, чтобы отражение, но это не похоже на работу для меня.

Я начинаю JVM с аргументами
-Djava.security.manager -Djava.security.policy==/home/pablo/.java.policy
так указанный файл политики будет только файл политики используется

файл выглядит следующим образом:

 
grant { 
    permission java.security.AllPermission; 
    permission java.lang.reflect.ReflectPermission "suppressAccessChecks"; 
}; 

я провел последние 3 часа на это и не имеет никаких идей, как сделать эту работу. Любая помощь приветствуется.

Answer 1

У вас действительно есть два знака «=» в вашей командной строке java.security.policy? Это не сработает. Убедитесь, что вы устанавливаете свойство, как

-Djava.security.policy=/home/pablo/.java.policy 

Чтобы действительно отключить SecurityManager, просто убрав свойство java.security.manager системы в целом должно быть достаточно.

---

Update: Как я читал документацию для файлов политики, чтобы узнать больше о «==» синтаксис, я заметил, что, если файл политики не находится в текущем рабочем каталоге, он должен быть указан как URL (включая схему). Пробовали ли вы префикс пути политики с помощью схемы «файл:»?

Я также был озадачен тем, что (при условии, что вы работаете как пользователь «pablo»), похоже, что эта политика должна быть загружена по умолчанию из вашего домашнего каталога, поэтому вам не нужно указывать ее вообще. С другой стороны, если вы не работаете как пользователь «pablo», возможно, файл не читается.

Answer 2

Вы можете попробовать добавить это основной() вашей программы:

System.setSecurityManager(null); 

Работал для меня «доверенного» WebStart приложение, когда я был возникли проблемы менеджера безопасности. Не уверен, что он будет работать для вашего дела db4o, но, возможно, стоит попробовать.

EDIT: Я не предполагаю, что это общее решение проблем диспетчера безопасности. Я просто предлагал это, чтобы помочь отладить проблему оригинального плаката. Очевидно, что если вы хотите воспользоваться менеджером безопасности, вы не должны его отключать.

Answer 3

Я нашел этот пример того, как make private fields and methods accessible вашему коду. В основном, он отходит до использования поля .setAccessible (истина) и Method.setAccessible (правда) пример

поле:

Field privateStringField = PrivateObject.class. 
      getDeclaredField("privateString"); 

privateStringField.setAccessible(true); 

Метод пример:

Method privateStringMethod = PrivateObject.class. 
     getDeclaredMethod("getPrivateString", null); 

privateStringMethod.setAccessible(true); 

Вы также можете посмотреть на использование Groovy с Java кодом, как он (в настоящее время) обходит многие ограничения уровня доступа Java-кода. Хотя, это сообщение на доске объявлений, кажется, предлагает эту «функцию» may change in future versions of Groovy.