应用程序已被 Java 安全阻止:Java 安全中的添加的例外站点如何对所有用户生效

如题:应用程序已被 Java 安全阻止,如下图所示:

在寻找全局配置的时候花了一个上午的时间,到处搜解决方法,都不可行。最后还是参考官方的文档配置好了。如果你碰到了同样的问题,这篇文章一定可以帮到你。

环境:

java 1.8.0_181 + windows server 2019

在 java控制面板->安全->例外站点里添加url,只针对当前的用户有效。就算是用管理员帐号添加也是如此。

添加后在本地会写入到文件 C:\Users\%USERNAME%\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites中。

怎么在全局范围内添加"例外站点"名单呢?

网上有很多文章是将用户目录

C:/users/%username%/AppData/LocalLow/Sun/Java/Deployment/security/ 下的 .sites 文件复制到 C:\Users\Default\AppData\LocalLow\Sun\Java\Deployment\security 下面,测试了一下不可行。

这篇文章说是可以通过配置文件deployment.config 、 deployment.properties实现

应用程序已被Java 安全阻止-- 如何全局设置Java 控制面板参数_应用程序被java安全阻止怎么设置-CSDN博客

我本地做了下测试,在目录C:\Windows\Sun\Java\Deployment下建立上面两个文件:

deployment.config写入以下内容:

XML 复制代码
deployment.system.config=file:///C:/Windows/Sun/Java/Deployment/deployment.properties

deployment.properties写入以下内容:

XML 复制代码
deployment.security.mixcode=DISABLE
deployment.security.tls.revocation.check=NO_CHECK

deployment.security.level=MEDIUM
deployment.security.revocation.check=NO_CHECK

发现这样的配置影响是全局的,但是配置的项目是

博客里给的官方的一个链接

https://docs.oracle.com/javase/7/docs/technotes/guides/jweb/jcp/properties.html

仔细看了下,有新的发现:

例外站点是支持全局配置的,其默认值是 "$USER_HOME" + File.separator + "security" + File.separator + "exception.sites"

因此在deployment.properties加入一行:

deployment.user.security.exception.sites=c\:/Windows/Sun/Java/Deployment/exception.sites

将exception.sites文件拷贝到目录c\:/Windows/Sun/Java/Deployment即可。

官方对例外站点有详细的说明的页面,大家可以仔细看看。

https://docs.oracle.com/javase/7/docs/technotes/guides/jweb/security/exception_site_list.html

另外有一篇国外的博客也涉及到了该配置:

https://eatingcode.com/2015/02/24/parcc-and-the-joy-of-making-it-work/

相关推荐
wdfk_prog1 小时前
嵌入式面试真题第 10 题:高优化等级下共享状态可见性、内存模型与系统级同步设计
java·linux·开发语言·面试·职场和发展·架构·c
卓怡学长1 小时前
w255基于springboot仓库管理系统
java·数据库·spring boot·spring·intellij-idea
启雀AI3 小时前
生物医疗行业如何建设合规、安全、可复用的知识库?
人工智能·安全·软件构建·知识图谱·知识库
Sirius Wu3 小时前
OpenClaw Skill:Matplotlib 可视化技能 + 沙箱双层隔离完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
这个DBA有点耶4 小时前
SQL调优进阶:从“优化一条SQL”到“优化一个系统”的思维升级
java·大数据·数据库·sql·程序人生·dba·改行学it
冬奇Lab4 小时前
每日一个开源项目(第160篇):Destructive Command Guard - 在 AI Agent 运行 rm -rf 之前拦截它
人工智能·安全·开源
许彰午4 小时前
95_Python内存管理与垃圾回收
开发语言·python
csdn2015_4 小时前
springboot读取配置的方法
java·spring boot·spring
多加点辣也没关系5 小时前
JavaScript|第13章:原始类型的方法
开发语言·javascript·ecmascript
এ慕ོ冬℘゜5 小时前
深入理解 JavaScript 事件体系:Window、鼠标与键盘事件详解
开发语言·javascript·okhttp