Security-Exception trotz gegebener Rechte?

[Tobias]

Hi,

ich bastel gerade ein wenig mit Java Security rum. Dabei habe ich folgende Beispielanwendung gebaut:

Klasse:

public class SubjectBinding {

	/**
	 * @param args
	 */
	public static void main(String[] args) throws Exception {
                // Verlangt AuthPermission "createLoginContext.jaas-text"
		LoginContext lCtx = new LoginContext("jaas-test", new MyCallbackHandler());
		lCtx.login();
                // Verlangt AuthPermission "getSubject"
		Subject s = lCtx.getSubject();
		
		System.out.println(s.getPrincipals().toArray()[0].getClass());
		
		File f = new File("C:\\test.txt");
		f.exists(); // Verlangt FilePermission "<<ALL-FILES>>" "read"
	}

}

Der Vollständigkeit halber der CallbackHandler:

public class MyCallbackHandler implements CallbackHandler {

	@Override
	public void handle(Callback[] callbacks) throws IOException,
			UnsupportedCallbackException {
		for(int i = 0; i < callbacks.length; i++) {
			if(callbacks[i] instanceof NameCallback) {
				((NameCallback) callbacks[i]).setName("tobias");
			}
			else if(callbacks[i] instanceof PasswordCallback) {
				((PasswordCallback) callbacks[i]).setPassword(
						new char[] { 't', 'e', 's', 't' });
			}
			else {
				throw new UnsupportedCallbackException(callbacks[i]);
			}
		}
	}

}

Diese Anwendung wird mit folgenden Commandline-Optionen aufgerufen:

-Djava.security.auth.login.config="<<Pfad>>\auth.conf"
-Djava.security.manager
-Djava.security.policy="<<Pfad>>\jaas-test.policy"

Die jaas-test.policy sieht so aus:

grant codebase "<<Projektpfad>>/-" {
	permission javax.security.auth.AuthPermission "createLoginContext.jaas-test";
	permission javax.security.auth.AuthPermission "getSubject";
};

grant principal org.jboss.security.SimplePrincipal "tobias" {
	permission java.io.FilePermission "<<ALL-FILES>>", "read";
};

Ich bekomme, obwohl ich meiner Klasse die nötigen AuthPermissions gegeben habe, folgende Exception:

Exception in thread "main" java.security.AccessControlException: access denied
(javax.security.auth.AuthPermission createLoginContext.jaas-test)

Jemand eine Idee?

 

[FArt]

Schon mal Logging eingebaut bzw. den Debugger angeworfen?

 

[Tobias]

Naja, das Program geht in der ersten Zeile beim Erstellen des LoginContext kaputt. Im AccessControlContext ist nichts von den im policy-File spezifizierten Rechten zu sehen, die toString()-Ausgabe der ProtectionDomain sieht so aus:

[ProtectionDomain  (file:/<<Projekt-Pfad>>/bin/ <no signer certificates>)
 sun.misc.Launcher$AppClassLoader@1c78e57
 <no principals>
 java.security.Permissions@17653ae (
 (java.lang.RuntimePermission exitVM)
 (java.io.FilePermission \<<Projekt-Pfad>>\bin\- read)
)

]

Da sind also nur die Standardrechte drin - lesen der Dateien im eigenen Pfad. Weißt du ein Beispiel einer Applikation mit SecurityManager? Vielleicht hilft mir das ja auf die Sprünge ...

EDIT: Ohne Security-Manager bekomme ich übrigens mein Subject. Der Fehler liegt also irgendwo beim Einbinden der Policy.

 

[Tobias]

Ein kleiner böser Fehler im Policy-File. Die File-URL hatte einen "/" zuviel ... Jetzt "geht es" - sprich es zeigt das erwartete Fehlverhalten. Weiter im Ursprungsthread: http://www.java-forum.org/de/viewtopic.php?p=446031