研究了三天,今晚在得知时间的紧迫性的情况下,我终于解决了RMI运行时出现的java.security.AccessControlException: access denied (java.net.SocketPermission 127.0.0.1:1099 connect,resolve)异常这个问题。
原因很简单,RMI Server/Client程序试图通过Socket连接访问本机的rmiregistry服务(即RMI的Naming Service,其运行的默认端口是1099)。要解决这个问题,可以在运行Server/Client时指定一个Policy文件。在我的机上命令如下(engine.ComputeEngine为要运行的Server class文件):
D:\My_Projects\Eclipse\RMI_ComputEngine\bin>java -Djava.security.policy=server.policy engine.ComputeEngine
这种方法在网上早已被N个人提出过,但其实关键并不在方法本身,本是那个policy文件。Java Tutorial中对policy文件写法的介绍是这样的:
grant codeBase "file:/home/ann/src/" {
permission java.security.AllPermission;
};
但事实上这种写法有一点点小问题,就是在permission java.security.AllPermission
后漏了两个双括号,即" " , " "。别看少这两个双括号,我就是因为忽略了它们想了两天
都不得其解。正确的policy文件应该是如下所示:
grant codeBase "file:/home/ann/src/" {permission java.security.AllPermission " ", " " ;
};
其中第一个双括号用来指定被grant permission的电脑URL及端口号范围,例如 "localhost:1024-",而第二个双括号则指定被grant的操作,例如 " accept , connect, listen, resolve " 等。两个都双括号内都只有一个空格则说明指定为本地主机的所有端口及所有可以grant的操作,这是最方便的。
经过我无数次严格的测试,这是我所了解的解决access denied最简单的方法,期待有高手介绍更好的方法,呵呵。
