应用程序已被 Java 安全阻止:Java 安全中的添加的例外站点如何对所有用户生效
如题:应用程序已被 Java 安全阻止,如下图所示:
在寻找全局配置的时候花了一个上午的时间,到处搜解决方法,都不可行。最后还是参考官方的文档配置好了。如果你碰到了同样的问题,这篇文章一定可以帮到你。
环境:
java 1.8.0_181 + windows server 2019
在 java控制面板->安全->例外站点里添加url,只针对当前的用户有效。就算是用管理员帐号添加也是如此。
添加后在本地会写入到文件 C:\Users\%USERNAME%\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites中。
怎么在全局范围内添加“例外站点”名单呢?
网上有很多文章是将用户目录
C:/users/%username%/AppData/LocalLow/Sun/Java/Deployment/security/ 下的 .sites 文件复制到 C:\Users\Default\AppData\LocalLow\Sun\Java\Deployment\security 下面,测试了一下不可行。
这篇文章说是可以通过配置文件deployment.config 、 deployment.properties实现
应用程序已被Java 安全阻止-- 如何全局设置Java 控制面板参数_应用程序被java安全阻止怎么设置-CSDN博客
我本地做了下测试,在目录C:\Windows\Sun\Java\Deployment下建立上面两个文件:
deployment.config写入以下内容:
deployment.system.config=file:///C:/Windows/Sun/Java/Deployment/deployment.properties
deployment.properties写入以下内容:
deployment.security.mixcode=DISABLE
deployment.security.tls.revocation.check=NO_CHECK
deployment.security.level=MEDIUM
deployment.security.revocation.check=NO_CHECK
发现这样的配置影响是全局的,但是配置的项目是
博客里给的官方的一个链接
https://docs.oracle.com/javase/7/docs/technotes/guides/jweb/jcp/properties.html
仔细看了下,有新的发现:
例外站点是支持全局配置的,其默认值是 "$USER_HOME" + File.separator + "security" + File.separator + "exception.sites"
因此在deployment.properties加入一行:
deployment.user.security.exception.sites=c\:/Windows/Sun/Java/Deployment/exception.sites
将exception.sites文件拷贝到目录c\:/Windows/Sun/Java/Deployment即可。
官方对例外站点有详细的说明的页面,大家可以仔细看看。
https://docs.oracle.com/javase/7/docs/technotes/guides/jweb/security/exception_site_list.html
另外有一篇国外的博客也涉及到了该配置:
https://eatingcode.com/2015/02/24/parcc-and-the-joy-of-making-it-work/