本文正在参加「Java主题月 – Java Debug笔记活动」，详情查看<活动链接>

异常问题

之前在实际项目现场，出现过这么一种现象： 在BS报表系统中，需要对报表进行打印，点击打印按钮无任何反应，之前都好好的，为何突然不行啦？

通过打开Java控制台查看，发现出现如下错误： java.security.AccessControlException:access denied (java.net.SocketPermission..

具体异常日志如下：

java.security.AccessControlException:access denied (java.net.SocketPermission http://report.xx.xx.com:8000 connect,resolve)
at java.security.AccessControlContext.checkPermission(Unknown Source)
at java.security.AccessController.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkPermission(Unknown Source)
at java.lang.SecurityManager.checkConnect(Unknown Source)
at sun.plugin2.applet.Applet2SecurityManager.checkConnect(Unknown Source)
at java.net.Socket.connect(Unknown Source)
at sun.net.NetworkClient.doConnect(Unknown Source)
at sun.net.www.http.HttpClient.openServer(Unknown Source)
复制代码

这时才想起来，基于项目最终上线要求，对环境 IP 统一调整为域名后，才出现了这个问题，进行前后对比发现，出现这个问题与调整为域名有密切关系。

原因分析

通过错误异常日志和报表打印的实现方式进行分析，原来报表打印是采用 Java apllet 方式实现的，而 applet 跨越访问是会造成安全性问题的。

解决方法

通过查阅大量资源，总结可以通过以下两个方面来解决：

1. 在客户端机器的JRE目录下策略文件java.policy中添加授权

在 JRE 安装目录下的 lib/security 目录下的 java.policy 文件中的 grant {} 中添加下面授权：

(如：C:\Program Files\Java\jdk1.8.0_171\jre\lib\security\)

permission java.net.SocketPermission "*:*", "accept,connect,resolve";
复制代码

其中 *:* 中第一个 * 表示允许的IP或域名，如果是 * 表示所有；第二个 * 表示端口或端口范围，* 表示所有端口，还可以是 8080 或 8080- ，如果是 8080- 则表示大于等于 8080 端口都允许。

"accept,connect,resolve" 表示允许的操作：接受、连接、解析。

弊端：需要在所有使用该系统的客户端上修改策略文件。

2. 在应用系统中建立属于自己的策略文件

也可以建立自己的策略文件，如 myPolicy.policy，在其中添加上面描述的授权，再在lib/security 目录下的 java.security 文件中添加我们建立的策略文件：

policy.url.x=file:${java.home}/lib/security/myPolicy.policy
复制代码

或者不用在 java.security 添加包含的策略文件，而是在启动时带一个参数 java -Djava.security.policy=myPolicy.policy 也是可以的。