使用DominoXPages实现java Google驱动器API时的安全问题_Java_Security_Google Drive Api_Xpages

使用DominoXPages实现java Google驱动器API时的安全问题

java security google-drive-api xpages

使用DominoXPages实现java Google驱动器API时的安全问题,java,security,google-drive-api,xpages,Java,Security,Google Drive Api,Xpages,我正在使用javajar实现googledriveapi。我从以下示例DriveCommandLine.java开始：。 XPage抛出以下内容：调用java构造函数时出错。。。（java.lang.reflect.InvocationTargetException）。不允许访问类java.util.AbstractMap中的成员我知道GoogleJava代码使用反射，这是默认LotusDominoJava.policy文件所不允许的。我测试了将默认权限更改为：权限java.securi

我正在使用javajar实现googledriveapi。我从以下示例DriveCommandLine.java开始：。 XPage抛出以下内容：调用java构造函数时出错。。。（java.lang.reflect.InvocationTargetException）。不允许访问类java.util.AbstractMap中的成员

我知道GoogleJava代码使用反射，这是默认LotusDominoJava.policy文件所不允许的。我测试了将默认权限更改为：权限java.security.AllPermission

解决了安全问题

我现在关心的是，不要将java.policy文件保留为开放默认权限。我找不到java.policy规范的文档。。。有没有办法将此权限缩小到需要它的特定代码

谢谢您的帮助

请尝试

grant {
    permission java.lang.reflect.ReflectPermission "suppressAccessChecks";
};

这应该允许对java类进行反射

或者，您可以仅限制单个数据库的策略设置：

grant codeBase "xspnsf://server:0/path/to/your/db.nsf/-" {
    permission java.security.AllPermission;
};

在此设置中，您必须更改数据库的路径（仅替换/path/to/your/db.nsf/，而不是服务器：0）

您可以将其限制为ReflectPermission，而不是将所有权限授予单个数据库。

。我相信您想要的是java.lang.reflect.ReflectPermission。请理解设置this.grant{permission java.lang.reflect.ReflectPermission“suppressAccessChecks”；}时存在安全隐患；不起作用。我想这还不足以涵盖java.lang.reflect.InvocationTargetExceptionusing:grant codeBase“xspnsf:server:0/test/GoogleDrive.nsf/-”{permission java.security.AllPermission；}；也不管用。我想我缺少标点符号了。。。在哪里可以找到应用于XPages的java.policy文件语法的文档？@fenaten：您似乎忘记了xspnsf协议的斜杠（xspnsf://）。您可以在《便携命令指南》中找到文档。