|
 |
d1af5a |
# HG changeset patch
|
|
|
d1af5a |
# User andrew
|
|
|
d1af5a |
# Date 1545198926 0
|
|
|
d1af5a |
# Wed Dec 19 05:55:26 2018 +0000
|
|
|
d1af5a |
# Node ID f2cbd688824c128db7fa848c8732fb0ab3507776
|
|
|
d1af5a |
# Parent 81f07f6d1f8b7b51b136d3974c61bc8bb513770c
|
|
|
d1af5a |
PR3695: Allow use of system crypto policy to be disabled by the user
|
|
|
d1af5a |
Summary: Read user overrides first so security.useSystemPropertiesFile can be disabled and add -Djava.security.disableSystemPropertiesFile
|
|
|
d1af5a |
|
|
|
d1af5a |
diff --git a/src/java.base/share/classes/java/security/Security.java b/src/java.base/share/classes/java/security/Security.java
|
|
|
d1af5a |
--- a/src/java.base/share/classes/java/security/Security.java
|
|
|
d1af5a |
+++ b/src/java.base/share/classes/java/security/Security.java
|
|
|
d1af5a |
@@ -125,31 +125,6 @@
|
|
|
d1af5a |
}
|
|
|
d1af5a |
|
|
|
d1af5a |
if ("true".equalsIgnoreCase(props.getProperty
|
|
|
d1af5a |
- ("security.useSystemPropertiesFile"))) {
|
|
|
d1af5a |
-
|
|
|
d1af5a |
- // now load the system file, if it exists, so its values
|
|
|
d1af5a |
- // will win if they conflict with the earlier values
|
|
|
d1af5a |
- try (BufferedInputStream bis =
|
|
|
d1af5a |
- new BufferedInputStream(new FileInputStream(SYSTEM_PROPERTIES))) {
|
|
|
d1af5a |
- props.load(bis);
|
|
|
d1af5a |
- loadedProps = true;
|
|
|
d1af5a |
-
|
|
|
d1af5a |
- if (sdebug != null) {
|
|
|
d1af5a |
- sdebug.println("reading system security properties file " +
|
|
|
d1af5a |
- SYSTEM_PROPERTIES);
|
|
|
d1af5a |
- sdebug.println(props.toString());
|
|
|
d1af5a |
- }
|
|
|
d1af5a |
- } catch (IOException e) {
|
|
|
d1af5a |
- if (sdebug != null) {
|
|
|
d1af5a |
- sdebug.println
|
|
|
d1af5a |
- ("unable to load security properties from " +
|
|
|
d1af5a |
- SYSTEM_PROPERTIES);
|
|
|
d1af5a |
- e.printStackTrace();
|
|
|
d1af5a |
- }
|
|
|
d1af5a |
- }
|
|
|
d1af5a |
- }
|
|
|
d1af5a |
-
|
|
|
d1af5a |
- if ("true".equalsIgnoreCase(props.getProperty
|
|
|
d1af5a |
("security.overridePropertiesFile"))) {
|
|
|
d1af5a |
|
|
|
d1af5a |
String extraPropFile = System.getProperty
|
|
|
d1af5a |
@@ -215,6 +190,33 @@
|
|
|
d1af5a |
}
|
|
|
d1af5a |
}
|
|
|
d1af5a |
|
|
|
d1af5a |
+ String disableSystemProps = System.getProperty("java.security.disableSystemPropertiesFile");
|
|
|
d1af5a |
+ if (disableSystemProps == null &&
|
|
|
d1af5a |
+ "true".equalsIgnoreCase(props.getProperty
|
|
|
d1af5a |
+ ("security.useSystemPropertiesFile"))) {
|
|
|
d1af5a |
+
|
|
|
d1af5a |
+ // now load the system file, if it exists, so its values
|
|
|
d1af5a |
+ // will win if they conflict with the earlier values
|
|
|
d1af5a |
+ try (BufferedInputStream bis =
|
|
|
d1af5a |
+ new BufferedInputStream(new FileInputStream(SYSTEM_PROPERTIES))) {
|
|
|
d1af5a |
+ props.load(bis);
|
|
|
d1af5a |
+ loadedProps = true;
|
|
|
d1af5a |
+
|
|
|
d1af5a |
+ if (sdebug != null) {
|
|
|
d1af5a |
+ sdebug.println("reading system security properties file " +
|
|
|
d1af5a |
+ SYSTEM_PROPERTIES);
|
|
|
d1af5a |
+ sdebug.println(props.toString());
|
|
|
d1af5a |
+ }
|
|
|
d1af5a |
+ } catch (IOException e) {
|
|
|
d1af5a |
+ if (sdebug != null) {
|
|
|
d1af5a |
+ sdebug.println
|
|
|
d1af5a |
+ ("unable to load security properties from " +
|
|
|
d1af5a |
+ SYSTEM_PROPERTIES);
|
|
|
d1af5a |
+ e.printStackTrace();
|
|
|
d1af5a |
+ }
|
|
|
d1af5a |
+ }
|
|
|
d1af5a |
+ }
|
|
|
d1af5a |
+
|
|
|
d1af5a |
if (!loadedProps) {
|
|
|
d1af5a |
initializeStatic();
|
|
|
d1af5a |
if (sdebug != null) {
|