Вопросы Теги

Минимальные права, требуемые выполнять сервис окон как [закрытую] учетную запись домена

Что такое NullPointerException?

Хорошим местом для начала является JavaDocs . Они охватывают это:

Брошено, когда приложение пытается использовать null в случае, когда требуется объект. К ним относятся:

  • Вызов метода экземпляра нулевого объекта.
  • Доступ или изменение поля нулевого объекта.
  • Выполнение длины null, как если бы это был массив.
  • Доступ или изменение слотов с нулевым значением, как если бы это был массив.
  • Бросать нуль, как если бы это было значение Throwable.

Приложения должны бросать экземпляры этого класса для указания других незаконных видов использования нулевого объекта.

blockquote>

Также, если вы попытаетесь использовать нулевую ссылку с synchronized, который также выдаст это исключение, за JLS : 

SynchronizedStatement:
    synchronized ( Expression ) Block
  • В противном случае, если значение выражения равно null, NullPointerException.
blockquote>

Как это исправить?

Итак, у вас есть NullPointerException. Как вы это исправите? Возьмем простой пример, который выдает NullPointerException: 

public class Printer {
    private String name;

    public void setName(String name) {
        this.name = name;
    }

    public void print() {
        printString(name);
    }

    private void printString(String s) {
        System.out.println(s + " (" + s.length() + ")");
    }

    public static void main(String[] args) {
        Printer printer = new Printer();
        printer.print();
    }
}

Идентифицирует нулевые значения

. Первый шаг - точно определить , значения которого вызывают исключение . Для этого нам нужно выполнить некоторую отладку. Важно научиться читать stacktrace . Это покажет вам, где было выбрано исключение: 

Exception in thread "main" java.lang.NullPointerException
    at Printer.printString(Printer.java:13)
    at Printer.print(Printer.java:9)
    at Printer.main(Printer.java:19)

Здесь мы видим, что исключение выбрано в строке 13 (в методе printString). Посмотрите на строку и проверьте, какие значения равны нулю, добавив протоколирующие операторы или используя отладчик . Мы обнаруживаем, что s имеет значение null, а вызов метода length на него вызывает исключение. Мы видим, что программа перестает бросать исключение, когда s.length() удаляется из метода.

Трассировка, где эти значения взяты из

Затем проверьте, откуда это значение. Следуя вызовам метода, мы видим, что s передается с printString(name) в методе print(), а this.name - null.

Трассировка, где эти значения должны быть установлены

Где установлен this.name? В методе setName(String). С некоторой дополнительной отладкой мы видим, что этот метод вообще не вызывается. Если этот метод был вызван, обязательно проверьте порядок , что эти методы вызывают, а метод set не будет называться после методом печати. ​​

Этого достаточно, чтобы дать нам решение: добавить вызов printer.setName() перед вызовом printer.print().

Другие исправления

Переменная может иметь значение по умолчанию setName может помешать ему установить значение null): 

private String name = "";

Либо метод print, либо printString может проверить значение null например: 

printString((name == null) ? "" : name);

Или вы можете создать класс, чтобы name всегда имел ненулевое значение : 

public class Printer {
    private final String name;

    public Printer(String name) {
        this.name = Objects.requireNonNull(name);
    }

    public void print() {
        printString(name);
    }

    private void printString(String s) {
        System.out.println(s + " (" + s.length() + ")");
    }

    public static void main(String[] args) {
        Printer printer = new Printer("123");
        printer.print();
    }
}

См. также:

Я все еще не могу найти проблему

Если вы попытались отладить проблему и до сих пор не имеете решения, вы можете отправить вопрос для получения дополнительной справки, но не забудьте включить то, что вы пробовали до сих пор. Как минимум, включите stacktrace в вопрос и отметьте важные номера строк в коде. Также попробуйте сначала упростить код (см. SSCCE ).

38
задан Lance Roberts 4 November 2013 в 20:59
поделиться

3 ответа

Два пути:

  1. Редактирование свойства сервиса и набора пользователь Входа в систему. Соответствующее право будет автоматически присвоено.

  2. Набор это вручную: Перейдите к Средствам администрирования-> политика Локальной защиты-> Локальные политики-> Пользовательское Присвоение Прав. Отредактируйте объект "Вход в систему как услуга" и добавьте Вашего пользователя домена там.

74
ответ дан spoulson 27 November 2019 в 03:27
поделиться

Я действительно знаю, что учетная запись должна иметь "Вход в систему как услуга" полномочия. Кроме этого, я не уверен. Справочник для Вхождения в систему как услуга может быть найден здесь , и существует большая информация определенных полномочий здесь .

3
ответ дан Chris Marasti-Georg 27 November 2019 в 03:27
поделиться

1. У вас есть правильное представление о том, как проектировать ваши ресурсы, IMHO. Я бы ничего не изменил.

2. Вместо того, чтобы пытаться расширить HTTP с помощью большего количества глаголов, подумайте о том, до чего можно сократить предложенные вами глаголы с точки зрения основных методов и ресурсов HTTP. Например, вместо команды activate _ login можно настроить такие ресурсы, как /api/users/1/login/active , что является простым логическим значением. Чтобы активировать вход, просто ПОМЕСТИТЕ туда документ, в котором написано «истинно» или 1 или что-либо еще. Для деактивации PUT документ, который пуст или говорит 0 или false.

Чтобы изменить или установить пароли, просто выполните команду PUT для /api/users/1/password .

Всякий раз, когда вам нужно добавить что-то (например, кредит) думать с точки зрения POST s. Например, можно выполнить POST для такого ресурса, как /api/users/1/credits с телом, содержащим количество кредитов для добавления. PUT на том же ресурсе может использоваться для перезаписи значения, а не для добавления. POST с отрицательным числом в теле будет вычитаться и так далее.

3. Я настоятельно советую не расширять основные коды состояния HTTP. Если вы не можете найти ту, которая точно соответствует вашей ситуации, выберите ближайшую и поместите сведения об ошибке в тело ответа. Также помните, что заголовки HTTP расширяемы; приложение может определить все пользовательские заголовки, которые вам нравятся. Например, одно приложение, над которым я работал, может вернуть 404 Not Found при различных обстоятельствах. Вместо того, чтобы заставить клиента анализировать тело ответа по этой причине, мы просто добавили новый заголовок X-Status-Extended , который содержал наши собственные расширения кода состояния. Таким образом, вы можете увидеть ответ, как: 

HTTP/1.1 404 Not Found    
X-Status-Extended: 404.3 More Specific Error Here

Таким образом HTTP клиент, как веб-браузер, все еще будет знать, что делать с обычным кодом 404, и более сложный HTTP клиент может выбрать посмотреть на X-Status-Extended заголовок для более конкретной информации.

4. Для аутентификации рекомендуется использовать HTTP-аутентификацию, если это возможно. Но IMHO не имеет ничего плохого в использовании аутентификации на основе файлов cookie, если вам это проще.

-121--1784406-

Спасибо за ссылки, Крис. Я часто задавался вопросом о конкретных эффектах привилегий, таких как «BypassTraverseCheck», но никогда не удосужился посмотреть их вверх.

У меня были интересные проблемы с запуском службы и я обнаружил, что она не имеет доступа к своим файлам после первоначальной установки администратором. Я думал, что это нужно что-то в дополнение к Logon As Service, пока я не нашел проблему с файлом.

  1. Отключен простой общий доступ к файлам.
  2. Временно сделал мою учетную запись службы администратором.
  3. Используется учетная запись службы для владения файлами.
  4. Удалите учетную запись службы из группы администраторов.
  5. Перезагрузка.

Во время получения права собственности необходимо было отключить наследование разрешений из родительских каталогов и применить разрешения рекурсивно вниз по дереву.

Не удалось найти параметр « give ownership», чтобы временно не сделать учетную запись службы администратором.

В любом случае, я подумал, что опубликую это на случай, если кто-то еще пойдет по той же дороге, по которой я искал проблемы политики безопасности, когда это были просто права файловой системы.

1
ответ дан 27 November 2019 в 03:27
поделиться
Другие вопросы по тегам:

Похожие вопросы: