我有一个非常大的 Web 应用程序,我想发布关于“Tomcat 安全管理器”需要授予哪些权限才能与 Web 应用程序一起正常工作的规范。
是否有任何自动运行 Web 应用程序并生成所需所有权限列表的方法?
我已经尝试通过启用 Tomcat 安全管理器并按照我的方式处理安全异常并添加所需的权限来手动执行此操作。然而,这样做的问题是一次只显示一个安全异常,每次异常后我都需要更新 catalina.policy,重新启动 Tomcat 并转到下一个异常。
我确实花了 2 个小时来做这件事,但没有任何接近完成的迹象。一定有更好的方法。
最佳答案
我还有一个运行 Tomcat 安全管理器的大型 Web 应用程序,唯一出现权限问题的情况是 Tomcat 已经部署、停止、添加了安全开关,然后重新启动。
grant codeBase "file:${catalina.home}/path/to/my/application-" {
permission java.net.SocketPermission "IPAddress:Port", "connect";
permission java.security.AllPermission;
};
我就是这样解决的。您可以将 /path/to/my/application
替换为 /webapps/mySuperAwesomeApplication
关于java - Tomcat 安全管理器 - 确定 Web 应用程序需要哪些权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4453673/