security - 如何确定 Java EE 应用程序需要哪些执行权限?

标签 security tomcat jakarta-ee websphere

我使用一组库创建了一个 Java EE 应用程序。奇迹般有效。现在需要将其部署到生产环境中。我们的管理员对执行安全性非常谨慎,需要明确授予的权限。

浏览所有代码并查找安全要求(尤其是自定义库)非常耗时,而且我可能会遗漏一些内容。 在 Tomcat 或 Websphere 中有没有一种方法可以运行应用程序并仅记录运行期间使用的安全要求(在一个完全理想的世界中:以安全管理器直接可用的格式保存)。

最佳答案

您描述的内容听起来像 IBM Alphaworks Sword4J。没有尝试过,从可用性的角度来看,这听起来不像是我想要采用的方法,但我很想听听任何使用它的经验。

关于security - 如何确定 Java EE 应用程序需要哪些执行权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2368312/

上一篇:google-app-engine - 有人准备为 GAE 创建基于 tomcat 的替代方案吗?

下一篇:jsp - 如何让 Tomcat 为外部 JSP 提供服务

相关文章:

spring - Grails MongoDB 无法在 Tomcat 上运行应用程序

model-view-controller - 用于大规模应用的 GWT

java - JAX-RS发送序列化对象

java - CDI 可以在注入(inject)时扫描配置的文件夹中的 Bean 吗? (热部署)

security - 这种加密是 "safe"吗?

对 OpenSSL 非阻塞 I/O 感到困惑

security - 当我有两个 CSP(内容安全策略)策略时会发生什么 - header 和元?

apache - apache svn 版本 6.0.38 与 6.0.389418 有什么区别

Tomcat JNDI 连接行为不同于 JDBC 连接

php - 使用 PDO::quote() 还会被黑客攻击吗?

©2024 IT工具网  联系我们