我使用一组库创建了一个 Java EE 应用程序。奇迹般有效。现在需要将其部署到生产环境中。我们的管理员对执行安全性非常谨慎,需要明确授予的权限。
浏览所有代码并查找安全要求(尤其是自定义库)非常耗时,而且我可能会遗漏一些内容。 在 Tomcat 或 Websphere 中有没有一种方法可以运行应用程序并仅记录运行期间使用的安全要求(在一个完全理想的世界中:以安全管理器直接可用的格式保存)。
最佳答案
您描述的内容听起来像 IBM Alphaworks Sword4J。没有尝试过,从可用性的角度来看,这听起来不像是我想要采用的方法,但我很想听听任何使用它的经验。
关于security - 如何确定 Java EE 应用程序需要哪些执行权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2368312/