<分区>
在我的网络应用程序中,我提供了运行外部代码的平台,这些代码将存储在特定位置,例如“C:\Users\test”。
我想拒绝 System.getProperty("user.home")
的读写权限,并且无法通过代码建立任何 http 连接。如何实现?
我还有一个与之相关的问题,那就是,众所周知,我们不能拒绝策略文本文件的权限,所以任何人都可以告诉我当我们提到 permission java.security 时给予的权限是什么.AllPermission;
在策略文件中?
<分区>
在我的网络应用程序中,我提供了运行外部代码的平台,这些代码将存储在特定位置,例如“C:\Users\test”。
我想拒绝 System.getProperty("user.home")
的读写权限,并且无法通过代码建立任何 http 连接。如何实现?
我还有一个与之相关的问题,那就是,众所周知,我们不能拒绝策略文本文件的权限,所以任何人都可以告诉我当我们提到 permission java.security 时给予的权限是什么.AllPermission;
在策略文件中?
最佳答案
默认安全策略包含在 Tomcat 配置目录的 catalina.policy
文件中。要应用此文件,您应该使用 -security
选项运行 Tomcat。更多信息在 Tomcat 的 Security Manager HOW-TO 中提供。
permission java.security.AllPermission
授予执行任何操作的权限。它应该只应用于完全可信的代码,例如系统或 Tomcat 的库。这是默认 catalina.policy
的情况。
关于java - 如何在提供平台以运行不同语言代码的Web应用程序的tomcat中设置Java安全策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40435472/