java - 如何在提供平台以运行不同语言代码的Web应用程序的tomcat中设置Java安全策略

标签 java tomcat policy

<分区>

在我的网络应用程序中,我提供了运行外部代码的平台,这些代码将存储在特定位置,例如“C:\Users\test”。

我想拒绝 System.getProperty("user.home") 的读写权限,并且无法通过代码建立任何 http 连接。如何实现?

我还有一个与之相关的问题,那就是,众所周知,我们不能拒绝策略文本文件的权限,所以任何人都可以告诉我当我们提到 permission java.security 时给予的权限是什么.AllPermission; 在策略文件中?

最佳答案

默认安全策略包含在 Tomcat 配置目录的 catalina.policy 文件中。要应用此文件,您应该使用 -security 选项运行 Tomcat。更多信息在 Tomcat 的 Security Manager HOW-TO 中提供。

permission java.security.AllPermission 授予执行任何操作的权限。它应该只应用于完全可信的代码,例如系统或 Tomcat 的库。这是默认 catalina.policy 的情况。

关于java - 如何在提供平台以运行不同语言代码的Web应用程序的tomcat中设置Java安全策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40435472/

上一篇:tomcat - 为什么我们不能在Tomcat中使用websocket?

下一篇:java - 为部署到 heroku tomcat 的 Java Web WAR 找不到添加依赖项的类

相关文章:

java - 由于 ViewPostIME,按钮不执行任何操作

java - 如何将lftpget下载的文件保存到指定路径?

加载正确的 JAR 时出现 java.lang.NoSuchMethodError 异常

java - PHP - WAMP 服务器 (Windows) 中的串行端口(com 端口)访问被拒绝

Apache - 权限策略标题错误 : Parse of permission policy failed because of errors reported by strctured header parser

java - 从错误的 jar 加载类并获取类转换异常

java - AsyncTask 中的弱引用

c++ - 枚举权限(本地安全策略)

java - Lettuce Redis库强一致性使用ReadFrom

Azure APIM 策略 - 何时使用 <backend> </backend>

©2024 IT工具网  联系我们