【发布时间】:2010-06-20 01:32:26
【问题描述】:
我正在使用 Tomcat 6 上的安全策略。我已成功授予整个 web 应用程序的权限,但只想授予特定类的某些权限。但是,当我尝试这样做时,我的 doPrivileged 块会收到 AccessControlException。
因为我已成功授予更通用的代码库,所以我回到该代码库,并在添加每个附加子目录时进行测试。通过这种方式,我能够获得的最具体的资助是:
grant codeBase "file:${catalina.home}/webapps/ROOT/WEB-INF/-" { ... }
如果我添加“classes/”,如:
grant codeBase "file:${catalina.home}/webapps/ROOT/WEB-INF/classes/-" { ... }
然后我继续看到 AccessControlException。我试图允许的类位于类目录下。 webapp 被部署为 .war 文件,并由 Tomcat 解包。
我在这里做错了什么?我打算按照 Tomcat 提供的 catalina.policy 中提供的示例进行操作。
【问题讨论】:
-
我不确定你想用这个来完成什么。通常权限基于每个用户。
-
我试图告诉 Java SecurityManager 允许某些类执行某些操作。 (见tomcat.apache.org/tomcat-6.0-doc/security-manager-howto.html)
标签: java security tomcat tomcat6