如何在web应用程序的tomcat中设置java安全策略,为运行不同语言的代码提供平台
在我的web应用程序中,我提供了运行外部代码的平台,这些代码将存储在特定位置,例如C:\Users\test 我想拒绝System.getPropertyuser.home的读写权限,并且无法通过代码进行任何http连接。如何做到这一点如何在web应用程序的tomcat中设置java安全策略,为运行不同语言的代码提供平台,java,tomcat,Java,Tomcat,在我的web应用程序中,我提供了运行外部代码的平台,这些代码将存储在特定位置,例如C:\Users\test 我想拒绝System.getPropertyuser.home的读写权限,并且无法通过代码进行任何http连接。如何做到这一点 我还有另一个相关的问题,那就是,我们都知道我们不能拒绝策略文本文件的权限,所以当我们提到permission java.security.AllPermission时,有人能告诉我什么是权限吗;在策略文件中?默认安全策略包含在Tomcat配置目录中的catali
我还有另一个相关的问题,那就是,我们都知道我们不能拒绝策略文本文件的权限,所以当我们提到permission java.security.AllPermission时,有人能告诉我什么是权限吗;在策略文件中?默认安全策略包含在Tomcat配置目录中的catalina.policy文件中。要应用此文件,您应该使用-security选项运行Tomcat。更多信息见Tomcat的
permission java.security.AllPermission授予执行任何操作的权限。它应该只应用于完全可信的代码,例如系统或Tomcat的库。这是默认catalina.policy的情况。请检查我的问题。我问的是如何在@kgeorgy拒绝权限在中没有权限撤销机制。若要拒绝某些内容,您不应授予执行此操作的权限。在使用permission java.security.AllPermission命令时,您能告诉用户授予的权限列表吗?没有关闭的所有可能权限列表。例如,每个文件都有一个单独的FilePermission。甚至AllPermissions授予的权限类型列表也取决于Java平台的版本,例如,URLPermission仅在Java 8中添加。无法做到这一点。您应该将PropertyPermission授予真正使用过的属性。