Java 允许RMI和JPA/Hibernate同时工作的正确安全策略值设置是什么
我正在开发一个需要同时使用JPA/Hibernate和RMI的应用程序。由于RMI需要使用安全策略来确保正确分配对网络的访问权限,因此我现在还需要担心文件夹权限 我已经在网上(这里是SO)查找了几天,现在正在试图找到这个问题的解决方案。基本上,问题是为了让JPA/Hibernate工作,我必须将Java 允许RMI和JPA/Hibernate同时工作的正确安全策略值设置是什么,java,jpa,security-policy,Java,Jpa,Security Policy,我正在开发一个需要同时使用JPA/Hibernate和RMI的应用程序。由于RMI需要使用安全策略来确保正确分配对网络的访问权限,因此我现在还需要担心文件夹权限 我已经在网上(这里是SO)查找了几天,现在正在试图找到这个问题的解决方案。基本上,问题是为了让JPA/Hibernate工作,我必须将persistence.xml文件放在META-INF目录下,而META-INF目录必须放在我的项目的src目录下(这对我来说也没有意义,但它可以工作)。因此,项目布局基本上是: org.project
persistence.xml
文件放在META-INF
目录下,而META-INF
目录必须放在我的项目的src
目录下(这对我来说也没有意义,但它可以工作)。因此,项目布局基本上是:
org.project.root
|
|>src
| |
| |>org.project.package
| |
| |>META-INF
| |
| |>persistence.xml
|
|>config
|
|>database
|
|>logs
我的安全策略文件我一直在尝试授予对文件夹${user.dir}${/}src${/}META-INF${/}-
的读取权限,但是,当我尝试运行应用程序时,我得到错误没有名为DERBY_ACPSTORE_CREATE的EntityManager的持久性提供程序。然而,我的persistence.xml文件确实包含这一点,当注释掉所有RMI内容并停止读取安全策略时,它就会工作。因此,我的问题是如何获取安全策略文件以允许我读取persistence.xml文件
更新1
使用@Vinet Reynolds提供的建议路径信息,我可以通过以下方式查看文件的路径:
File f = new File("META-INF/persistence.xml");
System.out.println(f.getAbsolutePath());
但是,当我尝试创建数据库时,仍然会出现此错误
javax.persistence.PersistenceException: No Persistence provider for EntityManager named DERBY_ACPSTORE_CREATE
at javax.persistence.Persistence.createEntityManagerFactory(Persistence.java:55)
at javax.persistence.Persistence.createEntityManagerFactory(Persistence.java:33)
at org.myproject.data.DBInit.dbInit(DBInit.java:29)
at org.myproject.ACPStoreMainService.main(ACPStoreMainService.java:91)
正如我所说,在开始使用安全策略之前,我的persistence.xml工作得很好,因此我知道持久性单元“DERBY_ACPSTORE_CREATE”存在并且正确
更新2
虽然我不确定这有什么好处,因为当我不使用安全策略时,它就起作用了。下面是我的persistence.xml内容:
<?xml version="1.0" encoding="UTF-8"?>
<persistence xmlns="http://java.sun.com/xml/ns/persistence" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/persistence http://java.sun.com/xml/ns/persistence/persistence_1_0.xsd" version="1.0">
<persistence-unit name="DERBY_ACPSTORE_CREATE">
<provider>org.hibernate.ejb.HibernatePersistence</provider
<class>org.myproject.data.MessageHistory</class>
<properties>
<property name="hibernate.connection.driver_class"
value="org.apache.derby.jdbc.EmbeddedDriver" />
<property name="hibernate.dialect" value="org.hibernate.dialect.DerbyDialect" />
<property name="hibernate.connection.url" value="jdbc:derby:database/acpstore;create=true" />
<property name="hibernate.show_sql" value="true" />
<property name="hibernate.format_sql" value="true" />
<property name="use_sql_comments" value="true" />
<property name="hibernate.hbm2ddl.auto" value="create" />
<property name="hibernate.connection.username" value="user" />
<property name="hibernate.connection.password" value="password" />
</properties>
</persistence-unit>
</persistence>
这就是我的应用程序中设置安全管理器的过程
if(System.getSecurityManager() == null)
{
System.setSecurityManager(new RMISecurityManager());
}
更新4
我发现了一条来自log4j之前没有注意到的消息。信息是
[main] INFO org.hibernate.ejb.Ejb3Configuration - Could not find any META-INF/persistence.xml file in the classpath
我觉得这很奇怪。因此,我在类路径中列出了目录,并找到了org.project.root\bin
,但没有找到org.project.root
。现在我知道运行时中的META-INF位于org.project.root\META-INF
,并且类路径应该指向org.project.root
,以便JPA和hibernate可以访问并找到persistence.xml。那么,我是否需要以某种方式更改类路径以与此匹配?最初的问题没有指出运行时环境中是否存在src
目录。我假设它不存在于运行时环境中,原因如下所述
src
目录是一个工件,在开发过程中通常需要它来表示源目录。在运行时,这个目录通常不在(JAR文件的)目录结构中
您最好将权限指定为授予以下对象的读取权限:
${user.dir}${/}META-INF${/}-
编辑:
由于没有抛出SecurityException,并且抛出了PersistenceException,因此persistence.xml的内容可能无效。可以参考StackOverflow的以下问题,但解决方案不必与答案中描述的完全相同
我会投票支持Vinet,因为它帮助我知道META-INF文件夹的最终位置,然而,我终于明白了我的权限问题是什么
java.io.FilePermission
是分层的,这意味着您必须先授予较高文件夹的“读取”权限,然后才能将其授予较低目录
基本上,在我的安全策略文件中,我应该执行permission java.io.FilePermission“${user.dir}${/}-”,“read”代码>在我输入permission java.io.FilePermission“${user.dir}${/}META-INF${/}-”,“read”之前的第一个代码>我没有想到这一点。但是,我尝试了您建议的权限路径,但仍然不起作用。@JRSofty,您可能希望发布已部署工件的目录结构(而不是开发环境)。此外,发布遇到的任何堆栈跟踪,特别是涉及安全异常的堆栈跟踪,将有所帮助。可能需要的权限比您预期的多。我已添加了此问题期间出现的唯一stacktrace。还有更多的信息告诉我,运行时的META-INF在src
目录之外,这一点是正确的。问题仍然存在。@jrsofy,您可能需要检查更新的答案。如果您也能发布persistence.xml的内容,那会有所帮助。我已经发布了persistence.xml的内容。我已经回顾了您提供的两个链接,正如我在前面提到的,这个persistence.xml在添加安全策略之前起作用。看起来我的问题与这个问题的观点相同,但那里的问题似乎没有一个可接受的答案,也没有一个我没有检查过的答案。
${user.dir}${/}META-INF${/}-