我有一個非常大的Web應用程序,我想發佈什麼權限需要授予「Tomcat安全管理器」與Web正常工作的規範應用。Tomcat安全管理器 - 確定Web應用程序需要什麼權限
是否有任何自動方式來運行Web應用程序並生成所需的所有權限列表?
我已經嘗試通過啓用Tomcat安全管理器並通過安全例外工作並添加所需的權限來手動執行此操作。然而,這個問題是,一次只顯示一個安全異常,並且在每次異常之後,我需要更新catalina.policy,重新啓動Tomcat並轉移到下一個異常。
我從字面上花了2小時做了這個,沒有任何提示接近完成。一定有更好的方法。
替換/path/to/my/application我已經找到了這個問題的答案。
添加以下Java選項到Tomcat將創建標準錯誤爲每一個需要權限的條目:
爲-Djava.security.debug =所有
我不知道爲什麼我沒有之前找到它,但它在Tomcat 6.0手冊中有記錄。
http://tomcat.apache.org/tomcat-6.0-doc/security-manager-howto.html#Troubleshooting
我有一個大的web應用程序以及運行Tomcat的安全管理和有權限的問題是,當Tomcat的已經部署的唯一一次,停了下來,有安全開關添加,然後重新啓動。
grant codeBase "file:${catalina.home}/path/to/my/application-" {
permission java.net.SocketPermission "IPAddress:Port", "connect";
permission java.security.AllPermission;
};
是我究竟是如何解決它。你可以用/webapps/mySuperAwesomeApplication
有關使用爲-Djava.security.debug =失敗了怎麼辦?
最終目標不僅僅是讓應用程序運行,而是記錄需要啓用哪些權限才能使其運行。不幸的是,啓用像你這樣的權限的所有權限: permission java.security.AllPermission; 對我無能爲力。是的,它可以讓事情發揮作用,但這很像是說「你爲什麼不禁用Tomcat安全管理器」。他們希望啓用Tomcat安全管理器的環境也是提供「所有權限」的相同環境,這是他們不允許的。 – Doug 2010-12-15 22:28:35
事實上,它確實可以防止人們竊取信息,這聽起來像是一個STIG要求。 – Woot4Moo 2010-12-15 22:33:55
您提出的建議就像爲您的Web應用程序禁用Tomcat安全管理器一樣。如果有人要求啓用它,他們很可能不會希望Web應用程序允許「所有權限」。 例如,如果Web應用程序中存在目錄遍歷錯誤,則添加「all permissons」將不會包含此問題。另一方面,如果您只能授予對所需文件路徑的訪問權限,則會包含此問題。這是Tomcat安全管理器的目的。 – Doug 2010-12-17 13:25:28