我正在尝试获取我的自定义Web应用程序,该应用程序的lib中包含log4j2 jar,并与启用了安全管理器的Java 1.8的tomcat 9一起使用。
如果我将这一行添加到catalina.policy的“ WEB应用程序权限”“ grant {”的注释部分下,它当然可以工作,但是这种做法完全无法实现我必须启用的安全性。
permission java.security.AllPermission;
有关Tomcat和catalina.policy的文档本身提到您可以将这样的war文件作为目标:
grant codeBase "war:file:${catalina.base}/webapps/examples.war*/-" {
...
};
但是当我尝试启动tomcat时,这会引发错误:
java.security.policy: error adding Entry:
java.net.MalformedURLException: unknown protocol: war
所以我遇到了两个问题,一个是如何编写授权本身以定位我的应用程序,另一个是log4j2需要的所有授权...
感谢您的帮助。