我正在开发一个使用Spring的应用程序。 Spring和Tomcat安全管理器需要相当多的配置来完成工作。
Tomcat安全管理器的文档表明它是为了防止恶意代码部署到服务器上。如果我是唯一拥有管理服务器和部署代码的访问权限的人,那么Tomcat Security Manager只会保护自己。
在这种情况下,Tomcat Security Manager中有什么用处吗?
提前致谢。
答案 0 :(得分:0)
务实,不,没有。如果您的服务器受到充分保护(即在防火墙后面,分配给tomcat安装目录的适当文件权限,tomcat进程没有以root / Administrator身份运行,您可以控制部署的内容等),那么它就不是。
但是如果对这些问题中的一个以上问题的答案是否定的,那么你应该尽可能地做出尽可能多的答案(通常更容易)或者配置和激活安全管理器(是一个巨大的痛苦。)