我们将应用程序迁移到基于OSGi的应用程序。我们现在正在运行Felix 4.2.1。
以前,我们使用标准Java安全模型使用策略文件管理我们的安全性。这归结为提供安全管理器设置作为Java启动过程的启动参数:
-Djava.security.policy==.policy -Djava.security.manager
以前,在迁移到OSGi之前,我们的应用程序会选择这些完全相同的安全设置。 现在,这些安全设置似乎不再适用,基本上我们丢失我们所有的Java安全设置。
我在这里搜索了互联网,咨询了一些书籍,并提出了类似于here所述的解决方案,基本上授予OSGi所有权限并启用OSGi安全性。
但是我找不到任何确认,这对于启用安全性是绝对必要的。现在我想避免为OSGi更改我们的安全配置并重用我们拥有的东西。
那么,有没有办法在OSGi环境中重用现有的Java安全策略文件?或者我在这里错过了一些小事?
答案 0 :(得分:0)
对于Felix,您还需要添加felix安全捆绑包。 可以找到它的描述here。 启用该功能后,您应该可以安全地重新使用安全策略。
答案 1 :(得分:0)
我们从未发现任何'官方'确认是否需要这样做,所以最终我们决定咬紧牙关并实施OSGi安全。