标签: tomcat policy
虽然我可以理解精细粒度的重点,你可以为tomcat中的每个应用程序启用每个小东西的安全性,实际上,这是一个疯狂的痛苦。每个文件,套接字,每个应用程序的所有内容。 当然,如果您正在编写一个“hello world”应用程序,那么问题并不是太多,而是企业规模的应用程序?那太疯狂了。有没有人真正使用它,或者每个人只是对所有事情说“*”?
答案 0 :(得分:2)
您将在不信任tomcat中部署的应用程序的环境中使用权限策略。对性能有重大影响,因此在实践中很少使用它。