标签: java security tomcat java-ee
我需要限制在Tomcat中运行的应用程序的文件权限。 它将是文件系统上Tomcat结构之外的文件夹,需要读/写访问权限,并且不允许对其他任何地方进行读/写。
SecurityManager 符合我的需求,但如果我在运行时创建自己的SecurityManager,这只适用于应用程序,Tomcat或系统? 我只想限制我的申请的政策。
同样在某些情况下,Tomcat可以在没有打开安全性的情况下运行,在这种情况下会忽略SecurityManager吗?