我正在尝试将Felix 5.6.1配置为仅安装使用特定密钥签名的捆绑包。到目前为止,我只是成功地检测到捆绑包的受损真实性。
如果没有弄错,应该使用 BundleSignerCondition
来完成“OSGi在行动中”的例子:
ALLOW {
[ org.osgi.service.condpermadmin.BundleSignerCondition "CN=core,O=baz,C=de" ]
( java.security.AllPermission "*" "*" )
} "Signed by core"
我是否正确地假设服务需要包含这些权限的特定配置文件?
或者应该以编程方式强制执行,如书中所示?
[更新 - 2017年1月11日]
我已经安装了第{14}中第14章代码构建的 security_policy_ch14-1.0.jar 软件包。这是本书源代码的Github存储库。该包按照描述解析策略文件并使权限生效。
答案 0 :(得分:0)
需要以编程方式完成。但是你可以编写一个读取"策略文件的代码"然后进行正确的方法调用。