我有一个非常大的Web应用程序,我想发布有关“Tomcat Security Manager”需要授予哪些权限才能正常使用Web应用程序的规范。
是否有任何自动方式来运行Web应用程序并生成所需的所有权限列表?
我尝试通过启用Tomcat安全管理器手动完成安全例外并添加所需权限来手动执行此操作。但问题是,一次只显示一个安全异常,每次异常后我都需要更新catalina.policy,重启Tomcat并转到下一个异常。
我已经花费了2个小时来做这件事而没有任何接近完成的暗示。一定有更好的方法。
答案 0 :(得分:0)
我有一个大型Web应用程序,它运行Tomcat安全管理器,并且唯一一次出现权限问题时,Tomcat已经部署,停止,添加了安全开关,然后重新启动。
grant codeBase "file:${catalina.home}/path/to/my/application-" {
permission java.net.SocketPermission "IPAddress:Port", "connect";
permission java.security.AllPermission;
};
我的解决方法正是如此。您可以使用/path/to/my/application
/webapps/mySuperAwesomeApplication
答案 1 :(得分:0)
我找到了这个问题的答案。
将以下Java选项添加到Tomcat将在stderr中为所需的每个权限创建一个条目:
为-Djava.security.debug =所有
我不确定为什么我以前没有找到它,但它在Tomcat 6.0手册中有记录。
http://tomcat.apache.org/tomcat-6.0-doc/security-manager-howto.html#Troubleshooting
答案 2 :(得分:0)
如何使用-Djava.security.debug = fail?