我们的客户要求我们的tomcat服务器只运行签名的jar。据我所知,这需要启用安全管理器并更改catalina.policy。
为了测试,我签署了tomcat / lib和/ bin中的所有jar(只有三个/ bin),然后添加了#34; signedBy" catalina.policy中每个条目的选项。 然后,我启动了Tomcat。 Tomcat运行,但日志记录和Web应用程序不再运行。我天真的假设是,如果你打开安全管理器,它只会关心catalina.policy中签名的条目。
看来我必须为所有内容添加自定义条目。除了使用安全管理器之外,还有其他方法可以满足这些要求吗?