我正在阅读有关Java安全性的一些文章,并且遇到了使用java.policy文件来授予来自不同代码源的源代码的权限。
我的问题是,我们是否仍然使用策略文件授予源代码权限?
或者使用Java安全管理器限制代码访问某些资源?
即使我的App-server(JBoss)启动脚本,我也看不到java -Djava.security.Manager的任何用途。
答案 0 :(得分:1)
是的,java仍然使用java安全管理器来控制访问。但是,大多数应用程序服务器(包括JBoss和Tomcat)都不支持开箱即用。 JBoss有一个标准配置,允许您启用安全管理器。
答案 1 :(得分:0)
安全管理器将读取策略文件(如果已安装)。没有经理,政策就会被忽视;没有政策,经理几乎会阻止所有行动。