0

当使用作为 Tomcat7 Servlet 运行的 server.policy 时,我似乎没有让我的 RMI 服务器运行。

我的策略文件和代码库正在我的服务器上运行。

我的 server.policy 位于 /home/foo/policyfiles/server.policy。

我仍然遇到一些异常,抱怨我的 java.rmi.server.hostname 属性。

我正在使用这些代码行来检查 SecurityManager 是否正在运行:

if (System.getSecurityManager() == null) {
        System.setSecurityManager(new RMISecurityManager());
}

在我这样做之后,我为 JVM 设置了我的策略文件,使用 inputstream 从属性文件加载。

System.setProperty("java.security.policyfile", serverProperties.getProperty("foo.server.rmi.security.policy", null));

我的属性文件中的行如下所示:

foo.server.rmi.security.policy = /home/foo/policyfiles/server.policy

我的 server.policy 如下所示:

grant codeBase "/home/foo/lib/*" signedBy "foo" {
permission java.net.SocketPermission "*" "accept, connect, resolve, listen";
permission java.lang.RuntimePermission "*";
permission java.io.FilePermission "<<ALL FILES>>", "read";
permission java.util.PropertyPermission "*", "read, write";
permission java.util.logging.LoggingPermission "control";
};

尽管如此,我还是得到了这个例外:

java.security.AccessControlException: access denied ("java.util.PropertyPermission" "java.rmi.server.hostname" "write")
        at java.security.AccessControlContext.checkPermission(AccessControlContext.java:372)
        at java.security.AccessController.checkPermission(AccessController.java:559)
        at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)
        at java.lang.System.setProperty(System.java:782)
        at com.foo.bl.server.Server.loadConfig(Server.java:114)
        at com.foo.bl.server.Server.start(Server.java:44)
        at com.foo.bl.servlet.ServletHandler.run(ServletHandler.java:187)
        at java.lang.Thread.run(Thread.java:724)

似乎这个小属性在我的 RMI 服务器类中搞得一团糟:

System.setProperty("java.rmi.server.hostname",
                    serverProperties.getProperty("foo.server.rmi.hostname", null));

我不明白,我设置了我的策略文件,创建了一个安全管理器,将路径添加到策略文件,并设置了引发异常的属性。

是卡特琳娜在做这个吗?就像从未读取过策略文件或其他东西..

请帮我!

谢谢!

4

1 回答 1

0

需要先设置策略文件,否则无效。但我不认为在 servlet 容器中安装安全管理器是不道德的。

于 2013-12-04T22:19:37.527 回答