当使用作为 Tomcat7 Servlet 运行的 server.policy 时,我似乎没有让我的 RMI 服务器运行。
我的策略文件和代码库正在我的服务器上运行。
我的 server.policy 位于 /home/foo/policyfiles/server.policy。
我仍然遇到一些异常,抱怨我的 java.rmi.server.hostname 属性。
我正在使用这些代码行来检查 SecurityManager 是否正在运行:
if (System.getSecurityManager() == null) {
System.setSecurityManager(new RMISecurityManager());
}
在我这样做之后,我为 JVM 设置了我的策略文件,使用 inputstream 从属性文件加载。
System.setProperty("java.security.policyfile", serverProperties.getProperty("foo.server.rmi.security.policy", null));
我的属性文件中的行如下所示:
foo.server.rmi.security.policy = /home/foo/policyfiles/server.policy
我的 server.policy 如下所示:
grant codeBase "/home/foo/lib/*" signedBy "foo" {
permission java.net.SocketPermission "*" "accept, connect, resolve, listen";
permission java.lang.RuntimePermission "*";
permission java.io.FilePermission "<<ALL FILES>>", "read";
permission java.util.PropertyPermission "*", "read, write";
permission java.util.logging.LoggingPermission "control";
};
尽管如此,我还是得到了这个例外:
java.security.AccessControlException: access denied ("java.util.PropertyPermission" "java.rmi.server.hostname" "write")
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:372)
at java.security.AccessController.checkPermission(AccessController.java:559)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)
at java.lang.System.setProperty(System.java:782)
at com.foo.bl.server.Server.loadConfig(Server.java:114)
at com.foo.bl.server.Server.start(Server.java:44)
at com.foo.bl.servlet.ServletHandler.run(ServletHandler.java:187)
at java.lang.Thread.run(Thread.java:724)
似乎这个小属性在我的 RMI 服务器类中搞得一团糟:
System.setProperty("java.rmi.server.hostname",
serverProperties.getProperty("foo.server.rmi.hostname", null));
我不明白,我设置了我的策略文件,创建了一个安全管理器,将路径添加到策略文件,并设置了引发异常的属性。
是卡特琳娜在做这个吗?就像从未读取过策略文件或其他东西..
请帮我!
谢谢!