2

我想在我的服务器中启用 Java 安全管理器。但是,通过这样做,如问题 [1] 中所述,它授予 OSGI 捆绑包的所有权限。

在尝试启用 OSGi 捆绑包的安全性时,提到要授予 Java 安全管理器的所有权限。[2]

有谁知道这种配置的实际原因?

当我们在服务器中有 OSGi 包以及其他 jar 和 war 文件时,我们可以同时使用 Java 安全管理器和 OSGi 安全吗?

[1]启用 Java 安全管理器 OSGi Equinox 并限制 Bundle 权限

[2] https://felix.apache.org/documentation/subprojects/apache-felix-framework-security.html

4

1 回答 1

2

在 OSGi 框架中使用 Java 安全性时,通常需要 OSGi 框架安装并配置它自己的安全管理器。请参阅安全层条件权限管理员Permission Admin是 Conditional Permission Admin 的前身,它仍然得到完全支持。

OSGi 框架本身需要 AllPermission,因为它必须执行许多功能,还因为它必须能够为已安装的捆绑包分配权限。

根据权限,您可以使用具有 OSGi 安全性的普通 Java 安全管理器,但无法支持延迟条件。

于 2019-11-27T13:35:47.057 回答