如何配置 Java SecurityManager 以允许从给定文件读取所有属性

发布于 2024-08-01 19:33:26 字数 416 浏览 5 评论 0原文

我目前正在尝试为 Tomcat 上运行的 Nexus 存储库管理器创建一个策略文件。

Nexus 尝试读取文件 WEB-INF/plexus.properties （我已经授予了该文件的权限），并且似乎尝试从那里读取所有属性，但由于缺少以下权限而失败：

java.security.PropertyPermission * read,write

如何配置 SecurityManager 以允许从此特定文件读取所有属性？如果我将其添加到策略文件中：

permission java.security.PropertyPermision "*", "read,write"

我将授予读取和更改所有属性（甚至系统属性）的权限，不是吗？

原文

I'm currently trying to create a policy file for the Nexus repository manager running on Tomcat.

Nexus tries to read the file WEB-INF/plexus.properties (for which I already granted permission), and seems to try to read all properties from there, which fails because it is missing the following permission:

java.security.PropertyPermission * read,write

How do I configure the SecurityManager to allow reading all properties from this specific file? If I add this to the policy-file:

permission java.security.PropertyPermision "*", "read,write"

I'll grant the permission to read and alter all Properties, even System properties, won't I?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

感悟人生的甜 2024-08-08 19:33:26

java.security.PropertyPermission 应该是有效的类名。
它的限定名称用作策略文件中的 perm_class_name ，如 jaas 规范中所定义：
http://docs.oracle.com/javase /1.4.2/docs/guide/security/PolicyFiles.html#FileSyntax

grant <signer(s) field>, <codeBase URL> 
  <Principal field(s)> {
    permission perm_class_name "target_name", "action";
    ....
    permission perm_class_name "target_name", "action";
  };

Joachim Sauer 是对的 -> 它仅检查系统属性。

我认为你应该使用 java.io.FilePermission 作为 perm_class_name 。
该类的 JavaDoc 将向您解释其参数（是的，这是一个 java 类！！）

java.security.PropertyPermission should be a valid class name.
Its qualified name is used as a perm_class_name in policy file as defined in jaas spec :
http://docs.oracle.com/javase/1.4.2/docs/guide/security/PolicyFiles.html#FileSyntax

grant <signer(s) field>, <codeBase URL> 
  <Principal field(s)> {
    permission perm_class_name "target_name", "action";
    ....
    permission perm_class_name "target_name", "action";
  };

Joachim Sauer is right -> It is only checked for system properties.

I think you should use java.io.FilePermission as perm_class_name.
JavaDoc for this class will explain you its parameters (yes this is a java class !!)

回复收藏 0 原文

黑色毁心梦 2024-08-08 19:33:26

没有 java.security.PropertyPermission，您可能是指 java.util.PropertyPermission
据我了解 java.util.PropertyPermission 有与从用户定义的 .property 文件读取属性无关。它仅检查系统属性（即 System.getProperty() 和 System.setProperty()）。

您遇到哪些错误使您认为您需要除读取之外的任何内容- 文件权限？