在 OSGi 中，我的权限在主线程中被拒绝，但在 EDT 线程中允许

Question

我正在使用 Apache Felix 2.0.8

我已经实现了扩展 BasicPermission 的自定义权限，激活了安全管理器 (-Djava.security.manager) 并指定了我自己的策略文件 (- Djava.security.file="file:c:\blabla\myfile.policy")

• 通过简单的独立测试（OSGi 之外的简单主要方法），我断言当我更改时我的权限行为正确我的政策文件。一切都很好。

  public static void main(String[] args) { 
     尝试 {
        AccessController.checkPermission(new MyPermission("foo"));
        System.out.println("确定");
     } catch (SecurityException e) {
        System.out.println("NOK");
     }
  }
  

• 在我的 OSGi 包中，我注意到相同的代码示例在主线程（在我的激活器的回调中）和我启动的其他线程中执行时都很好。但是，一旦从 AWT-EventQueue 线程执行，就始终允许相同的权限。

除了执行线程之外，我没有看到任何区别...

有人经历过类似的事情吗？

Answer 1

在 OSGi 中，框架不会查阅策略文件来获取包的权限。捆绑包的权限是通过 ConditionalPermissionAdmin（和旧版 PermissionAdmin）服务设置的。作为引导程序，所有捆绑包都被授予 AllPermission，直到某些捆绑包“断言”控制并为捆绑包设置权限。因此，在您通过 ConditionalPermissionAdmin 设置权限信息之前，所有捆绑包都将以 AllPermission 运行。