如何在web应用程序的tomcat中设置java安全策略，让平台运行不同语言的代码

Question

在我的web应用程序中，我提供了运行外部代码的平台，它将存储在特定的位置，如“C：\ Users \测试”。

我想拒绝System.getProperty("user.home")的读写权限，不能通过代码进行任何http连接。如何实现这一目标？

我还有另外一个与它有关的问题，就是因为我们都知道我们不能拒绝策略文本文件的权限，所以任何人都可以让我知道当我们在策略文件中提到permission java.security.AllPermission;时给出的权限是什么？

Answer 1

默认安全策略包含在Tomcat配置目录中的catalina.policy文件中。要应用此文件，您应该使用-security选项运行Tomcat。更多信息请参阅Tomcat's Security Manager HOW-TO

permission java.security.AllPermission授予执行任何操作的权限。它只应用于完全可信的代码，例如系统或Tomcat的库。这是默认catalina.policy的情况。