我有一个非常大的Web应用程序,我想发布什么权限需要授予“Tomcat安全管理器”与Web正常工作的规范应用。Tomcat安全管理器 - 确定Web应用程序需要什么权限
是否有任何自动方式来运行Web应用程序并生成所需的所有权限列表?
我已经尝试通过启用Tomcat安全管理器并通过安全例外工作并添加所需的权限来手动执行此操作。然而,这个问题是,一次只显示一个安全异常,并且在每次异常之后,我需要更新catalina.policy,重新启动Tomcat并转移到下一个异常。
我从字面上花了2小时做了这个,没有任何提示接近完成。一定有更好的方法。
替换/path/to/my/application我已经找到了这个问题的答案。
添加以下Java选项到Tomcat将创建标准错误为每一个需要权限的条目:
为-Djava.security.debug =所有
我不知道为什么我没有之前找到它,但它在Tomcat 6.0手册中有记录。
http://tomcat.apache.org/tomcat-6.0-doc/security-manager-howto.html#Troubleshooting
我有一个大的web应用程序以及运行Tomcat的安全管理和有权限的问题是,当Tomcat的已经部署的唯一一次,停了下来,有安全开关添加,然后重新启动。
grant codeBase "file:${catalina.home}/path/to/my/application-" {
permission java.net.SocketPermission "IPAddress:Port", "connect";
permission java.security.AllPermission;
};
是我究竟是如何解决它。你可以用/webapps/mySuperAwesomeApplication
有关使用为-Djava.security.debug =失败了怎么办?
最终目标不仅仅是让应用程序运行,而是记录需要启用哪些权限才能使其运行。不幸的是,启用像你这样的权限的所有权限: permission java.security.AllPermission; 对我无能为力。是的,它可以让事情发挥作用,但这很像是说“你为什么不禁用Tomcat安全管理器”。他们希望启用Tomcat安全管理器的环境也是提供“所有权限”的相同环境,这是他们不允许的。 – Doug 2010-12-15 22:28:35
事实上,它确实可以防止人们窃取信息,这听起来像是一个STIG要求。 – Woot4Moo 2010-12-15 22:33:55
您提出的建议就像为您的Web应用程序禁用Tomcat安全管理器一样。如果有人要求启用它,他们很可能不会希望Web应用程序允许“所有权限”。 例如,如果Web应用程序中存在目录遍历错误,则添加“all permissons”将不会包含此问题。另一方面,如果您只能授予对所需文件路径的访问权限,则会包含此问题。这是Tomcat安全管理器的目的。 – Doug 2010-12-17 13:25:28