利用Tomcat catalina.policy实现禁止文件读写demo(window版)

最新推荐文章于 2023-05-29 17:38:17 发布
最新推荐文章于 2023-05-29 17:38:17 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: tomcat 文章标签: tomcat tomcat.policy 文件禁止读写 grant 规则配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37355951/article/details/78681258
版权

概述:java必用的服务器应该就是tomcat,tomcat涉及内容很多,今天利用catalina.out实现禁止文件读写demo。

1、先决条件

安装好JDK(笔者JDK 1.8)

安装好tomcat(笔者tomcat 7.0)

2、思路

写一个servlet放置到webapps/ROOT目录下, 大家都知道ROOT是tomcat的默认应用。然后网页请求,转发servlet 在ROOT目录写入一个test.txt文件。

这里涉及 catalina.policy

3、开始写servlet代码

import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.GenericServlet;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class WriteFileServlet extends GenericServlet{

	/**
	 * 
	 */
	private static final long serialVersionUID = 4362300269424935465L;

	@Override
	public void service(ServletRequest request, ServletResponse response) throws ServletException, IOException {
		//Try to open a file and write to it
		//这里注意换成你tomcat安装根目录
		String catalinaHome = "D:/install/apache-tomcat-7.0.78-windows-x64/apache-tomcat-7.0.78";  
		File testFile = new File(catalinaHome+"/webapps/ROOT","test.txt");
		FileOutputStream fileOutputStream = new FileOutputStream(testFile);
		fileOutputStream.write(new String("testing..\n").getBytes());
		
		fileOutputStream.close();
		
		// If we get down this far, the file was created successfully
		
		PrintWriter out = response.getWriter();
		out.println("File created successfully!");
		
	}

}

如果写入成功会打印“File created successfully!”

4、在%CATALINA_HOME%/webapps/ROOT/WEB-INF/   下创建一个classes目录 等会放置编译class文件

5、编译servlet代码

javac -classpath %CATALINA_HOME%/lib/servlet-api.jar -d %CATALINA_HOME%/webapps/ROOT/WEB-INF/classes WriteFileServlet.java

%CATALINA_HOME% 表示引用tomcat根目录

-classpath 表示依赖编译jar包

-d :表示编译文件放置位置

WriteFileServlet.java  表示编译的类  (表示cmd 切换到WriteFileServlet.java目录下)

6、配置web.xml文件%CATALINA_HOME%\webapps\ROOT\WEB-INF\目录下, 就是配置刚才编译的servlet

<servlet>
		<servlet-name>writefile</servlet-name>
		<servlet-class>
		WriteFileServlet
		</servlet-class>
	</servlet>
	<servlet-mapping>
		<servlet-name>writefile</servlet-name>
		<url-pattern>/writefile</url-pattern>
	</servlet-mapping>


7、启动Tomcat服务器,这是注意带-security参数(表示安全模式启动,也就是会用到catalina.policy)

manager 和host-manager会报错,不要管它

catalina  start -security


8、打开浏览器验证下(注意这里还没有设置catalina.policy,没有设置表示禁止的)

键入如下网址:

http://localhost:8080/writefile



9、修改catalina.policy文件

追加如下内容:

grant codeBase "file:${catalina.home}/webapps/ROOT/-" {
	permission java.io.FilePermission "${catalina.home}/webapps/ROOT/test.txt",
	"read,write,delete";
};

permission java.io.FilePermission  :表示FIle IO流权限

"${catalina.home}/webapps/ROOT/test.txt" : 表示操作具体文件

”read,write,delete" : 文件操作动作是允许的

保存之后,重启tomcat ,注意带-security参数


如果你想要默认就是安全方式启动,也就是去掉-security参数,你可以在catalina.bat文件前面设置JAVA_OPTS参数

set JAVA_OPTS="-Djava.security.manager -Djava.security.policy=%CATALINA_HOME%/conf/catalina.policy"   (注意前面设置)



当然tomcat.policy 的规则不止这个,还有很多其他,这只是抛砖引玉。

参考:tomcat权威指南书。

往前的
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux tomcatcatalina.out日志文件分割
01-10
Linux tomcatcatalina.out日志文件分割 前言: tomcat默认使用Java.util.logging记录日志,默认只记录tomcat的日志,不记录应用的日志。tomcat支持采用log4j进行日志记录,配置方法如下: 1.更新最新的tomcat_juli...
Tomcat 安全管理 Catalina.policy
小楼一夜听春雨,深巷明朝卖杏花
10-15 1629
tomcat的安全策略文件 Catalina.policytomcat 运行未知的web应用时,为了防止java代码对服务器系统产生安全影响。比如删除系统文件,重启系统等。需要对java 代码进行安全控制。这时候就要配置这个文件。更加详细资料可以自行学习java 安全管理器 SecurityManager。 Tomcat里面可以放置多个web项目,多个项目之间本来是互不影响,各自运行各自的项目。假如项目1放置了不安全的代码,通过I/O流去读取tomcat配置信息和项目2的相关信息。通过I/O流发给用
Tomcat服务器配置(catalina.policycatalina.properties、context.xml、server.xml、tomcat-users.xml、web.xml )
five-five
06-03 899
Tomcat服务器配置server.xmlServerServiceExecutorConnector属性说明:Engine属性说明:Host属性说明:Context属性描述:tomcat-user.xml Tomcat 服务器的配置主要集中于** tomcat/conf **下的 catalina.policycatalina.properties、context.xml、server.xml、tomcat-users.xml、web.xml 文件 server.xml server.xml 是tomc
tomcat禁止某类文件的访问
阿土专栏
03-27 2275
有时候为了网站的健壮性或者安全性,我们需要禁止直接对开发目录的某类文件的访问.或者对某个文件夹下面的文件进行访问. 如果是tomcat的话,通过设置安全认证可以实现. web.xml中配置例子如下:         Members Only     /membersonly/*     [URL类型2]     [HTTP方法1]     [HTTP方法2]  
Tomcat配置文件catalina.policy 相关
iteye_2807的博客
06-06 2270
近日维护的老旧系统出现一个bug, 正常的文件上传无法进行   文件上传下载协议为smb协议 该系统上传方式比较老旧,在JSP页面上引用applet上传,即调用某一个jar中的class类   主要代码如下: &lt;object code="AB.class" width="100" height="100"&gt; &lt;param name="java_archive" va...
tomact 限制通过项目去访问文件
最新发布
qq_43420577的博客
05-29 1822
3.上面的配置将限制访问 /root/ 目录下的所有文件文件夹。只有具有 restrictedAccess 角色的用户才能访问该目录。上面的配置将创建一个名为 admin 的用户,密码为 password,该用户具有 SB角色。1.打开 Tomcat 安装目录下的 conf 目录,找到 web.xml 文件。最后,重启 Tomcat 服务器使配置生效。
Tomcat使用Log4j输出catalina.out日志
09-29
今天小编就为大家分享一篇关于Tomcat使用Log4j输出catalina.out日志,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Tomcat输出catalina.out的大小控制
08-17
Tomcat输出catalina.out的大小控制
tomcatcatalina.out 日志乱码问题处理
10-11
部署tomcat下的项目 监控的时候发现 日志中文乱码 ,tomcatcatalina.out 日志乱码问题处理
Tomcat安装及优化
JinLu_的博客
06-04 1788
Tomcat安装及优化
Tomcat设置web禁止访问某一特定文件并自定义报错页面
sinat_35007100的博客
02-19 4374
最近项目扫描的时候遇到一个问题,需要在tomcat中限制对包含项目信息文件的访问,是因为我用的是hbuilder编译器,会自动生成一个.project文件,这个文件里面包含了项目的关键信息,而且不能删除,于是只能对这个文件限制web访问,否则会存在安全漏洞,以下是解决办法: 在tomcat/conf/web.xml中加入以下代码 &lt;security-constraint&gt; ...
Tomcat目录结构
m0_67394360的博客
04-27 429
文章目录 目录结构 bin目录 conf目录 lib目录 webapps目录 temp目录 Tomcat 服务器是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试 JSP 程序的首选。十分有必要了解Tomcat目录结构。 目录结构 解压Tomcat后的目录结构如下图 各目录及文件说明 目录及文件 说明 bin 用于存放 Tomcat的启动、停止等批处理脚本和Shell脚本 bin/startup. bat 用于
/opt/apache-tomcat-7.0.57/conf/catalina.policy(权限不够)
牛栏山矿泉水
01-02 298
1 错误描述 /opt/apache-tomcat-7.0.57/conf/catalina.policy(权限不够) 2 错误原因 3 解决办法
linux怎么获得opt权限,Ubuntu 配置Tomcat出现:/opt/tomcat/conf/catalina.policy(权限不够)...
weixin_42131628的博客
04-30 562
直接点击ok-finish.完成添加。3.此时在/Servers/ Server at localhost-config下面应该有如下文件catalina.policycatalina.propertiescontext.xmlserver.xmltomcat-users.xmlweb.xml当我查看我的eclipse workspace,上面的文件没有在相应的文件夹,为了解决这个问题,你需要把...
配置Tomcat下的web应用服务的安全权限
majiabao123的专栏
03-04 8603
一:使用tomcatPolicy文件。因为Tomcat就是用Java写的,所以也有像javapolicy一样的安全机制,它的Policy文件Tomcat的安装目录下的conf目录下,名叫catalina.policy文件。默认的情况下Tomcat的服务都是在非安全模式下运行的,那如何让tomcat服务在安全模式下运行呢,就是如何把Policy安全机制引用进去,大概有两种方式:①:运行
centos tomcat catalina.out过大
05-25
如果你的 `catalina.out` 文件过大,可以使用以下步骤进行清理: 1. 停止 Tomcat 服务器。 2. 删除 `catalina.out` 文件或将其备份。 ``` sudo rm /path/to/tomcat/logs/catalina.out ``` 或者 ``` sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值