一:使用tomcat的Policy文件。
因为Tomcat就是用Java写的,所以也有像javapolicy一样的安全机制,它的Policy文件在Tomcat的安装目录下的conf目录下,名叫catalina.policy的文件。默认的情况下Tomcat的服务都是在非安全模式下运行的,那如何让tomcat服务在安全模式下运行呢,就是如何把Policy安全机制引用进去,大概有两种方式:
①:运行catalina.bat文件,后面加上“-security”参数。
②:运用tomcat提供的配置tomcat服务的图形化工具,即运行bin目录下的tomcat6w.exe,然后打开java的tab页,在java options输入域中加入下面的内容,然后重新启动tomcat服务。
-Djava.security.manager
-Djava.security.policy=%SECURITY_POLICY_FILE%
%SECURITY_POLICY_FILE%为catalina.policy文件所在磁盘的位置。
注意catalina.policy文件中的如下的注释:
// These permissions are granted by default to all web applications
// In addition, a web application will be given a read FilePermission
// and JndiPermission for all files and directories in its document root.
意思就不用说了!
二:配置Tomcat的web.xml文件,给http协议的请求添加安全权限
我们知道HTTP协议有很多请求