今天在Linux下用Jetty把一个应用启动起来报权限不够异常。其实原因很简单,但是如果一时疏忽可能会习惯性地google一把,我就google了一把,但是发现网上关于这个问题的内容很少。所以我特记录一下,希望能给遇到同样问题的同学有帮助。
异常内容如下:
HSFJettyWebAppContext replace servlet context get file /tmp/hsf_jetty_placeholder/WEB-INF/common/webx-component-and-root.xml
Web Context替换文件到【/tmp/hsf_jetty_placeholder/WEB-INF/common/webx-component.xml】
2012-09-13 20:37:17.930:INFO:/:WebxComponents: initialization completed
2012-09-13 20:37:17.975:INFO:/:Initializing filter: mdc
2012-09-13 20:37:17.976:INFO:/:SetLoggingContextFilter – mdc: initialization completed
2012-09-13 20:37:17.976:INFO:/:Initializing filter: webx
2012-09-13 20:37:17.980:INFO:/:WebxFrameworkFilter – webx: initialization completed2012-09-13 20:37:18.077:WARN::failed SelectChannelConnector@0.0.0.0:80: java.net.SocketException: 权限不够
2012-09-13 20:37:18.078:INFO::Started Ajp13SocketConnector@0.0.0.0:8009
2012-09-13 20:37:18.079:INFO::AJP13 is not a secure protocol. Please protect port 80092012-09-13 20:37:18.079:WARN::failed Server@4950b45a: java.net.SocketException: 权限不够
java.net.SocketException: 权限不够 at sun.nio.ch.Net.bind(Native Method)
at sun.nio.ch.ServerSocketChannelImpl.bind(ServerSocketChannelImpl.java:126)
at sun.nio.ch.ServerSocketAdaptor.bind(ServerSocketAdaptor.java:59)
at org.mortbay.jetty.nio.SelectChannelConnector.open(SelectChannelConnector.java:216)
at org.mortbay.jetty.nio.SelectChannelConnector.doStart(SelectChannelConnector.java:315)
at org.mortbay.component.AbstractLifeCycle.start(AbstractLifeCycle.java:50)
at org.mortbay.jetty.Server.doStart(Server.java:235)
at org.mortbay.component.AbstractLifeCycle.start(AbstractLifeCycle.java:50)
at runjettyrun.Bootstrap.main(Bootstrap.java:259)
【推荐解决办法】
原因其实是因为在linux下,如果使用1024以下的端口则需要root权限,所以因为我当前使用的不是root权限,所以权限不足而无法使用80端口,所以会报权限不够异常。把Jetty的HTTP端口改为非80端口且大于1024的端口,比如8080即可。
在pom.xml中修改端口号。
【其他解决方案】
如果就是要使用80端口访问应用,那么还有办法吗?答案是肯定的,我们可以使用iptables命令解决。
我们可以通过以下命令设置将80端口转发到8080端口,这样eclipse中的jetty插件还是可以绑定在8080端口,/etc/hosts绑定本地到日常的域名也可以通过80端口自动转发,这样就很方便了。
tables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-ports 8080
iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 –dport 80 -j REDIRECT –to-ports 8080
不需要时可以清除掉:
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
上述设置是临时的,如果重启后该设置就会失效,如果想让你的配置在重启后仍然有效,可以参考这里。