tomcat的安全策略文件 Catalina.policy
当tomcat 运行未知的web应用时,为了防止java代码对服务器系统产生安全影响。比如删除系统文件,重启系统等。需要对java 代码进行安全控制。这时候就要配置这个文件。更加详细资料可以自行学习java 安全管理器 SecurityManager。
Tomcat里面可以放置多个web项目,多个项目之间本来是互不影响,各自运行各自的项目。假如项目1放置了不安全的代码,通过I/O流去读取tomcat配置信息和项目2的相关信息。通过I/O流发给用户邮箱,那么项目1的开发者就窃取到了tomcat的目录结构和项目二的目录结构。这样tomcat和项目二的安全性就受到影响了
Tomcat为了能够使得这些项目正常的运行,并且安全的做一些操作,就需要一套安全措施来控制这个项目能运行什么样的代码,不能运行什么样的代码。
catalina.policy 就是用来控制项目能够运行什么样的操作,不能运行什么样的操作
Java当中有System.exit(0) 这段代码的含义是让java虚拟机停止。也就是运行了这行代码,java进程就会被停止掉,是整个java进程都会被停止掉。
运行之后可以看到tomcat运行之后没有相应的相应。
已经停止运行了,因为进程已经被关闭了。通过一个serverlet就破坏了tomcat的运行,tomcat提供了catalina.policy 来解决这个问题。
这里tocat启动加了一个参数-security,表示tomcat启动去加载安全策略文件。
[root@www conf]# /usr/local/tomcat/bin/startup.sh -security
Using CATALINA_BASE: /usr/local/tomcat
Using CATALINA_HOME: /usr/local/tomcat
Using CATALINA_TMPDIR: /usr/local/tomcat/temp
Using JRE_HOME: /usr/java/jdk1.8.0_131
Using CLASSPATH: /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Using Security Manager
Tomcat started.
再去访问同样的servelet,这个时候tomcat就给我们响应了没有权限的信息。
这个时候观察tomcat进程还是在运行的
[root@www conf]# ps -ef | grep java
root 4530 1 1 10:08 pts/1 00:00:04 /usr/java/jdk1.8.0_131/bin/java -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Djava.endorsed.dirs=/usr/local/tomcat/endorsed -classpath /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar -Djava.security.manager -Djava.security.policy==/usr/local/tomcat/conf/catalina.policy -Dcatalina.base=/usr/local/tomcat -Dcatalina.home=/usr/local/tomcat -Djava.io.tmpdir=/usr/local/tomcat/temp org.apache.catalina.startup.Bootstrap start
这个时候再去访问root项目,还是可以被访问到的。
总结
catalina.policy可以让我们运行代码的时候进行一些权限的控制,该文件是tomcat的安全策略文件,当tomcat运行未知的web应用的时候,为了防止java代码对服务器系统产生安全影响,比如删除系统文件,重启系统。所以tomcat需要对这个java代码进行安全的控制,这个时候就需要使用catalina.policy。