Ubuntu下Tomcat 6安全配置policy策略

最新推荐文章于 2024-07-08 17:56:42 发布
最新推荐文章于 2024-07-08 17:56:42 发布
阅读量985 收藏
点赞数
文章标签: tomcat ubuntu permissions security exception servlet

之前一直都没了解过Tomcat安全策略

一直到一天,

我把在window下开发好的工程,

直接复制到公司测试环境(Redhat Apache tomcat 6.0.26.tar.gz版)能正常运行,

而拖到虚拟机里的Ubuntu(sudo apt-get install tomcat6)里运行,发现servlet跑不起来。。

其中的Exception包括:

javax.servlet.ServletException
java.lang.ExceptionInInitializerError
org.hibernate.cfg.Configuration.<clinit>(Configuration.java:120)
java.security.AccessControlException: access denied (java.util.PropertyPermission org.apache.commons.logging.LogFactory.HashtableImpl read)

一下给搞蒙了,以为是漏了jar包,

发现一模一样,没少传,

再仔细看第一次运行的时候的报错信息,

找出了一点腻端,发现跟security策略有关,

于是打开tomcat服务启动文件/etc/init.d/tomcat6

发现有一个跟安全配置相关的语句:TOMCAT6_SECURITY=yes

抱着试试看的态度,把它注释掉,

重启tomcat,居然能正常跑起来了。

于是google一番tomcat security配置,

找到原来在tomcat/policy.d/下有一系列的策略文件,

在里面给工程下的WEB-INF/classesWEB-INF/lib目录添加上所有权限即可解决问题。

我的解决步骤如下:

1、把工程放到/var/lib/tomcat/webapps/下(自己修改server.xml设置Context虚拟目录也是一样);

2、修改tomcat/policy.d/50local.policy文件,

最后添加上:

// The permissions granted to the context WEB-INF/classes directory
grant codeBase "file:${catalina.base}/webapps/test/WEB-INF/classes/-" {
   permission java.security.AllPermission;
};

// The permissions granted to the context WEB-INF/lib directory
grant codeBase "file:${catalina.base}/webapps/test/WEB-INF/lib/-" {
   permission java.security.AllPermission;
};
注意上面的路径修改为工程的下对应目录的路径即可。

3、重启tomcat,工程顺利跑起来了。

--------传说中的个人签名----------

宜家代购,不一般的性价比哦!

 

 

原文地址:http://hi.baidu.com/lane727/blog/item/4a7275d161331938970a16cc.html

 

闯荡江湖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ubuntu18.04 + Tomcat安装及配置
01-09
买完后,你要看下你的服务器安全策略组8080有没有打开,腾讯阿里都是默认没打开的,照这这个帖子查看设置下。确保你的服务器8080端口打开了 https://blog.csdn.net/WernerZeiss/article/details/80887763 远端OS是...
Tomcat 安全管理 Catalina.policy
小楼一夜听春雨,深巷明朝卖杏花
10-15 1688
tomcat安全策略文件 Catalina.policytomcat 运行未知的web应用时,为了防止java代码对服务器系统产生安全影响。比如删除系统文件,重启系统等。需要对java 代码进行安全控制。这时候就要配置这个文件。更加详细资料可以自行学习java 安全管理器 SecurityManager。 Tomcat里面可以放置多个web项目,多个项目之间本来是互不影响,各自运行各自的项目。假如项目1放置了不安全的代码,通过I/O流去读取tomcat配置信息和项目2的相关信息。通过I/O流发给用
配置Tomcat下的web应用服务的安全权限
majiabao123的专栏
03-04 8638
一:使用tomcatPolicy文件。因为Tomcat就是用Java写的,所以也有像javapolicy一样的安全机制,它的Policy文件在Tomcat的安装目录下的conf目录下,名叫catalina.policy的文件。默认的情况下Tomcat的服务都是在非安全模式下运行的,那如何让tomcat服务在安全模式下运行呢,就是如何把Policy安全机制引用进去,大概有两种方式:①:运行
Ubuntu 18.04 引导策略搜索 Guided policy search 环境安装
yllblog的博客
09-18 387
Ubuntu 18.04 引导策略搜索 Guided policy search 环境安装,复现
tomcat policy 设置
weixin_33725807的博客
11-03 273
2019独角兽企业重金招聘Python工程师标准>>> ...
Policy Tool — 策略文件创建和管理工具
VincintCao的专栏
03-08 3293
Policy Tool — 策略文件创建和管理工具创建和修改外部策略配置文件,该文件定义了安装的 Java 安全策略。目录简介 权限和策略文件概述 权限 缺省策略文件及其位置 策略文件内容 Policy Tool 用法 启动 Policy Tool 创建新的策略文件 打开另一策略文件 指定密钥仓库 添加新策略项 添加新
Ubuntu配置Tomcat服务器以及设置自动启动的方法
09-03
Ubuntu配置Tomcat服务器及自动启动方法】 配置Tomcat服务器在Ubuntu环境下是Java Web开发者必备的技能之一,本文将详细介绍如何在Ubuntu系统上安装、配置Tomcat,并设置其自动启动,以确保服务的稳定性和可靠性...
Ubuntu安装配置tomcat9教程
09-30
主要为大家详细介绍了Ubuntu安装配置tomcat9教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
ubuntu下java环境与tomcat配置1
08-08
Ubuntu系统中配置Java环境和Tomcat服务器是开发和部署Java Web应用的基础步骤。下面将详细阐述这个过程。 首先,我们需要在Ubuntu上安装Java开发工具包(JDK)。Oracle JDK通常是最常用的选择,可以从Oracle官方...
Ubuntu14.04 安装配置Tomcat7教程
09-15
在本文中,我们将深入探讨如何在Ubuntu 14.04操作系统上安装和配置Apache Tomcat 7,这是一个广泛使用的Java应用服务器,用于部署和运行Servlet和JSP应用程序。以下是详细的步骤: 1. **下载安装包**:首先,你需要...
Tomcat 6 --- 你很少使用的安全管理SecurityManager
xingoo
06-10 184
试想一下,如果你的JSP页面中包含一句代码“System.exit(1);”,你的web应用访问到该JSP时,会发生什么? 一般使用tomcat可能都没有注意到这个问题,本篇主要讲述tomcat 6中SecurityManager的管理机制,尽量使用简单明了的图片表示其中关系。 其他知识参考tomcat文档翻译。如有错误,请予指正。 理解java.policy   Jav...
Tomcat配置文件catalina.policy 相关
iteye_2807的博客
06-06 2278
近日维护的老旧系统出现一个bug, 正常的文件上传无法进行   文件上传下载协议为smb协议 该系统上传方式比较老旧,在JSP页面上引用applet上传,即调用某一个jar中的class类   主要代码如下: &lt;object code="AB.class" width="100" height="100"&gt; &lt;param name="java_archive" va...
解决ubuntu下定时任务不执行问题
热门推荐
u012129468的博客
09-10 1万+
本文回溯了cron任务创建后不运行的问题解决过程
tomcatd的配置文件详解(二)
weixin_34198583的博客
03-19 295
tomcat各个配置文件的作用:Tomcat配置文件默认存放在$CATALINA_HOME/conf目录中,主要有以下几个:server.xml: Tomcat的主配置文件,包含Service, Connector, Engine, Realm, Valve, Hosts主组件的相关配置信息;web.xml:遵循Servlet规范标准的配置文件,用于配置servlet,并为...
45、tomcat+课后实验
最新发布
m0_74149099的博客
07-08 1098
tomcat和php`一样,都是用来处理动态页面的。tomcat也可以作为web应用服务器,开源的。tomcat 是用Java代码写的程序,运行的是Java的web应用程序。tomcat的特点和功能:1、servlet容器:执行,服务端的java程序,处理客户端的http请求,以及响应。2、jsp容器,这是一种动态页面的技术,可以在html的页面里面嵌入Java代码。3、自身也是一个http的服务器。4、tomcat是一个轻量级的动态页面的处理程序,高并发场景不使用。
tomcat的优化和tomcat和nginx实现动静分离:
m0_71178834的博客
07-08 780
tomcat的并发处理能力不强。大项目不使用tomcat做为转发动态的中间件(k8s集群,python,rubby),小项目会使用(内部使用),动静分离。优化tomcat的启动速度。非阻塞的版本,不依赖系统的终端,检查忙也不会进入等待状态。所以处理速度相对较快。如果对应用的安全性要求比较高,/dev/random默认配置不适合生产环境,可能频繁出现假死,需要不停的重启。根据生产环境的实际情况,自行测试接收客户端https的请求。maxThreads:tomcat使用线程来处理接收请求的个数。
ubuntu 安装tomcat和idea配置
07-29
对于Ubuntu系统的安装Tomcat配置Idea,您可以按照以下步骤进行操作: 1. 安装Tomcat: - 打开终端,执行以下命令安装Tomcat: ``` sudo apt-get update sudo apt-get install tomcat9 ``` 这将安装Tomcat 9...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值