一、前言
对于Java安全管理器SecurityManager大家可能平时使用的比较少,但是对于应用系统安全访问控制并不陌生 - 用户访问安全、资源安全权限控制等,tomcat使用了org.apache.naming.JndiPermission的自定义权限类,否则用户只需要写一个关闭jvm虚拟机jsp运行(示例代码如下),tomcat的服务系统就被关闭了
二、步骤配置
1.安全策略文件配置 - 可以用默认策略
你也可以在$CATALINA_BASE/conf/catalina.policy路径下自定义配置安全管理器的策略,替换JDK目录中的java.policy文件,配置案例参考grant [signedBy ,] [codeBase ] {@b@ permission [ [, ]];@b@};@b@@b@示例如下@b@@b@grant { @b@//对系统和用户目录“读”的权限@b@permission java.util.PropertyPermission "user.dir", "read";@b@permission java.util.PropertyPermission "user.home", "read";@b@permission java.util.PropertyPermission "java.home", "read";@b@permission java.util.PropertyPermission "java.class.path", "read";@b@permission java.util.PropertyPermission "user.name",