Java安全管理器的用途

Question

5

我正在阅读一些关于Java安全性的文章，其中提到使用java.policy文件为来源不同的源代码授予权限。

我的问题是，我们是否仍然使用策略文件来授予源代码权限？

或者使用Java安全管理器限制代码访问某些资源？

我甚至在我的应用服务器（JBoss）启动脚本中也没有看到使用java -Djava.security.Manager。

- Vicky

2个回答

0

如果安装了安全管理器，则会读取策略文件；如果没有安装管理器，则会忽略该策略；如果没有策略，则管理器将阻止几乎所有操作。

- ThrawnCA

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- John Haager · Accepted Answer

是的，Java仍然使用Java安全管理器来控制访问。但是，大多数应用服务器（包括JBoss和Tomcat）默认情况下不启用对其的支持。JBoss有一个标准配置，允许您启用安全管理器。