我正在阅读一些关于Java安全性的文章,其中提到使用java.policy文件为来源不同的源代码授予权限。
我的问题是,我们是否仍然使用策略文件来授予源代码权限?
或者使用Java安全管理器限制代码访问某些资源?
我甚至在我的应用服务器(JBoss)启动脚本中也没有看到使用
我的问题是,我们是否仍然使用策略文件来授予源代码权限?
或者使用Java安全管理器限制代码访问某些资源?
我甚至在我的应用服务器(JBoss)启动脚本中也没有看到使用
java -Djava.security.Manager
。