java和java之间的安全性差异。政策和卡塔琳娜。政策
当我在webapp外部部署tomcat文件时,访问被拒绝。我在启用安全管理器的情况下运行tomcat。在设定卡塔琳娜的权限后。政策问题得到了解决。当我检查java安全性时,我遇到了java。策略,这也是关于代码库和文件的权限。我有多个tomcat的实例。为了避免在多个地方编辑权限,可以考虑在java中输入。政策但是,当我在java中授予相同的权限时。卡塔利纳的政策和移除。策略,权限未被处理/授予,我看到问题发生了。所以,我想了解它们之间的差异,以及如何从java解决这个问题。政策
# 1 楼答案
我喜欢简单地说。JAVA政策和卡塔琳娜。策略旨在为用户应用程序/程序提供安全访问
差异:
java。政策: 通常,该文件存在于应用程序访问的相应jre中。因此,对于系统中的所有JVM,都使用此策略。甚至可以使用自定义策略
卡塔琳娜。政策: 该文件存在于tomcat中,并通过tomcat中的安全管理器启用。该文件的用途也与java相同。策略,但这涉及到tomcat的各个实例。该文件覆盖java。策略,因为当在tomcat中启用安全管理器时,tomcat本身几乎没有显式权限