问题描述
有人在启用了Apache Sling的情况下运行Java SecurityManager吗?那需要一个特殊的java.policy文件来允许所有已部署的捆绑软件完成操作,拥有一个基本版本已经可以满足基本Sling Starter随附的捆绑软件的需求,这将非常有帮助,并且可以向其中添加其他部署代码的策略。
我还想知道是否有人说在Sling设置中使用SecurityManager是不可行的,这可能是由于其设计属性(例如在运行时向JCR添加JSP的能力)。
背景:如果您在一台服务器上运行多个mandant的代码,则可能需要将它们的代码彼此分开。虽然OSGI确实有一些机制可以将捆绑包彼此分开,但恶意代码使用例如Java反射可从其他捆绑软件提供的服务中获取内部内容。一个启用的安全管理器可能至少会使这变得更加困难。
(我确实意识到,即使有了安全管理器,恶意代码也很可能会使用错误和设计缺陷来访问系统上其他用户的资源,这可能是唯一将代码与不同用户分开的唯一方法。 mandant会使用不同的服务器。但是至少有人可以尝试使其变得更困难。)
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)