我想在服务器中启用Java安全管理器。但是,通过这样做,如问题[1]中所述,它将所有许可授予OSGI捆绑包。
[当尝试为OSGi捆绑软件启用安全性时,提到要授予Java Security Manager的所有权限。 [2]
有人知道这种配置的实际原因吗?
当服务器中包含OSGi捆绑包以及其他jar和war文件时,是否可以同时使用Java Security Manager和OSGi安全性?
[1] Enable Java Security Manager OSGi Equinox and Restrict Bundle Permissions
[2] https://felix.apache.org/documentation/subprojects/apache-felix-framework-security.html
[在OSGi框架中使用Java安全性时,通常需要OSGi框架安装并配置其自己的安全管理器。参见Security Layer和Conditional Permission Admin。 Permission Admin是Conditional Permission Admin的前身,并且仍然完全受支持。
OSGi框架本身需要AllPermission,因为它必须执行许多功能,并且还必须能够将权限分配给已安装的捆绑软件。
根据Permissions ,您可以使用具有OSGi安全性的常规Java安全管理器,但无法支持postponed conditions。