为什么需要在OSGi Security中为Java安全管理器授予所有权限

问题描述 投票:0回答:1

我想在服务器中启用Java安全管理器。但是,通过这样做,如问题[1]中所述,它将所有许可授予OSGI捆绑包。

[当尝试为OSGi捆绑软件启用安全性时,提到要授予Java Security Manager的所有权限。 [2]

有人知道这种配置的实际原因吗?

当服务器中包含OSGi捆绑包以及其他jar和war文件时,是否可以同时使用Java Security Manager和OSGi安全性?

[1] Enable Java Security Manager OSGi Equinox and Restrict Bundle Permissions

[2] https://felix.apache.org/documentation/subprojects/apache-felix-framework-security.html

java osgi java-security-manager
1个回答
0
投票

[在OSGi框架中使用Java安全性时,通常需要OSGi框架安装并配置其自己的安全管理器。参见Security LayerConditional Permission AdminPermission Admin是Conditional Permission Admin的前身,并且仍然完全受支持。

OSGi框架本身需要AllPermission,因为它必须执行许多功能,并且还必须能够将权限分配给已安装的捆绑软件。

根据Permissions ,您可以使用具有OSGi安全性的常规Java安全管理器,但无法支持postponed conditions

© www.soinside.com 2019 - 2024. All rights reserved.