Ubuntu下Tomcat 6安全配置policy策略

Ubuntu下Tomcat 6安全配置policy策略

之前一直都没了解过Tomcat安全策略

一直到一天,

我把在window下开发好的工程,

直接复制到公司测试环境(Redhat + Apache tomcat 6.0.26.tar.gz版)能正常运行,

而拖到虚拟机里的Ubuntu(sudo apt-get install tomcat6)里运行,发现servlet跑不起来。。

其中的Exception包括:

javax.servlet.ServletException java.lang.ExceptionInInitializerError org.hibernate.cfg.Configuration.(Configuration.java:120)java.security.AccessControlException: access denied (java.util.PropertyPermission org.apache.commons.logging.LogFactory.HashtableImpl read)

一下给搞蒙了,以为是漏了jar包,

发现一模一样,没少传,

再仔细看第一次运行的时候的报错信息,

找出了一点腻端,发现跟security策略有关,

于是打开tomcat服务启动文件/etc/init.d/tomcat6

发现有一个跟安全配置相关的语句:TOMCAT6_SECURITY=yes

抱着试试看的态度,把它注释掉,

重启tomcat,居然能正常跑起来了。

于是google一番tomcat security配置,

找到原来在tomcat/policy.d/下有一系列的策略文件,

在里面给工程下的WEB-INF/classesWEB-INF/lib目录添加上所有权限即可解决问题

我的解决步骤如下:

1、把工程放到/var/lib/tomcat/webapps/下(自己修改server.xml设置Context虚拟目录也是一样);

2、修改tomcat/policy.d/50local.policy文件,

最后添加上:

// The permissions granted to the context WEB-INF/classes directory
grant codeBase "file:${catalina.base}/webapps/test/WEB-INF/classes/-" {
   permission java.security.AllPermission;
};

// The permissions granted to the context WEB-INF/lib directory
grant codeBase "file:${catalina.base}/webapps/test/WEB-INF/lib/-" {
   permission java.security.AllPermission;
};
注意上面的路径修改为工程的下对应目录的路径即可。

3、重启tomcat,工程顺利跑起来了。


links:http://hi.baidu.com/lane727/blog/item/4a7275d161331938970a16cc.html
上一篇:监控之美--prometheus配置文件动态管理


下一篇:svn 回退/更新/取消至某个版本命令详解