我想在我的服务器中启用 Java 安全管理器。但是,通过这样做,如问题 [1] 中所述,它授予对 OSGI 捆绑包的所有权限。
尝试为 OSGi 捆绑包启用安全性时,提到要授予来自 Java 安全管理器的所有权限。[2]
有谁知道这种配置的真正原因?
当我们在服务器中有OSGi捆绑包以及其他jar和war文件时,我们可以同时使用Java安全管理器和OSGi安全性吗?
[1] 启用 Java Security Manager OSGi Equinox 并限制捆绑包权限
[2] https://felix.apache.org/documentation/subprojects/apache-felix-framework-security.html
在OSGi框架中使用Java安全性时,通常要安装OSGi框架并配置其自己的安全性管理器。请参阅安全层和条件权限管理。 权限管理是条件权限管理员的前身,它仍然完全受支持。
OSGi 框架本身需要 AllPermission,因为它必须执行许多功能,并且因为它必须能够为已安装的捆绑软件分配权限。
根据权限,您可以使用具有OSGi安全性的普通Java安全管理器,但无法支持推迟的条件。