我有一个Java WebApp,它使用一些JVM沙盒,它可以在我的本地机器上运行。
我也可以生成胖罐子并像java -jar my-app.jar一样运行,它也有效。
我有策略文件:
grant {
permission java.security.AllPermission;
};
我给了我的EC2实例FullEC2Access(从策略(,没有运气。
我使用弹性豆茎。
当我部署到 Amazon EC2(t2.medium( 实例时,出现以下错误:
Caused by: java.security.AccessControlException: access denied ("java.lang.RuntimePermission" "createClassLoader")
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472) ~[na:1.8.0_131]
at java.security.AccessController.checkPermission(AccessController.java:884) ~[na:1.8.0_131]
at java.lang.SecurityManager.checkPermission(SecurityManager.java:549) ~[na:1.8.0_131]
at java.lang.SecurityManager.checkCreateClassLoader(SecurityManager.java:611) ~[na:1.8.0_131]
at java.lang.ClassLoader.checkCreateClassLoader(ClassLoader.java:274) ~[na:1.8.0_131]
at java.lang.ClassLoader.<init>(ClassLoader.java:316) ~[na:1.8.0_131]
at java.security.SecureClassLoader.<init>(SecureClassLoader.java:76) ~[na:1.8.0_131]
at java.net.URLClassLoader.<init>(URLClassLoader.java:100) ~[na:1.8.0_131]
at clojure.lang.DynamicClassLoader.<init>(DynamicClassLoader.java:41) ~[na:na]
at clojure.lang.RT$7.run(RT.java:2126) ~[na:na]
at java.security.AccessController.doPrivileged(Native Method) ~[na:1.8.0_131]
我创建了Docker文件并提供了所有需要的文件并启动了java进程,例如:java -Djava.security.policy=example.policy -jar <your jar path>