配置 Java 2 安全性中的静态策略文件
通过配置静态策略文件,将为所有 Java™ 程序授予必需的许可权。
开始之前
请参阅有关 Java 2 安全策略文件的主题,以获取 WebSphere® Application Server 支持的可用策略文件列表。
WebSphere Application Server 支持两种类型的策略文件:动态策略文件和静态策略文件。静态策略文件提供缺省许可权。动态策略文件提供应用程序许可权。
静态策略文件不是存储库和文件复制服务管理的配置文件。对此文件的更改是本地的,而不会复制到其他机器。
策略文件名 | 描述 |
---|---|
java.policy | 包含节点中所有 Java 程序的缺省许可权。此文件很少更改。 |
server.policy | 包含节点中所有 WebSphere Application Server 程序的缺省许可权。此文件很少有更新。 |
client.policy | 包含节点中所有 Applet 和客户机容器的缺省许可权。 |
过程
结果
示例
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
java.security.AccessControlException: access denied (java.io.FilePermission
C:/WAS_HOME/lib/mail-impl.jar read)
![[IBM i]](../images/iseries.gif)
java.security.AccessControlException: access denied (java.io.FilePermission
app_server_root/lib/mail-impl.jar read)
当 Java 程序接收此异常,并且添加此许可权被认为是正当时,请将许可权添加到适当的策略文件。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
grant codeBase "file:user_client_installed_location" {
permission java.io.FilePermission
"C:/WAS_HOME/lib/mail-impl.jar",
"read";
};
![[IBM i]](../images/iseries.gif)
grant codeBase "file:user_client_installed_location" {
permission java.io.FilePermission
"app_server_root/Base/lib/mail-impl.jar",
"read";
};
要确定是否添加许可权,请参阅“Java 2 安全性的访问控制异常”。