Temat: Java Security Exception

Od wersji 1.5.0.1 Sun beztrosko wprowadził "usprawnienia bezpieczeństwa". Robię teraz projekt i Tomcat sypie mi wyjątkiem poniżej. Możecie zerknąć jak ten problem rozwiązać. Zaznaczam, że wpis

grant codeBase "http://Mój_URL"{
permission java.security.AllPermissions;
}

nic nie zmienia.

Z góry dzięki.

********exception*******

javax.servlet.ServletException: Servlet.init() for servlet Hypermail threw exception
org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:293)
org.apache.jk.server.JkCoyoteHandler.invoke(JkCoyoteHandler.java:190)
org.apache.jk.common.HandlerRequest.invoke(HandlerRequest.java:291)
org.apache.jk.common.ChannelSocket.invoke(ChannelSocket.java:769)
org.apache.jk.common.ChannelSocket.processConnection(ChannelSocket.java:698)
org.apache.jk.common.ChannelSocket$SocketConnection.runIt(ChannelSocket.java:891)
org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:690)
java.lang.Thread.run(Thread.java:619)



****************root cause*************

java.security.AccessControlException: access denied (java.util.PropertyPermission com.vaadin.terminal.gwt.server.Debug read)
java.security.AccessControlContext.checkPermission(AccessControlContext.java:323)
java.security.AccessController.checkPermission(AccessController.java:546)
java.lang.SecurityManager.checkPermission(SecurityManager.java:532)
java.lang.SecurityManager.checkPropertyAccess(SecurityManager.java:1285)
java.lang.System.getProperty(System.java:650)
com.vaadin.terminal.gwt.server.AbstractApplicationServlet.getSystemProperty(AbstractApplicationServlet.java:301)
com.vaadin.terminal.gwt.server.AbstractApplicationServlet.getApplicationOrSystemProperty(AbstractApplicationServlet.java:332)
com.vaadin.terminal.gwt.server.AbstractApplicationServlet.checkProductionMode(AbstractApplicationServlet.java:244)
com.vaadin.terminal.gwt.server.AbstractApplicationServlet.init(AbstractApplicationServlet.java:225)
com.vaadin.terminal.gwt.server.ApplicationServlet.init(ApplicationServlet.java:54)
sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
java.lang.reflect.Method.invoke(Method.java:597)
org.apache.catalina.security.SecurityUtil$1.run(SecurityUtil.java:269)
java.security.AccessController.doPrivileged(Native Method)
javax.security.auth.Subject.doAsPrivileged(Subject.java:517)
org.apache.catalina.security.SecurityUtil.execute(SecurityUtil.java:301)
org.apache.catalina.security.SecurityUtil.doAsPrivilege(SecurityUtil.java:162)
org.apache.catalina.security.SecurityUtil.doAsPrivilege(SecurityUtil.java:115)
org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:293)
org.apache.jk.server.JkCoyoteHandler.invoke(JkCoyoteHandler.java:190)
org.apache.jk.common.HandlerRequest.invoke(HandlerRequest.java:291)
org.apache.jk.common.ChannelSocket.invoke(ChannelSocket.java:769)
org.apache.jk.common.ChannelSocket.processConnection(ChannelSocket.java:698)
org.apache.jk.common.ChannelSocket$SocketConnection.runIt(ChannelSocket.java:891)
org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:690)
java.lang.Thread.run(Thread.java:619)

Temat: Java Security Exception

Przypuszczalnie potrzebujesz

grant codeBase "file:${tomcat.home}/webapps/TwojaAplikacja" {

  permission java.util.ProperyPermission "*", "read";

};

w tomcat.policy (nie java.policy w przypadku gdy używasz SecurityManagera)
Najprawdopodobniej Twoja aplikacja potrzebuje tego do odczytania własności line.separator, path.separator, i file.separator
Możesz też po prostu wszystkim aplikacjom webowym na to pozwolić dodając

grant {

  permission java.util.ProperyPermission "*", "read";

};

Zacheusz Siedlecki edytował(a) ten post dnia 06.01.10 o godzinie 12:05