0
我正在開發一個應用程序,它使用Spring相當重。 Spring和Tomcat安全管理器需要相當多的配置才能完成工作。Tomcat安全管理器值得1管理盒
Tomcat安全管理器的文檔指出,它是爲了防止部署者將其放入服務器的惡意代碼。如果我是唯一擁有管理服務器和部署代碼訪問權限的人,那麼Tomcat Security Manager只能保護我自己。
在這種情況下,Tomcat安全管理器有什麼用處嗎?
在此先感謝。
A
回答
0
務實,不存在。如果您的服務器得到了充分的保護(即在防火牆後面,分配給tomcat安裝目錄的適當文件權限,不作爲root/Administrator運行的tomcat進程,控制部署的內容等),那麼它不是。
但是,如果對這些問題中的一個以上的問題的答案是否定的,那麼您應該儘可能多地做出答案(通常更簡單)或配置並激活安全管理器(這是一個巨大的痛苦)。
相關問題
- 1. Jaas tomcat「沒有安全管理器」
- 2. Tomcat安全管理器 - c3p0和hibernate
- 3. RMI安全管理器
- 4. 密碼管理器安全
- 5. RMISecurityManager與安全管理器
- 6. Java安全管理
- 7. Dropwizard管理安全
- 8. flex中的全局安全管理器
- 9. Tomcat管理ERR_CONNECTION_REFUSED
- 10. Tomcat容器管理的SSO閥門和Spring安全性
- 11. 啓動Tomcat與安全管理器Windows服務
- 12. 如何用tomcat配置容器管理安全的JDBC領域?
- 13. 在Eclipse中配置tomcat安全管理器
- 14. 會話管理和安全
- 15. Symfony安全路由管理
- 16. 更好的管理安全
- 17. AWS Boto3安全組管理
- 18. Azure管理門戶安全
- 19. 安全管理FormsAuthentication方法
- 20. WSO2 API管理器安全層
- 21. 線程上的Java安全管理器
- 22. Java安全管理器的使用
- 23. htaccess VS安全重定向管理器
- 24. 安全身份管理器與IdentityServer3
- 25. SSRS報告管理器安全配置
- 26. Java RMI的,沒有安全管理器
- 27. Elasticsearch 2.0.0 Groovy腳本安全管理器
- 28. Commons Fileupload安全管理器已啓用
- 29. 配置eXist - LDAP安全管理器
- 30. Clojure中的安全管理器