Spring Roo и файл was.policy
Я развертываю приложение Spring Roo на Websphere, и мне нужно реализовать Java 2 Security в этом приложении. Когда я включаю защиту Java 2 на сервере и внедряю приложение, это дает мне эту ошибку:
Error Message: javax.servlet.ServletException: SRVE0207E: Uncaught initialization exception created by servlet
Error Code: 500
Target Servlet: MyApplication
Error Stack:
org.springframework.beans.factory.BeanDefinitionStoreException: Failed to read candidate component class: file [C:\Program Files\IBM\WebSphere 7.0\AppServer\profiles\AppSrv01\installedApps\antonNode01Cell\MyApplication-1_0_30_BUILD-SNAPSHOT_war.ear\MyApplication-1.0.30.BUILD-SNAPSHOT.war\WEB-INF\classes\com\transoftinc\vlm\myapp\annotations\CSV.class]; nested exception is java.security.AccessControlException: Access denied (java.lang.RuntimePermission accessDeclaredMembers)
at org.springframework.context.annotation.ClassPathScanningCandidateComponentProvider.findCandidateComponents(ClassPathScanningCandidateComponentProvider.java:237)
at org.springframework.context.annotation.ClassPathBeanDefinitionScanner.doScan(ClassPathBeanDefinitionScanner.java:204)
at org.springframework.context.annotation.ComponentScanBeanDefinitionParser.parse(ComponentScanBeanDefinitionParser.java:84)
at org.springframework.beans.factory.xml.NamespaceHandlerSupport.parse(NamespaceHandlerSupport.java:73)
at org.springframework.beans.factory.xml.BeanDefinitionParserDelegate.parseCustomElement(BeanDefinitionParserDelegate.java:1335)
at org.springframework.beans.factory.xml.BeanDefinitionParserDelegate.parseCustomElement(BeanDefinitionParserDelegate.java:1325)
at org.springframework.beans.factory.xml.DefaultBeanDefinitionDocumentReader.parseBeanDefinitions(DefaultBeanDefinitionDocumentReader.java:135)
at org.springframework.beans.factory.xml.DefaultBeanDefinitionDocumentReader.registerBeanDefinitions(DefaultBeanDefinitionDocumentReader.java:93)
at org.springframework.beans.factory.xml.XmlBeanDefinitionReader.registerBeanDefinitions(XmlBeanDefinitionReader.java:493)
at org.springframework.beans.factory.xml.XmlBeanDefinitionReader.doLoadBeanDefinitions(XmlBeanDefinitionReader.java:390)
at org.springframework.beans.factory.xml.XmlBeanDefinitionReader.loadBeanDefinitions(XmlBeanDefinitionReader.java:334)
at org.springframework.beans.factory.xml.XmlBeanDefinitionReader.loadBeanDefinitions(XmlBeanDefinitionReader.java:302)
at org.springframework.beans.factory.support.AbstractBeanDefinitionReader.loadBeanDefinitions(AbstractBeanDefinitionReader.java:143)
at org.springframework.beans.factory.support.AbstractBeanDefinitionReader.loadBeanDefinitions(AbstractBeanDefinitionReader.java:178)
at org.springframework.beans.factory.support.AbstractBeanDefinitionReader.loadBeanDefinitions(AbstractBeanDefinitionReader.java:149)
at org.springframework.web.context.support.XmlWebApplicationContext.loadBeanDefinitions(XmlWebApplicationContext.java:124)
at org.springframework.web.context.support.XmlWebApplicationContext.loadBeanDefinitions(XmlWebApplicationContext.java:93)
at org.springframework.context.support.AbstractRefreshableApplicationContext.refreshBeanFactory(AbstractRefreshableApplicationContext.java:130)
at org.springframework.context.support.AbstractApplicationContext.obtainFreshBeanFactory(AbstractApplicationContext.java:467)
at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java:397)
at org.springframework.web.context.ContextLoader.createWebApplicationContext(ContextLoader.java:276)
at org.springframework.web.context.ContextLoader.initWebApplicationContext(ContextLoader.java:197)
at org.springframework.web.context.ContextLoaderListener.contextInitialized(ContextLoaderListener.java:47)
at com.ibm.ws.webcontainer.webapp.WebApp.notifyServletContextCreated(WebApp.java:1708)
at com.ibm.ws.webcontainer.webapp.WebApp.commonInitializationFinish(WebApp.java:381)
at com.ibm.ws.webcontainer.webapp.WebAppImpl.initialize(WebAppImpl.java:299)
...
Я считаю, что проблема в настройках безопасности для приложения. (Или их отсутствие.) Обычно Websphere ожидает, что в EAR будет включен файл was.policy, который определяет эти параметры. Тем не менее, поскольку я развертываю WAR - нет никакого очевидного способа предоставить этот файл. Если я добавлю его в один из двух каталогов META-INF в моем приложении - ошибка будет та же. Как будто Websphere не находил файл was.policy.
Мой файл was.policy:
grant codeBase "file:${application}" {
permission java.lang.RuntimePermission "accessDeclaredMembers";
permission java.security.AllPermission;
};
grant codeBase "file:${jars}" {
permission java.security.AllPermission;
};
grant codeBase "file:${connectorComponent}" {
permission java.security.AllPermission;
};
grant codeBase "file:${webComponent}" {
permission java.security.AllPermission;
};
grant codeBase "file:${ejbComponent}" {
permission java.security.AllPermission;
};
Вопрос:
Как я могу определить настройки безопасности для моего приложения?
И действительно, моя цель - просто дать все разрешения и двигаться дальше. Я надеюсь, что это возможно как-то...
1 ответ
Решение
Я считаю, что META-INF/was.policy поддерживается только для EAR, а не для отдельных WAR. Предложения:
- Создайте EAR вокруг WAR и создайте там файл.
- Разверните WAR как автономный модуль, но обновите приложение, чтобы добавить файл после его развертывания. При развертывании продукт создаст EAR вокруг WAR. Должна быть возможность использовать AdminApp.update с частичным приложением для добавления одного файла.
- Отключить безопасность Java 2. Если вы все равно предоставляете AllPermission своему приложению, какой смысл?
- Добавьте разрешения в PROFILE_HOME/config/cell /CELL/node /NODE/app.policy. Это повлияет на все приложения, хотя.
- Добавьте разрешения в PROFILE_HOME/properties/server.policy. Это требует жесткого кодирования пути (или установки системного свойства в серверной JVM и его использования).