Мы пытаемся использовать SecurityManager с Resin 3.1.9 и запускаем следующую проблему: CodeSource.getLocation() возвращает null для скомпилированных JSP.Как предоставить разрешения JSP с файлом политики SecurityManager в Resin?
Это означает, что мы не можем использовать определенную кодовые в пункте гранта в нашем файле политики, например:
grant codeBase "file:/path_to_resin/runtime/work/-" {
OR grant codeBase "file:/path_to_resin/webapp/JSP-source/-" {
//...some jsp-specific permissions
};
Вместо этого мы должны использовать универсальный пункт гранта:
grant {
//..some jsp-specific permissions. Unfortunately, these will be applied
//to all code!!!
};
Is есть ли способ заставить JSP иметь правильный CodeSource? Мы хотели бы ограничить разрешения сторонних библиотек, но предоставить разрешения нашим собственным JSP. Если мы не сможем указать JSP в файле политики, возможно, мы не сможем это сделать или что вы думаете?
EDIT: Мы развертываем JSP как есть, поэтому не перекомпилируйте их. Это может иметь какое-то отношение к проблеме.