为什么有必要在OSGi security中为java security manager授予所有权限
我想在我的服务器中启用Java安全管理器。但是,正如问题[1]中所述,这样做会授予OSGI捆绑包所有权限
在尝试为OSGi捆绑包启用安全性时,提到要从Java安全管理器授予所有权限。[2]
有人知道这种配置的实际原因吗
当服务器中有OSGi捆绑包以及其他JAR和war文件时,我们能同时使用Java Security Manager和OSGi Security吗
[1]Enable Java Security Manager OSGi Equinox and Restrict Bundle Permissions
[2]https://felix.apache.org/documentation/subprojects/apache-felix-framework-security.html
# 1 楼答案
在OSGi框架中使用Java安全性时,通常会让OSGi框架安装并配置自己的安全管理器。见Security Layer和Conditional Permission AdminPermission Admin是条件权限管理的前身,它仍然完全受支持
OSGi框架本身需要AllPermission,因为它必须执行许多功能,而且它必须能够为已安装的捆绑包分配权限
根据Permissions 的说法,您可以将普通的Java安全管理器与OSGi安全一起使用,但不可能支持postponed conditions