在Ubuntu上使用Java应用程序打开端口80
[英]Opening port 80 with Java application on Ubuntu
问题描述
我需要做的是运行一个Java应用程序,它是Restlet的RESTful服务服务器端writetern。 此服务将由另一个在Google App Engine上运行的应用程序调用。
由于GAE的限制,每个http调用仅限于具有HttpUrlConnection类的端口80和443(http和https)。 因此,我必须在端口80或443上部署我的服务器端应用程序。
但是,由于应用程序在Ubuntu上运行,并且非root用户无法访问1024以下的端口,因此在运行应用程序时将抛出Access Denied异常。
我想到的解决方案包括:
将文件驻留在/lib/security/java.policy中的JRE的安全策略更改为grantjava.net.SocketPermission“* .80”“listen,connect,accept,resolve”权限。但是,两者都不使用命令行要包含此文件或覆盖JRE的java.policy文件中的内容,同样的异常会不断出现。
尝试以root用户身份登录,但由于我对Unix的不熟悉,我不知道该怎么做。
我没有尝试的另一个解决方案是将所有80的呼叫映射到更高的端口,如1234,然后我可以在1234上部署我的应用程序而没有问题,并且GAE调用发送请求到端口80.但是如何连接缺少的差距仍然是一个问题。
目前我正在使用“黑客”方法,即将应用程序打包到jar文件中,并使用root权限运行jar文件。 它现在可以工作,但在真实的部署环境中绝对不合适。
所以,如果有人对解决方案有任何想法,非常感谢!
3 个解决方案
解决方案1
6 2010-03-15 02:24:50
你可以使用iptables重定向使用这样的东西:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport http -j REDIRECT --to-ports 8080
使用以下命令永久更改(在重新启动后保留):
iptables-save
解决方案2
2 已采纳 2010-03-15 03:09:34
解决方案1:它不会改变任何东西,这不是Java限制,它是阻止您使用特权端口号(端口低于1024)的操作系统。
解决方案2:不是一个好主意IMO,有充分的理由不以root身份运行进程。
解决方案3:使用setcap或iptables 。 看到上一个问题 。
解决方案3
1 2010-03-15 01:53:05
更简单的解决方案是在Apache httpd中设置反向代理,Ubuntu将从/etc/init.d在端口80上为您运行。
还有一些方法可以使用iptables,但我没有最近的个人经验。 我现在有这样的代理运行。
松散耦合的用JavaScript编写的ui托管在端口8080上,如何使用json与运行在端口80上的java应用程序通信
[英]Loosly coupled ui written in javascript and hosted on port 8080, how do I communicate using json to my java application running on port 80
端口80上的码头清单以进行申请,通常在另一个端口上
[英]Jetty list on port 80 for application which would usually be on another port
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.