[英]How to secure 3rd-party taglib in jsp
我正在考慮擴展我的基於JSP的WEB網站,並可以選擇使用動態用戶加載的第三方標簽庫對其進行自定義。 我的問題是,有什么可能的方法來保護它在我的WEB服務器中,即,不允許它執行從本地文件系統獲取密碼並將其發送到Internet的操作。
為此有一些或多或少的標准方法嗎?
我知道這可以由客戶SecurityManager來完成(前提是我已經從頭開始實現了我的WEB服務器:)),但是我不知道將安全管理器插入現有WEB服務器引擎(例如Tomcat)的方式是什么。
Tomcat支持使用安全管理器。 只需在啟動時使用-security命令行選項將其激活,然后在catalina.policy中定義您的安全策略即可。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.