本文转载,转载地址在最后。

今天同事碰到一个问题,在ECLIPSE里启动TOMCAT报错

  1. 2009-8-1312:44:12 org.apache.catalina.core.StandardContext listenerStart
  2. SEVERE: Exception sending context initialized event to listener instance ofclass org.springframework.web.util.Log4jConfigListener
  3. java.security.AccessControlException: access denied (java.util.PropertyPermission jsfshn.root read)
  4. at java.security.AccessControlContext.checkPermission(AccessControlContext.java:264)
  5. at java.security.AccessController.checkPermission(AccessController.java:427)
  6. at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)
  7. at java.lang.SecurityManager.checkPropertyAccess(SecurityManager.java:1285)
  8. at java.lang.System.getProperty(System.java:627)
2009-8-13 12:44:12 org.apache.catalina.core.StandardContext listenerStart
SEVERE: Exception sending context initialized event to listener instance of class org.springframework.web.util.Log4jConfigListener
java.security.AccessControlException: access denied (java.util.PropertyPermission jsfshn.root read)at java.security.AccessControlContext.checkPermission(AccessControlContext.java:264)at java.security.AccessController.checkPermission(AccessController.java:427)at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)at java.lang.SecurityManager.checkPropertyAccess(SecurityManager.java:1285)at java.lang.System.getProperty(System.java:627)

最后发现是同事把ECLIPSE->WINDOW->PREFERENCES->TOMCAT->ADVANCED板面中的

“LAUNCH TOMCAT USING SECURITY MANAGER”选中了。

同时在网上找资料时找到以下文章,供参考:

-------------------------------------------------------------------
http://vampire-a.spaces.live.com/blog/cns!3870A46E53A5B5ED!1408.entry
2007/7/30
Ubuntu, JDK 1.5, Tomcat 5.x
这三个东西搞到一起, 真不是个简单的东西... 完全不像网上大家说的那么简单!
安装都是使用的apt-get直接装到, jdk版本是1.5.0-06, tomcat记不太清了, 反正是5.x, 安装完了要设JAVA_HOME, 这也没少捣乱, 少写了一个"/", 弄得./startup.sh死活起不来, 只有./catalina.sh run才能起来, 后来是一点一点扣catalina.sh, 才找到了这个问题, 算是能用sudo ./startup.sh启动了, 然后, 这么启动是root权限, 不安全, 而且apache安装的时候已经注册了一个启动script到/etc/init.d/. 可以在这个脚本里设置启动tomcat的用户, 我的系统里这个用户是tomcat5, nologin的, 用sudo /etc/init.d/tomcat5 start启动, 发现有些文件无权访问, 了解到是系统文件权限的问题, 遂对整个tomcat 搞了个sudo chown -R tomcat5:tomcat5 tomcat5/, 再加个sudo chmod -R 744 tomcat5/, 这部算是过去了, 基本的index.jsp算是可以运行了.
后面出现的问题很诡异, 用root权限启动tomcat, 有的servlet就能正常访问, 不用root, 就不能访问, 先是找到了logs/下面的日志看, 知道是log4j的那个FileAppender的日志文件, 没有写权限, 报access deny (...), 死活不知道怎么回事, 就开始瞎找, 找到conf/catalina.policy, 因为之前看过一点关于java security manager的资料, 所以有点感觉, 看了policy文件, 就照着样子改了改, 但是发现一旦重起tomcat后, 那个文件就变回去了, 最后在文件开头那看到一句话, 大意是说这个文件是由其他几个文件生成的, 应该直接去改/etc/tomcat5/policy.d/下面的文件, 遂杀过去修改, 因为给整个目录设置FilePermission write不安全, 所以就考虑加了这么一条:
permission java.io.FilePermission "/usr/share/tomcat5/logs/-" "write";
我让你写日志, 总没问题吧!! 然后把log4j的日志文件指到了这个目录里, 后来运行中发现, 还是有一点小缺憾, 就是似乎这么做, log4j没法创建文件, 就是说, 你得手动创建一个空文件, 然后log4j才能正常记录日志.
第三关是一个叫jfig的包, 因为他要读写property, 涉及到java.util.PropertyPermission的read和write, 试了几种策略, 对lib设置权限,都不是很成功, 发现不只是要对lib包加权限, 对调用他的servlet也要加权限, 无奈之下, 加了下面的权限:
grant codeBase  "file:${catalina.home}/webapps/VV/WEB-INF/-" {
permission java.util.PropertyPermission "*" , "read, write";
};
总算是过去了, 总结一下吧, tomcat 5和JDK 1.5在一起的时候, 默认使用了-security启动tomcat, 所以我才会遇到这个policy问题, 这样等于先用操作系统的权限控制了安全性, 再结合JAVA的security policy控制一下, 感觉是更安全了, 到此, 这个问题算是初步解决了.
对了, /logs/catalina.out, 我死活写不了, 甚至把catalina.sh都改了, 不知道是为啥, 也不深究了...
---------------------------------------------------------------------

另:在这个板面下的“ADD JAVA PROJECTS TO TOMCAT CLASSPATH”勾上了项目的话,

会导致使用不同的类加载器,会出现有意想不到的问题。比如通过下面的代码来操作一些东西

时,结果就会不一样。

转载地址:http://freeze.iteye.com/blog/446264

Tomcat launch tomcat using security manager相关推荐

  1. tomcat如何进入管理页面 manager/html 配置方法

    因为安全原因,tomcat管理后台默认是关闭的,但是为了方便管理和项目的界面化部署,我们可以通过修改配置文件来启用tomcat后台管理页面,开启后台管理,需要修改配置文件如下: 1 .修改conf/t ...

  2. Tomcat 之 tomcat安装和组件介绍

    1  概述 tomcat使用java语言编写,本身自带webser,是一个简装的http server,安装后生产的文件一般放在webapp下对应目录,manager是应用程序管理,tomcat 的站 ...

  3. Shrio异常The security manager does not implement the WebSecurityManager interface.

    Shrio异常FactoryBean threw exception on object creation; nested exception is org.springframework.beans ...

  4. 【tomcat】tomcat部署项目实验

    一.实验环境 EXSI6.0虚拟机 系统:Centos7 yum源:mirror.163.com.repo 二.快速安装包含网页控制的tomcat 1.yum安装tomcat yum install ...

  5. 【Tomcat】Tomcat Connector的三种运行模式【bio、nio、apr】

    Tomcat Connector(Tomcat连接器)有bio.nio.apr三种运行模式 bio bio(blocking I/O,阻塞式I/O操作),表示Tomcat使用的是传统的Java I/O ...

  6. tomcat 之 tomcat实例配置

    1  概述 本文通过例子,介绍LNMT和LAMT,结合例子介绍如何实现如下的功能 (1) nginx + tomcat cluster, httpd(proxy_http_module)+tomcat ...

  7. Tomcat介绍,安装jdk,安装tomcat,配置Tomcat监听80端口

    2019独角兽企业重金招聘Python工程师标准>>> Tomcat介绍 Tomcat是Apache软件基金会(Apache Software Foundation)的Jakarta ...

  8. Tomcat(一) Tomcat是什么:Tomcat与Java技术 Tomcat与Web应用 以及 Tomcat基本框架及相关配置

    Tomcat(一) Tomcat是什么: Tomcat与Java技术 Tomcat与Web应用 以及 Tomcat基本框架及相关配置 Tomcat是一个被广泛使用的Java WEB应用服务器,我们有必 ...

  9. 【Tomcat】tomcat logs 目录下各日志文件的含义

    [Tomcat]tomcat logs 目录下各日志文件的含义 一.认识各种目录的作用及记录的信息目录 1.catalina.日期.log 2.commons-daemon.日期.log 3.host ...

最新文章

  1. 关于局域网共享访问问题总结
  2. oracle自动化,Oracle 自动化备份脚本
  3. JavaScript打印杨辉三角
  4. Android开源项目SlidingMenu本学习笔记(两)
  5. 解决莫名其妙出现connection closed的错误
  6. 【Python基础】字符编码ASCII-GBK-Unicode-UTF-8之间的关系
  7. ELK架构设计介绍(转:https://www.cnblogs.com/aresxin/p/8035137.html)
  8. Laravel 项目开发规范
  9. 【ElasticSearch】Es 源码之 NodeConnectionsService 源码解读
  10. mac下更新自带的PHP版本到5.6
  11. 年度盘点 | 2016年中国云计算十大新闻
  12. HAOI2018 反色游戏
  13. 土壤类型空间分布数据介绍
  14. 深度装机大师一键重装_电脑重装系统步骤
  15. 汽车ABS结构和工作原理分析
  16. 一篇文章彻底搞懂海明码
  17. HC74h595 串行输出再进行串口输出(串行通信嵌套)已测试成功。
  18. jquery停止全部音频播放
  19. ofo押金是否可以起诉_是否可以因应用程序中的错误而被起诉?
  20. 两台计算机直接相连教程,两台电脑怎么连接局域网,小编告诉你两台电脑怎么连接局域网...

热门文章

  1. 【基本操作】RouterOS-安装和使用RouterOS(想要搭简易DHCP服务器和PPPoE服务器的看过来)
  2. SQLserver获取所有表及结构SQL语句
  3. 金龙鱼过不去的坎,上市就能找到出口了?
  4. 如何安装EOS智能合约开发工具包CDT
  5. 算法学习-数组的相关操作,简单的数据结构逆天的难度,扮猪吃老虎(持续更新中)
  6. Mac系统好的修图软件,收藏有备无患
  7. HCIE-Cloud Computing LAB备考第二步:实战解题–第五题:论述一--双活容灾设计--记忆宫殿
  8. 描述统计学与推断统计学的理解、联系、区别
  9. 桑拿lt是什么意思_lt是什么意思
  10. Oracle导出空(无数据)表