Foros del Web » Programación para mayores de 30 ;) » Java »

seguridad en servlets

 Estas en el tema de seguridad en servlets en el foro de Java en Foros del Web. Hola, tengo un problema con un servlet. La verdad es que el problema es con la politica de seguridad. Tengo un servlet que si lo ...
  #1 (permalink)  
Antiguo 31/03/2008, 10:10
 
Fecha de Ingreso: diciembre-2007
Mensajes: 57
Antigüedad: 16 años, 4 meses
Puntos: 0
seguridad en servlets
Hola, tengo un problema con un servlet. La verdad es que el problema es con la politica de seguridad.
Tengo un servlet que si lo ejecuto en el servidor local con tomcat funciona perfectamente, pero a la hora de colgarlo en un servidor externo me esta dando problemas.
Creo que la solucion esta en modificar la politica de seguridad. Tendria que modificar el archivo java.policy del jdk del servidor o el archivo catalina.policy del tomcat del servidor?Cual esta usando tomcat realmente?
Aqui dejo el error.
Gracias y un saludo


java.security.AccessControlException: access denied (java.io.FilePermission c:/windows/temp/datos.dat read)
java.security.AccessControlContext.checkPermission (AccessControlContext.java:323)
java.security.AccessController.checkPermission(Acc essController.java:546)
java.lang.SecurityManager.checkPermission(Security Manager.java:532)
java.lang.SecurityManager.checkRead(SecurityManage r.java:871)
java.io.FileInputStream.<init>(FileInputStream.jav a:100)
servletleer.doPost(servletleer.java:31)
servletleer.doGet(servletleer.java:11)
javax.servlet.http.HttpServlet.service(HttpServlet .java:689)
javax.servlet.http.HttpServlet.service(HttpServlet .java:802)
sun.reflect.GeneratedMethodAccessor53.invoke(Unkno wn Source)
  #2 (permalink)  
Antiguo 31/03/2008, 10:33
Avatar de Callaghan  
Fecha de Ingreso: enero-2006
Mensajes: 58
Antigüedad: 18 años, 3 meses
Puntos: 1
Re: seguridad en servlets
Creo que no tiene que ver con las politicas de seguridad del servidor.
La excepcion dice que no tienes permiso para leer c:/windows/temp/datos.dat, tal vez este abierto por otra aplicacion.
Quiza con un poco de codigo te podriamos ayudar mas.
  #3 (permalink)  
Antiguo 31/03/2008, 11:21
 
Fecha de Ingreso: octubre-2003
Mensajes: 3.578
Antigüedad: 20 años, 6 meses
Puntos: 51
Re: seguridad en servlets
La excepción es del tipo java.security.AccessControlException, asi que si tiene que ver con la politica de seguridad de la JVM del servidor.

No uso Tomcat, pero seguramente estará arrancado especificando que su "policy file" es catalina.policy asi que ese sería el fichero mas adecuado para añadir los permisos, ya que cuanto mas local sea el ambito de aplicacion, mejor. Eso si, habria que comprobar que realmente este usando ese fichero y no otro, ya que se puede cambiar en los parametros de arranque.

¿El servidor externo tambien lo "controlas"? Por que si es un hosting externo, no te dejaran, ni deberian, tocar la politica de seguridad.

S!
__________________
Para obtener respuestas, pregunta de forma inteligente o si no, pregunta lo que quieras que yo contestaré lo que me dé la gana.
  #4 (permalink)  
Antiguo 01/04/2008, 10:38
 
Fecha de Ingreso: diciembre-2007
Mensajes: 57
Antigüedad: 16 años, 4 meses
Puntos: 0
Re: seguridad en servlets
si, el servidor tambien lo controlo, soy el usuario root, asique puedo cambiar los permisos. Entonces seria el catalina y no el java.policy? He leido que arrancando tomcat con startup.sh -security carga ese fichero de politica de seguridad
  #5 (permalink)  
Antiguo 01/04/2008, 11:42
 
Fecha de Ingreso: octubre-2003
Mensajes: 3.578
Antigüedad: 20 años, 6 meses
Puntos: 51
Re: seguridad en servlets
Si, mire un poco la documentacion y es ese.

S!
__________________
Para obtener respuestas, pregunta de forma inteligente o si no, pregunta lo que quieras que yo contestaré lo que me dé la gana.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 20:08.