本文描述的是安全方面的东西,对我们的用处也不是很大。比如,如果我们搞了一台机器,装了一个Tomcat,里面跑了一些应用,此时如果有一个用户,写了一个这样的JSP:
<% System.exit(1); %>
这个JSP就会导致我们的Tomcat退出。因为整个JVM退出了。本文描述的就是Tomcat通过配置一个策略文件(Policy file),来限制用户能使用的资源和权限。
具体详情请参考文档本身。Tomcat自带的Policy文件,应该已经有了一个不错的Policy file。
<% System.exit(1); %>
这个JSP就会导致我们的Tomcat退出。因为整个JVM退出了。本文描述的就是Tomcat通过配置一个策略文件(Policy file),来限制用户能使用的资源和权限。
具体详情请参考文档本身。Tomcat自带的Policy文件,应该已经有了一个不错的Policy file。