هل يستخدم أي شخص في الواقع عناصر التحكم في سياسة الأذونات في Tomcat؟
سؤال
على الرغم من أنني أستطيع أن أقدر الهدف من التفاصيل الدقيقة التي يمكنك من خلالها تمكين الأمان لكل شيء صغير لكل تطبيق فردي في Tomcat ، في الواقع ، إنه ألم مجنون في المؤخرة. كل ملف واحد ، مقبس ، كل شيء لكل تطبيق واحد. بالتأكيد إذا كنت تكتب تطبيق "Hello World" ، فليس من المفيد أن تسأل ، ولكن تطبيق بحجم المؤسسة؟ هذا جنون. هل يستخدمه أي شخص بالفعل ، أم أن الجميع يقول "*" لكل شيء؟
المحلول
يمكنك استخدام سياسة الأذونات في بيئة لا يمكنك الوثوق بها في التطبيقات التي تم نشرها في Tomcat. هناك تأثير كبير على الأداء ، لذلك نادراً ما يتم استخدامه.
لا تنتمي إلى StackOverflow