Почему я получаю AccessControlException: доступ запрещен при добавлении BouncyCastleProvider в сервлет Security in Tomcat
Я создал сервлет Java и запускаю его на сервере Tomcat в веб-отеле. Он должен отправлять push-сообщения на устройства iOS, поэтому я добавил JavaPNS. Это отлично работает на моем локальном сервере Tomcat, но когда я развертываю его на сервере Tomcat, предоставляемом веб-отелем, то это утверждение:
Security.addProvider(new BouncyCastleProvider());
дает исключение:
Exception in thread "Thread-193" java.lang.InternalError: cannot create instance of org.bouncycastle.jce.provider.symmetric.AES$Mappings : java.security.AccessControlException: access denied (java.security.SecurityPermission putProviderProperty.BC)
at org.bouncycastle.jce.provider.BouncyCastleProvider.loadAlgorithms(Unknown Source)
at org.bouncycastle.jce.provider.BouncyCastleProvider.setup(Unknown Source)
at org.bouncycastle.jce.provider.BouncyCastleProvider.access$000(Unknown Source)
at org.bouncycastle.jce.provider.BouncyCastleProvider$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at org.bouncycastle.jce.provider.BouncyCastleProvider.(Unknown Source)
at javapns.communication.ConnectionToAppleServer.(ConnectionToAppleServer.java:41)
....
Вероятно, у веб-отеля есть какая-то защита, включенная на сервере Tomcat, которую я не включил локально.
Кто-нибудь знает, есть ли какие-либо проблемы с этой проблемой? Если нет, что я должен попросить, чтобы поддержка в веб-отеле изменилась, чтобы сделать это возможным?
2 ответа
Не пытайтесь установить BouncyCastle в качестве поставщика. Создайте новый экземпляр BouncyCastle в своем приложении и передайте этому провайдеру перегрузку getInstance() которая принимает параметр Provider для каждой из криптографических служб.
Изменения класса Security влияют на все приложения в контейнере; они не являются локальными для вашего приложения. Используйте более целенаправленный подход, который не требует глобальных изменений.
Опора на установленного поставщика может быть удобной в автономном приложении, но в конечном итоге она создает множество проблем, когда вам нужен конкретный поставщик, а библиотека, написанная поверх JCA, не позволяет указать поставщика,
-
0Спасибо. пытаясь реализовать ваше предложение, я пришел к странному выводу, что BouncyCastle не нужен в JavaPNS. Тогда я просто удалил настройку BouncyCastleProvider в качестве поставщика безопасности, и теперь он работает просто отлично!Ola
-
0Не могли бы вы показать нам пример кода для инструкций в первом абзаце?ADTC
Нет никакой работы. Существует ряд возможностей. Объясните своему провайдеру, что вы хотите сделать, и обсудите с ними варианты. Они включают:
- Поставщик, устанавливающий поставщика BouncyCastle
- Поставщик предоставляет вам необходимые разрешения для добавления поставщика самостоятельно
Обратите внимание: если у вас есть общий экземпляр Tomcat, шансы провайдера, соглашающегося на любой из вышеперечисленных, довольно тонкие.
Ещё вопросы
- 1Smack API выдает ошибку при локальном входе в настройку Tigase Server
- 1Возможны ли два пакета в одном APK?
- 0Ошибки malloc при передаче ссылок cv: Mat
- 1Скажите, send_message и send, не работают в событии @bot, что делать? discord.py
- 0jQuery + HTML: использование кнопки или
- 1Как передать объект массива из одного класса в универсальный метод, который имеет объект в качестве параметра в Java
- 0загрузка файла JavaScript соответственно
- 0PHP таблица. Показать итоги перед новой группой
- 0Возврат данных из mysql, где значение равно URI
- 1Подписки PayPal только на стороне клиента
- 1Типы предупреждений в Python и MATLAB
- 0UDP-сообщения продолжают поступать даже после остановки клиента или перезапуска сервера
- 1Общая реализация DAO, Ошибка впрыска на уровне контроллера
- 0Экспорт Excel из таблицы MySQL
- 0N Queen с использованием C ++ и возврат с помощью динамического 2D-массива
- 0приложение для телефонной связи с «touchstart» все еще очень медленное
- 1dojoConfig не может найти ресурсы скрипта при работе на IIS
- 0Разница между php и python mongodb адаптером
- 0CSS не переносится на новое содержимое вкладки
- 1Передача никогда не выполняется при остановке приложения
- 0$ .getJson () предел ответа
- 0получить доступ к главной таблице из реплики
- 0получить данные единой таблицы формы родительского дочернего запроса таблицы pos_parent_id в качестве дочернего идентификатора
- 0Непрерывная прокрутка с помощью jquery waypoints
- 0Программа останавливается при вызове конструктора, c ++
- 1Android - сопоставить родительский элемент при просмотре видео
- 1Как получить индекс в Datatable
- 1изменить корневой контекст приложения Vaadin 7
- 0Возникли проблемы с ориентацией на селектор (или что-то)
- 0Не можете получить значение из класса в C ++?
- 1Есть ли быстрые альтернативы для функции TextureView.getBitmap ()?
- 1Javascript столкновение двухугольников массива точек
- 0Вызов JNI из C ++, FindClass и импорт
- 1Как я могу открыть два ServerSocket одновременно
- 1BluetoothDevice.aliasName неразрешенная ссылка
- 0Исключение нулевого указателя отношения один ко многим
- 0Что передается с привязкой в JS?
- 0Получение пар ключ-значение из ответа json в угловое js
- 0OpenGL кадровый буфер зависит от размера окна
- 0JQuery. HTML и исключение бритвы
- 1Как выровнять текстовое поле и поле кнопки в HFM в BlackBerry
- 0Синтаксическая ошибка MySQLi / PHP
- 1Android GC собирает объект, если событие имеет сильную ссылку на приложение (почему это происходит?)
- 1Как я могу назвать класс из основного класса?
- 1Как изменить статус релиза продукта на альфа / бета приложение для Android в Google Play
- 1Невозможно начать второе действие (проблема с манифестом)
- 1Смесь классов и перечислений
- 1Использовать асинхронный метод на сервисном уровне из MVC 5?
- 0Вставка тегов HTML в переменную PHP [duplicate]
- 0Остановить браузер от чтения медиа-запросов
