OSGi 条件管理服务的策略文件?
我正在尝试将Felix 5.6.1配置为仅安装使用特定密钥签名的捆绑软件。到目前为止,我只成功地检测到捆绑包的损坏的真实性。
如果我没弄错的话,这应该使用BundleSignerCondition来完成
来自“OSGi in action”的示例:
ALLOW {
[ org.osgi.service.condpermadmin.BundleSignerCondition "CN=core,O=baz,C=de" ]
( java.security.AllPermission "*" "*" )
} "Signed by core"
我是否正确地假设服务需要包含这些权限的特定配置文件?
还是应该以程序方式强制执行,如书中所示?
[更新 - 2017年1月11日]
我已经安装了由https://github.com/mcculls/osgi-in-action.第14章的代码构建的包security_policy_ch14-1.0.jar,这是本书源代码的Github库。该包按照描述解析策略文件,并使权限生效。
共有1个答案
它需要以编程方式完成的。但是你外壳
-
null 瓦伊巴夫
-
版本管理策略 内容1处理压缩后 => 版本为:1 内容2处理压缩后 => 版本为:2 内容3处理压缩后 => 版本为:3 合并内容后: 内容1处理压缩后 内容2处理压缩后 内容3处理压缩后 版本合并后 123 然后进行 md5 计算: 4 上述 3 个原始资源压缩合并后的版本号就为4。 正因为这种特殊的版本号计算,所以在不同的平台上,相同的内容版本号都是一致的。 不同平台关于文本换行符有不
-
There are three kinds of death in this world. There’s heart death, there’s brain death, and there’s being off the network. — Guy Almes 网络文件系统(Network File System,NFS)是一种从远程服务器挂装共享目录的方法。 例如:一批 web 服务器可
-
像组件一样,服务通常需要依赖,Angular通过服务类的构造函数注入。由于我们在Angular的引导过程之外初始化这些类,我们必须自己显式注入这些依赖。这是通过使用TestBed配置测试模块传回所需的依赖项(如HTTP模块)来实现的。
-
可以使用 Microsoft 管理控制台 (MMC) 中的组件服务管理单元来配置和管理组件对象模型 (COM) 组件、COM+ 应用程序以及分布式事务处理协调器 (DTC)。
-
我很难为微服务架构选择一个体面的/安全的身份验证策略。我在这个主题上找到的唯一的SO帖子是这样的:微服务架构中的单点登录 在这里,我的想法是在每个服务(例如身份验证、消息传递、通知、配置文件等)中都有一个对每个用户的唯一引用(从逻辑上讲,然后是他的),并且如果登录,可以获得当前用户的。 从我的研究中,我看到有两种可能的策略: null