Discussion :

[nezdeboeuf62]

Bonjour,

Je viens d'installer une application web sur un serveur tomcat5.5 hébégé sur un server Ubuntu Hardy. Au démarage cette application charge un fichier propriété (connexion à la bd etc...), le truc c'est au moment ou il lit ce fichier de propriété j'ai cette exception :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
org.apache.jasper.JasperException: access denied (java.io.FilePermission /home/webapss/monappli/properties/conf.properties read)
	org.apache.jasper.servlet.JspServletWrapper.handleJspException(JspServletWrapper.java:460)
	org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:373)
	org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:329)
	org.apache.jasper.servlet.JspServlet.service(JspServlet.java:265)
	javax.servlet.http.HttpServlet.service(HttpServlet.java:802)
	sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
	sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
	java.lang.reflect.Method.invoke(Method.java:597)
	org.apache.catalina.security.SecurityUtil$1.run(SecurityUtil.java:244)
	java.security.AccessController.doPrivileged(Native Method)
	javax.security.auth.Subject.doAsPrivileged(Subject.java:517)
	org.apache.catalina.security.SecurityUtil.execute(SecurityUtil.java:276)
	org.apache.catalina.security.SecurityUtil.doAsPrivilege(SecurityUtil.java:162)
	java.security.AccessController.doPrivileged(Native Method)
	java.security.AccessController.doPrivileged(Native Method)
	org.apache.jasper.runtime.JspRuntimeLibrary.include(JspRuntimeLibrary.java:965)
	org.apache.jsp.datagreen.index_jsp._jspService(index_jsp.java:100)
	org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:98)
	javax.servlet.http.HttpServlet.service(HttpServlet.java:802)
	org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:331)
	org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:329)
	org.apache.jasper.servlet.JspServlet.service(JspServlet.java:265)
	javax.servlet.http.HttpServlet.service(HttpServlet.java:802)
	sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
	sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
	java.lang.reflect.Method.invoke(Method.java:597)
	org.apache.catalina.security.SecurityUtil$1.run(SecurityUtil.java:244)
	java.security.AccessController.doPrivileged(Native Method)
	javax.security.auth.Subject.doAsPrivileged(Subject.java:517)
	org.apache.catalina.security.SecurityUtil.execute(SecurityUtil.java:276)
	org.apache.catalina.security.SecurityUtil.doAsPrivilege(SecurityUtil.java:162)

Le fichier properties en question appartiens bien à l'tulisateur tomcat55, groupe nogroup et pour le test possède les droits 777. malgré cela tomcat n'arrive pas à ma le lire...

J'ai cru comprendre qu'il y avait un fichier policy à changer, mais je ne vois pas trop pour y mettre quoi...


Merci d'avance

[guiom]

Salut,

Nous avons le même problème que toi: chez moi c'est spring qui lit les propriétés de la base dans un fichier de config hors du contexte web. Et on se prend des Access Denied, on a trouvé un moyen en mettant un "All permission" pour toutes les applis Web, mais ce n'est pas satisfaisant d'un point de vue sécurité évidemment.

On cherche donc à limiter ce "All permission" à notre appli avec des trucs du genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
grant codeBase "file:${catalina.base}/webapps/MON_APPLI_WEB/-" {
     permission java.security.AllPermission;
};

mais ça ne fonctionne pas. Je pense que l'adresse utilisée n'est pas suffisante, mais aucun moyen de le vérifier. As-tu résolu le problème de ton côté ?