Кто-нибудь на самом деле использует элементы управления политикой разрешений в Tomcat?

Question

Хотя я могу оценить тонкую гранулярность, в которой вы можете включить защиту для каждой мелочи для каждого отдельного приложения в tomcat, на самом деле это безумная боль в заднице. Каждый файл, сокет, все для каждого приложения. Конечно, если вы пишете приложение "Hello World", это не слишком много, чтобы спросить, но приложение корпоративного размера? Это безумие. Кто-нибудь на самом деле использует это, или все просто говорят "*" за все?

Answer 1

Вы будете использовать политику разрешений в среде, где вы не можете доверять приложениям, развернутым в tomcat. Это оказывает существенное влияние на производительность, поэтому на практике оно используется редко.