Problemi di sicurezza

**berny88** · 07-07-2010, 12:34

Ciao ho un problema con la mia applicazione. Dovrei provare la seguente servlet con tomcato in modalità security per garantire il funzionamente in un hosting web molto ristrettivo in questo senso...però appena cerco di eseguirla mi da la seguente eccezione

java.security.AccessControlException: access denied (java.io.FilePermission C:\Users\Berny\Desktop\apache-tomcat-6.0.26-windows-x86\apache-tomcat-6.0.26\webapps\PDF\WEB-INF\prova.html write)
java.security.AccessControlContext.checkPermission (AccessControlContext.java:323)
java.security.AccessController.checkPermission(Acc essController.java:546)
java.lang.SecurityManager.checkPermission(Security Manager.java:532)
java.lang.SecurityManager.checkWrite(SecurityManag er.java:962)
java.io.FileOutputStream.<init>(FileOutputStream.j ava:169)
java.io.FileOutputStream.<init>(FileOutputStream.j ava:70)
PDFServlet.doPost(PDFServlet.java:30)
javax.servlet.http.HttpServlet.service(HttpServlet .java:637)
javax.servlet.http.HttpServlet.service(HttpServlet .java:717)
sun.reflect.NativeMethodAccessorImpl.invoke0(Nativ e Method)
sun.reflect.NativeMethodAccessorImpl.invoke(Native MethodAccessorImpl.java:39)
sun.reflect.DelegatingMethodAccessorImpl.invoke(De legatingMethodAccessorImpl.java:25)
java.lang.reflect.Method.invoke(Method.java:597)
org.apache.catalina.security.SecurityUtil$1.run(Se curityUtil.java:269)
java.security.AccessController.doPrivileged(Native Method)
javax.security.auth.Subject.doAsPrivileged(Subject .java:517)
org.apache.catalina.security.SecurityUtil.execute( SecurityUtil.java:301)
org.apache.catalina.security.SecurityUtil.doAsPriv ilege(SecurityUtil.java:162)

Il codice della servlet è la seguente

codice:

import javax.servlet.*;
import javax.servlet.http.*;
import com.itextpdf.text.Document;
import com.itextpdf.text.pdf.PdfWriter;
import com.itextpdf.text.html.simpleparser.*;
import com.itextpdf.text.Element;
import java.io.*;
import java.util.ArrayList;
import java.sql.*;

public class PDFServlet extends HttpServlet {

	public void init(ServletConfig config) throws ServletException{
		super.init(config);
	}

	
	public void doPost(HttpServletRequest request, 
			HttpServletResponse response) 
			throws ServletException, IOException{


			String path=getServletContext().getRealPath("\\")+"\\WEB-INF\\";
			String html=request.getParameter("test1");
  
    	try {
		
	 	 
	 	 File file = new File(path +"/prova.html");
     		 FileOutputStream OS = new FileOutputStream(file.getPath());
      		 PrintStream Output = new PrintStream(OS);
		 Output.println(html);
		 Output.close();

    	} catch (IOException e) {
      		e.printStackTrace();
    	}

		Document document = new Document();
		StyleSheet st = new StyleSheet();
		response.setContentType( "application/pdf" );
		st.loadTagStyle("body", "leading", "16,0");
		try {
			PdfWriter.getInstance(document, new FileOutputStream(path+"\\html4.pdf"));
			document.open();
			ArrayList p = HTMLWorker.parseToList(new FileReader(path+"\\prova.html"), st);
			for (int k = 0; k < p.size(); ++k)
			document.add((Element)p.get(k));
		}
		catch(Exception e) {
			e.printStackTrace();
		}
		document.close();
 
		
	}
	
}

Quello che fa è prendere un testo in html da un editor...lo salva in una pagina html e poi lo scrive in un pdf...per rimuovere quell'eccezione cosa devo fare???

**Alex'87** · 07-07-2010, 13:01

Originariamente inviato da berny88
per rimuovere quell'eccezione cosa devo fare???

Metti un file di policy.

**andbin** · 07-07-2010, 13:55

Aggiungerei che sarebbe anche bene leggere il Security Manager HOW-TO di Tomcat.

Discussione: Problemi di sicurezza

Strumenti discussione

Ricerca discussione

Visualizza

Problemi di sicurezza

Re: Problemi di sicurezza

Permessi di invio