什么是允许 RMI 和 JPA/Hibernate 同时工作的正确安全策略值设置

Posted 2023-04-13

【中文标题】什么是允许 RMI 和 JPA/Hibernate 同时工作的正确安全策略值设置

【英文标题】：What are the correct security policy value settings to allow both RMI and JPA/Hibernate to work at the same time

【发布时间】：2011-05-27 06:41:39

【问题描述】：

我正在开发一个需要同时使用 JPA/Hibernate 和 RMI 的应用程序。由于 RMI 需要使用安全策略来确保正确分配对网络的访问权限，因此我现在还必须担心文件夹权限。

几天来，我一直在网上（以及这里的 SO）寻找解决此问题的方法。基本上问题是，要让 JPA/Hibernate 工作，我必须将 persistence.xml 文件放在 META-INF 目录中，并且 META-INF 目录必须在我的项目的 src 目录下（这不会对我来说也有意义，但它有效）。这样项目布局基本上就是：

 org.project.root
 |
 |>src
 |  |
 |  |>org.project.package
 |  |
 |  |>META-INF
 |       |
 |       |>persistence.xml
 |
 |>config
 |
 |>database
 |
 |>logs

我一直在尝试授予对文件夹 $user.dir$/src$/META-INF$/- 的读取访问权限的安全策略文件，但是，当我尝试运行应用程序时，我收到错误 No Persistence provider for EntityManager named DERBY_ACPSTORE_CREATE。但是，我的 persistence.xml 文件确实包含此内容，并且在注释掉所有 RMI 内容并停止读取安全策略时它可以工作。所以我的问题是如何让我的安全策略文件允许我读取 persistence.xml 文件？

更新 1

使用来自@Vineet Reynolds 的建议路径信息，我可以通过以下方式查看文件的路径：

 File f = new File("META-INF/persistence.xml");
 System.out.println(f.getAbsolutePath());

但是，当我尝试创建数据库时，我仍然收到此错误。

 javax.persistence.PersistenceException: No Persistence provider for EntityManager named DERBY_ACPSTORE_CREATE
 at javax.persistence.Persistence.createEntityManagerFactory(Persistence.java:55)
      at javax.persistence.Persistence.createEntityManagerFactory(Persistence.java:33)
      at org.myproject.data.DBInit.dbInit(DBInit.java:29)
      at org.myproject.ACPStoreMainService.main(ACPStoreMainService.java:91)

在我开始使用安全策略之前，我的 persistence.xml 工作正常，所以我知道持久性单元“DERBY_ACPSTORE_CREATE”存在且正确。

更新 2

虽然我不确定这有什么好处，因为当我不使用安全策略时它有效，这是我的 persistence.xml 内容：

 <?xml version="1.0" encoding="UTF-8"?>
 <persistence xmlns="http://java.sun.com/xml/ns/persistence" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"         xsi:schemaLocation="http://java.sun.com/xml/ns/persistence     http://java.sun.com/xml/ns/persistence/persistence_1_0.xsd" version="1.0">
      <persistence-unit name="DERBY_ACPSTORE_CREATE">
           <provider>org.hibernate.ejb.HibernatePersistence</provider
           <class>org.myproject.data.MessageHistory</class>
           <properties>
                <property name="hibernate.connection.driver_class" 
           value="org.apache.derby.jdbc.EmbeddedDriver" />
                <property name="hibernate.dialect" value="org.hibernate.dialect.DerbyDialect" />
                <property name="hibernate.connection.url" value="jdbc:derby:database/acpstore;create=true" />
                <property name="hibernate.show_sql" value="true" />
                <property name="hibernate.format_sql" value="true" />
                <property name="use_sql_comments" value="true" />
                <property name="hibernate.hbm2ddl.auto" value="create" />
                <property name="hibernate.connection.username" value="user" />
                <property name="hibernate.connection.password" value="password" />
           </properties>
      </persistence-unit>
 </persistence>

更新 3

正如我在下面对 Vineet Reynolds 答案的评论中提到的那样，我已经测试了没有安全性的 persistence.xml，它现在可以工作了。然后，当我恢复安全策略时，我再次收到错误。因此，以下是我的安全策略的内容以及我如何在我的应用程序中创建安全性：

 grant 
      permission java.lang.RuntimePermission "shutdownHooks";
      permission java.lang.RuntimePermission "readFileDescriptor";
      permission java.lang.RuntimePermission "writeFileDescriptor";
      permission java.util.PropertyPermission "user.dir", "read";
      permission java.net.SocketPermission "172.10.10.21:1024-65535", "connect, accept, resolve";
      permission java.net.SocketPermission "172.10.10.21:1-1023", "connect,resolve";
      permission java.io.FilePermission "$user.dir$/META-INF$/-", "read";
      permission java.io.FilePermission "$user.dir$/config$/-", "read, write, delete";
      permission java.io.FilePermission "$user.dir$/database$/-", "read, write, delete";
 ;

这就是我的应用程序设置安全管理器时发生的事情

 if(System.getSecurityManager() == null)
 
      System.setSecurityManager(new RMISecurityManager());
 

更新 4

我发现了一条来自 log4j 之前我没有注意到的消息。消息是

 [main] INFO org.hibernate.ejb.Ejb3Configuration  - Could not find any META-INF/persistence.xml file in the classpath

这对我来说似乎很奇怪。所以我列出了类路径中的目录，我找到了org.project.root\bin，但没有找到org.project.root。我现在知道运行时中的 META-INF 位于 org.project.root\META-INF，并且类路径应该指向 org.project.root，以便 JPA 和休眠可以访问找到 persistence.xml。那么是不是我需要以某种方式更改类路径以匹配它？

【问题讨论】：

看来我的问题与***.com/questions/1279060/… 的问题相同，但那里的问题似乎没有公认的答案，也没有我没有检查过的答案。

【参考方案1】：

最初的问题并没有说明src 目录是否存在于运行时环境中。我会假设它不存在于运行时环境中，原因如下。

src 目录是开发过程中通常需要用来表示源目录的工件。在运行时，该目录通常不存在于（JAR 文件的）目录结构中。

您最好将权限指定为授予读取权限的权限：

$user.dir$/META-INF$/-

编辑：

基于没有引发 SecurityExceptions 并且引发 PersistenceExcpetion 的事实，persistence.xml 的内容似乎可能是无效的。可以参考 *** 上的以下问题，但解决方案不必与答案中描述的完全相同。

javax.persistence.PersistenceException: No Persistence provider for EntityManager named customerManager No Persistence provider for EntityManager named …

【讨论】：

我没想到。但是，我尝试了您推荐的权限路径，但仍然无效。

@JRSofty，您可能想要发布已部署工件的目录结构（而不​​是开发环境）。此外，发布遇到的任何堆栈跟踪，尤其是涉及 SecurityExceptions 的堆栈跟踪会有所帮助。所需的权限可能比您预期的要多。

我添加了在此问题期间出现的唯一堆栈跟踪。以及一些更多信息告诉我，运行时中的 META-INF 在 src 目录之外是正确的。但问题仍然存在。

@JRSofty，您可能想查看更新后的答案。如果您也可以发布 persistence.xml 的内容，将会有所帮助。

我已经发布了 persistence.xml 的内容。您提供的两个链接我已经查看过，正如我之前提到的，这个 persistence.xml 在添加安全策略之前有效。

【参考方案2】：

我会为 Vineet 投赞成票，因为它可以帮助我了解 META-INF 文件夹的最终位置，但是，我终于弄清楚了我的权限问题是什么。

java.io.FilePermission 是分层的，这意味着您必须先授予对较高文件夹的“读取”权限，然后才能将其授予较低的目录。

基本上在我的安全策略文件中，我应该先完成permission java.io.FilePermission "$user.dir$/-", "read";，然后再输入permission java.io.FilePermission "$user.dir$/META-INF$/-", "read";