java.policy和catalina.policy的区别是什么？

Question

当从部署在tomcat中的got应用程序访问tomcat外部的文件时，我遇到了访问被拒绝的问题。我在启用安全管理器的情况下运行tomcat。在catalina.policy上设置权限后，该问题已得到解决。当我检查java安全性时，我遇到了java.policy，这也是关于代码库和文件的权限。我有多个tomcat实例。为了避免在多个地方编辑权限，考虑在java.policy中输入。但是，当我在java.policy中授予相同的权限，在catalina.policy中删除时，该权限不会被处理/授予，我看到了问题的发生。因此，我想了解它们的不同之处，以及如何通过java.policy解决这个问题

Answer 1

我喜欢用简单的术语来表达这一点。java.policy和catalina.policy旨在为用户应用程序/程序提供安全访问。

差异：

java.policy:该文件通常存在于应用程序正在访问的相应jre中。因此，对于系统中的所有JVM，都使用此策略。甚至可以使用自定义策略。

catalina.policy:该文件存在于tomcat中，并通过tomcat中的安全管理器启用。此文件的用途也与java.policy相同，但它指向各自的tomcat实例。这个文件覆盖了java.policy，因为它对tomcat本身几乎没有显式的权限，在tomcat中启用安全管理器时需要这些权限。