OSGi 条件管理服务的策略文件?
Policy file for OSGi conditional admin service?
我正在尝试将 Felix 5.6.1 配置为仅安装使用特定密钥签名的捆绑包。到目前为止,我只成功地检测到捆绑包的真实性受到损害。
如果我没记错的话应该使用 BundleSignerCondition
示例来自 "OSGi in action":
ALLOW {
[ org.osgi.service.condpermadmin.BundleSignerCondition "CN=core,O=baz,C=de" ]
( java.security.AllPermission "*" "*" )
} "Signed by core"
我是否正确地推测该服务需要包含这些权限的特定配置文件?
还是应该像书中所示以编程方式强制执行?
[更新 - 2017 年 1 月 11 日]
我已经安装了 security_policy_ch14-1.0.jar 包 https://github.com/mcculls/osgi-in-action 第 14 章中的代码构建的包。这是本书源代码的 Github 存储库。该捆绑包按照所述解析策略文件并使权限生效。
需要以编程方式完成。但是您可以编写读取 "policy file" 的代码,然后进行适当的方法调用。
我正在尝试将 Felix 5.6.1 配置为仅安装使用特定密钥签名的捆绑包。到目前为止,我只成功地检测到捆绑包的真实性受到损害。
如果我没记错的话应该使用 BundleSignerCondition
示例来自 "OSGi in action":
ALLOW {
[ org.osgi.service.condpermadmin.BundleSignerCondition "CN=core,O=baz,C=de" ]
( java.security.AllPermission "*" "*" )
} "Signed by core"
我是否正确地推测该服务需要包含这些权限的特定配置文件?
还是应该像书中所示以编程方式强制执行?
[更新 - 2017 年 1 月 11 日]
我已经安装了 security_policy_ch14-1.0.jar 包 https://github.com/mcculls/osgi-in-action 第 14 章中的代码构建的包。这是本书源代码的 Github 存储库。该捆绑包按照所述解析策略文件并使权限生效。
需要以编程方式完成。但是您可以编写读取 "policy file" 的代码,然后进行适当的方法调用。