問題タブ [java-security-manager]

tomcat9 の java オプションに -Djava.security.manager パラメータを追加して、セキュリティ マネージャを有効にしました。Tomcat は問題なく実行されていますが、何らかの操作を実行しようとすると、その処理 (ログイン、デプロイされたアプリケーションのログアウト、またはサーブレットの 1 つへの直接アクセス) に 9 ～ 10 分かかり、ログ ファイルにもエラーはありません。このパラメーターを削除すると、遅延はありません。

この問題は、java11 でのみ表示されます。Java 8 までは、問題なく正常に動作します。

例: セキュリティ マネージャー + tomcat9+ Java 11= 操作の実行が遅い

セキュリティ マネージャ + tomcat9+ Java 8= 期待どおりに動作

Javaセキュリティが有効になっているJavaにアプリケーションがあります。AIP クラウドからタグを取得する必要があります。msal4j J​​ava ライブラリを使用してアクセス トークンを取得できました。MS が提供する MIP 用の Java ライブラリはないため、ネイティブ dll を実装して AIP ラベルをフェッチします。この dll は、Web アプリケーションと統合されています。アプリケーションは、ネイティブ ライブラリへの JNI 呼び出しを実行して、ラベルを取得します。

MIP SDK は、ラベルをキャッシュするために sqlite データベースを作成すると思います。そのため、内部的にローカル ディスクに sqlite ファイルを作成します。しかし、セキュリティが有効になっているため、MIP dll のアクセス拒否エラーが発生します。

「データベースを開けません。フォルダーのアクセス許可を確認してください: mip_data\mip\mip.policies.sqlite3」

manager.policy で以下の権限を与えようとしましたが、機能しません

JNI の場合、Java セキュリティはどのように機能しますか? ネイティブ呼び出しに対するすべての権限を継承しますか?

以下のコードを使用してすべての証明書を信頼しており、コードはコンテナー化された環境で実行されています。アクセスが拒否されたため例外が発生し (「javax.net.ssl.SSLPermission」「setDefaultSSLContext」)、通常の Tomcat サーバーで実行されている同じコードが発生しています。正常に動作しています

}