我需要做的是运行一个
Java应用程序,它是Restlet的RESTful服务服务器端writetern.此服务将由另一个在Google App Engine上运行的应用程序调用.
由于GAE的限制,每个http调用仅限于具有HttpUrlConnection类的端口80和443(http和https).因此,我必须在端口80或443上部署我的服务器端应用程序.
但是,由于应用程序在Ubuntu上运行,并且非root用户无法访问1024以下的端口,因此在运行应用程序时将抛出Access Denied异常.
>将JRE的安全策略(即/lib/security/java.policy中的文件)更改为grantjava.net.SocketPermission“* .80”“listen,connect,accept,resolve”权限.但是,两者都不使用命令如果要包含此文件或覆盖JRE的java.policy文件中的内容,则会出现相同的异常.
>尝试以root用户身份登录,但由于我对Unix不熟悉,我不知道该怎么做.
>我没有尝试的另一个解决方案是将所有80的呼叫映射到更高的端口,如1234,然后我可以在1234上部署我的应用程序而没有问题,并且GAE调用发送请求到端口80.但是如何连接缺少的差距是还是个问题.
目前我正在使用“黑客”方法,即将应用程序打包到jar文件中,并使用root权限运行jar文件.它现在可以工作,但在真实的部署环境中绝对不合适.
所以,如果有人对解决方案有任何想法,非常感谢!
解决方案1:它不会改变任何东西,这不是Java限制,它是阻止您使用特权端口号(端口低于1024)的操作系统.
解决方案2:不是一个好主意IMO,有充分的理由不以root身份运行进程.
解决方案3:使用setcap或iptables.见this previous question.