14.2. Depuração dos Problemas da Política de Segurança
Você pode ativar a informação de depuração para auxílio na solução dos problemas relacionados à política de segurança. A opção
java.security.debug configura o nível de informação relacionada à segurança relatada.
O comando
java -Djava.security.debug=help produzirá um resultado de ajuda com todas as opções de depuração. A configuração à nível de depuração para all é útil quando a solucionando o problema de uma falha relacionada com a segurança, cuja causa é totalmente desconhecida. No entanto, isto produzirá muita informação para uso geral. O padrão geral de sensibilidade é access:failure.
Procedimento 14.2. Ativação da depuração geral
Este procedimento irá ativar o nível geral de sensibilidade da informação de depuração relacionada com a segurança.
- Adicione a seguinte linha ao arquivo
run.conf(Linux) ourun.conf.bat(Windows):LinuxJAVA_OPTS="$JAVA_OPTS -Djava.security.debug=access:failure"
WindowsJAVA_OPTS="%JAVA_OPTS% -Djava.security.debug=access:failure"
14.2.1. Depuração do Gerenciador de Segurança
Nota
O Gerenciador de Segurança de Depuração foi introduzido com a Plataforma do Aplicativo do JBoss Enterprise 5.1.
O Gerenciador de Segurança da Depuração
org.jboss.system.security.DebuggingJavaSecurityManager imprime o domínio de proteção correspondente a uma permissão com falha. Esta informação adicional é bastante útil quando depurando os problemas de permissão.
Procedimento 14.3. Ativação do Gerenciador de Segurança de Depuração
Este procedimento ativará o Gerenciador de Segurança de Depuração.
- Adicione a opção ao
$JBOSS_HOME/bin/run.conf(Linux) ou$JBOSS_HOME/bin/run.conf.bat. Consulte o Arquivo de Configuração para a localização deste arquivo.LinuxJAVA_OPTS="$JAVA_OPTS -Djava.security.manager=org.jboss.system.security.DebuggingJavaSecurityManager"
WindowsJAVA_OPTS="%JAVA_OPTS% -Djava.security.manager=org.jboss.system.security.DebuggingJavaSecurityManager"
- Comente todas as referências
java.security.managerno arquivo. - Certifique-se de que o arquivo ainda contém uma opção
java.security.policyespecificando o arquivo da política para uso. - Ative a depuração geral seguindo as instruções no Procedimento 14.2, “Ativação da depuração geral”.
Nota
O Gerenciador de Segurança de Depuração possui um custo de execução significativo. Não recomenda-se o uso do mesmo na produção em geral.