将企业应用程序中的 Java 2 安全设置转换为 OSGi

将企业归档 (EAR) 文件转换为企业捆绑软件归档 (EBA) 文件时，可以将任何 Java™ 2 安全设置自动转换为 OSGi ，然后手动对其进行优化以获取所需的 OSGi 安全性配置。

在企业应用程序中， was.policy 文件定义 Java 2 安全许可权。在 was.policy 文件中，通过使用 grant codeBase 语句声明细颗粒度安全性设置，从而为应用程序组件授予许可权。

在 OSGi 应用程序中，定义应用程序级别安全性的许可权在 OSGi 应用程序的 META-INF 目录中 permissions.perm 文件中指定。但是，除了可以创建应用程序级别 permissions.perm 文件以外，还可以在每个捆绑软件的 OSGI-INF 目录中创建 permissions.perm 文件，以定义细颗粒度捆绑软件级别访问控制。

自动转换 was.policy 中的 Java 2 安全设置时，将在 OSGi 应用程序的 META-INF 目录中为您创建 permissions.perm 文件。但是，自动转换过程将忽略 grant codeBase 语句，以便将 was.policy 文件中的所有许可权作为业务级别许可权复制到 permissions.perm 文件中。因此，在转换后，您应该复审 permissions.perm 文件中的许可权设置，并根据需要将许可权移动至特定于捆绑软件的 permissions.perm 文件。

要将 Java 2 安全设置转换为 OSGi ，请完成以下步骤:

确保您已根据 EAR 文件的组件完成下列转换任务：
- 将文件扩展名从 .EAR 更改为 .EBA。
- 将任何 Web 应用程序归档 (WAR) 文件转换为 OSGi Web 应用程序捆绑软件。
- 将任何企业 Bean (EJB) Java 归档 (JAR) 文件转换为 OSGi EJB 捆绑软件。
- 将任何实用程序 JAR 文件转换为 OSGi 捆绑软件。
- 将任何持久性归档文件转换为 OSGi 捆绑软件。
将 EBA 文件作为资产导入。在导入操作期间，将自动转换 Java 2 安全设置。
将 EBA 文件导出到您选择的位置。
打开 EBA 文件的 META-INF 目录中的 permissions.perm 文件。
复审 permissions.perm 文件中的许可权设置。
对于需要特定于捆绑软件的许可权的那些捆绑软件，在该捆绑软件的 OSGI-INF 目录中创建 permissions.perm 文件，并将适当的许可权移动至新创建的文件。
使用已修改的 EBA 文件更新先前导入的 EBA 文件。