我已经定义了一些参数来/usr/lib/jvm/jre-8-oracle-x64/lib/security/java.security
使 JAVA 安全设置符合我们的安全策略。我编辑的一些参数是
security.overridePropertiesFile=false
jdk.tls.disabledAlgorithms= ...
jdk.certpath.disabledAlgorithms=MD2,...
我不清楚开发人员是否可以在应用程序中设置自定义参数,JVM 是否会强制执行这些参数或者是否可以覆盖它们?
我在那里见过这个问题已经了解 Java 安全策略,但我的情况只是希望应用系统策略。