java.lang.SecurityException: Clase “org.apache.log4j.Logger” no coincide con el nivel de confianza de las otras clases en el mismo paquete

Question

Para una aplicación Java Web, Tengo este error al utilizar JRE 1.6.0_22

java.lang.SecurityException: Clase "org.apache.log4j.Logger" no coincide con el nivel de confianza de las otras clases en el mismo paquete

Sin embargo, funciona bien cuando se utiliza JRE 1.6.0_13.

he buscado en Google y encontrar el que hay una mejora de seguridad desde el actualización 19 .

Y para esta excepción, que dice:

Los dos siguientes SecurityExceptions se tiran después de que se habían detectado previamente componentes mezclados y se tomó la decisión de permitir que coexistan. Las excepciones indican que se detectó un nombre de componente de colisión (nombre de recurso o una clase de nombre de paquete) entre los componentes confiables y no confiables y la solicitud para cargar el recurso o la clase fue denegada.

Ahora el problema es, ¿cómo podría encontrar qué clases (tal vez org.apache.log4j.Logger?) Tiene la colisión y los paquetes que se encuentran?

Me parece que hay una pregunta similar en Oracle

Answer 1

Enlace interesante. No he tenido el problema todavía - pero puede ser que usted tiene el frasco con "org.apache ..." en la ruta de clase contenedor JavaEE algún lugar y en la aplicación web.

Mira para eso y para prueba de eliminarlo de la aplicación web