问题概述 #

将Domino Server从12.0.2 FP5升级至14 FP1后，使用POI 1.3出现以下异常：

• 可正常导出XLS文件
• 导入XLS时触发403错误：

  Error 403
  HTTP Web Server: You are forbidden to perform this operation

已更新java.policy文件（内容如下）但问题未解决：

// Standard extensions get all permissions by default

grant codeBase "file:${{java.ext.dirs}}/*" {
        permission java.security.AllPermission;
};

排查与解决步骤 #

1. 验证POI版本兼容性 #

Domino 14对Java安全策略和第三方库适配有调整，POI 1.3版本过于老旧，可能存在兼容性问题：

• 升级POI至Domino 14官方适配的版本（如对应Domino 14的POI更新包）
• 清理Domino类路径下的旧版本POI文件，确保新库文件正确放置在jvm/lib/ext或应用专属WEB-INF/lib目录

2. 补充Java安全策略配置 #

当前java.policy仅给扩展目录全权限，但Domino 14中POI可能通过Web应用类加载器加载，需补充对应路径的权限：

• 找到Web应用中POI库的实际路径（例如/local/notesdata/domino/html/[应用目录]/WEB-INF/lib/）
• 在java.policy中添加针对该路径的权限配置，示例：

  grant codeBase "file:/local/notesdata/domino/html/[你的应用目录]/WEB-INF/lib/*" {
          permission java.security.AllPermission;
  };
  

• 替换[你的应用目录]为实际路径，若为全局应用则调整为Domino全局Web类库路径

3. 检查Domino Web权限设置 #

403错误可能由Domino自身权限控制导致，需同步核查：

• 服务器文档「Internet协议」→「HTTP」配置，确认允许文件上传操作
• 应用所在数据库的ACL，确保当前访问用户具备编辑/上传权限
• 应用web.xml中的上传拦截规则，确认未限制XLS文件的上传权限

4. 分析日志定位根源 #

• 启用Domino Java调试日志，查看导入操作时的完整异常栈，定位具体权限缺失项
• 检查console.log和http.log，确认403错误触发源是Java安全策略还是Domino Web权限控制

内容的提问来源于stack exchange，提问作者Fatih Duranoglu