tomcat8.5.50程序写文件异常：拒绝访问

问题

错误日志如下

java.io.FileNotFoundException: C:\vcms\tomcat\webapps\ROOT\WEB-INF\classes\thirdPart.properties (拒绝访问。)
	at java.io.FileOutputStream.open0(Native Method)
	at java.io.FileOutputStream.open(FileOutputStream.java:270)
	at java.io.FileOutputStream.<init>(FileOutputStream.java:213)
	at java.io.FileOutputStream.<init>(FileOutputStream.java:162)
	at com.hikvision.vcms.util.fromhikutil.PropertiesOperator.updateProperty(PropertiesOperator.java:69)
	at com.hikvision.vcms.util.fromhikutil.ConfigManager.updateConfiguration(ConfigManager.java:116)
	at com.hikvision.vcms.util.fromhikutil.ThirdPartConfigManager.updateConfiguration(ThirdPartConfigManager.java:77)
	at com.hikvision.vcms.module.global.service.impl.ConstantServiceImpl.updateThirdPartParam(ConstantServiceImpl.java:346)
	at com.hikvision.vcms.module.global.service.impl.ConstantServiceImpl.updateSystemParam(ConstantServiceImpl.java:248)
	at com.hikvision.vcms.module.global.service.impl.ConstantServiceImpl$$FastClassBySpringCGLIB$$ad6d5657.invoke(<generated>)
	at org.springframework.cglib.proxy.MethodProxy.invoke(MethodProxy.java:218)

原因

tomcat由8.0.43升级到8.5.50后启动服务的用户由本地系统账户调整为本地服务账户（如下图显示tomcat服务属性窗口）。而会控平台使用的是administrator管理员账号安装的。本地服务账户没有权限写administrator管理员用户创建的文件，导致文件程序访问时拒绝访问。

本地服务帐户是一个类似于经过认证的用户帐户的特殊的内置帐户。本地服务帐户具有和 Users 用户组成员相同级别的资源和对象访问权。如果个别的服务或者进程有危害的话，这种有限的访问会有助于保护你的系统。用本地服务帐户运行的服务使用带有匿名证书的空会话访问网络资源。 帐户的名字是 NT AUTHORITY\\LocalService 。这个帐户没有密码。

本地系统帐户是一个具有完全系统访问权并且在网络中担当计算机的超级帐户。如果一个服务在一台域控制器上用本地系统帐户登录，该服务就可以访问整个域。某些服务被默认的配置为使用本地系统帐户登录。不要改变这些默认的服务设置。帐户的名字是 LocalSystem 。这个帐户没有密码。

方式一：手工更改服务登录身份

进入服务属性窗口（如下图显示），选择本地系统账户并点击确定。

方式二：创建服务时设置登录身份（tomcat自带的service.bat）

修改tomcat的bin目录下service.bat文件，添加下图红框中的内容。并删除原有服务，重新再使用service.bat注册服务（如何删除服务及注册服务可自行百度）。

-- ServiceUser LocalSystem