Java 安全管理器允许通过定义如下子句来指定某些代码的权限:
...
grant codebase http://foo.bar.com/test.jar {
permission java.io.FilePermission "${user.dir}/*", "read,write"; };
...
在策略文件中(默认值:<JRE_root>\lib\security。这将授予来自给定 URL 的代码从/向用户的主目录读取和写入(这当然是禁止的,但这是另一回事)。
但是我如何定义“无权限”,即是否不应该允许这段代码在任何地方读取或写入?我试图指定:
...
permission java.io.FilePermission "/-", "";
...
"/-"表示根目录及其下面的所有内容(即所有内容),第二个参数""用于表示“”。但是当我像上面这样指定时,我得到一个“令牌错误”。显然""不是一个有效的“行动”。但是,在这些策略文件中如何表达“无”或“无权限”?