1

Java 安全管理器允许通过定义如下子句来指定某些代码的权限:

... 
grant codebase http://foo.bar.com/test.jar {
   permission java.io.FilePermission "${user.dir}/*", "read,write"; }; 
...

在策略文件中(默认值:<JRE_root>\lib\security。这将授予来自给定 URL 的代码从/向用户的主目录读取和写入(这当然是禁止的,但这是另一回事)。

但是我如何定义“无权限”,即是否不应该允许这段代码在任何地方读取或写入?我试图指定:

...
  permission java.io.FilePermission "/-", ""; 
...

"/-"表示根目录及其下面的所有内容(即所有内容),第二个参数""用于表示“”。但是当我像上面这样指定时,我得到一个“令牌错误”。显然""不是一个有效的“行动”。但是,在这些策略文件中如何表达“无”或“无权限”?

4

1 回答 1

1

只需不要添加任何权限行。类通常会被授予读取它们自己的代码和资源的权限。(请参阅java.io.FilePermission的 API 文档。)

于 2013-07-08T14:59:45.300 回答