我想编写一个 java 安全策略,它允许除特定类型之外的所有权限。
一个例子可能是:
- 应用程序只能读取调用的系统属性
MY_ACCESSIBLE_SYSTEM_PROP_1
和MY_ACCESSIBLE_SYSTEM_PROP_2
- 应用程序无法读取任何其他系统属性
- 应用程序无法写入任何系统属性
- 该应用程序没有其他安全限制
对此的安全策略可能如下所示:
grant {
permission java.util.PropertyPermission "MY_ACCESSIBLE_SYSTEM_PROP_1", "read";
permission java.util.PropertyPermission "MY_ACCESSIBLE_SYSTEM_PROP_2", "read";
}
...但是我可以添加什么来允许除 之外的java.util.PropertyPermission
所有其他权限?
我已经阅读了很多文档并开始认为使用默认的 Java 安全管理器是不可能的。我是否应该只编写自己的安全管理器来允许我感兴趣的领域之外的任何权限?