1
Java安全管理器允許通過定義like子句指定某些一段代碼的權限:Java安全管理器:如何指定「無權限」?
...
grant codebase http://foo.bar.com/test.jar {
permission java.io.FilePermission "${user.dir}/*", "read,write"; };
...
(默認:<JRE_root>\lib\security 這將授予代碼從給定的URL所產生的讀寫從/到用戶的主目錄(這當然是一個禁止,但這是另一回事)
但是,如何定義「無權限」,即如果該段代碼不應該被允許讀或寫我試圖指定:
...
permission java.io.FilePermission "/-", "";
...
"/-"表示根目錄及其下的所有內容(即,一切)和第二個參數""是爲了表示「」。但是當我在上面指定這個時,我得到一個「令牌錯誤」。顯然""不是一個有效的「行動」。但是,如果其他人在這些策略文件中表達「無」或「沒有許可」