我正在开发一个Web应用程序(部署在Jboss6上),它从base / ro1和base / ro2读取文件,但也会在base / rw中创建新文件。文件也可以从base / rw中删除。
有没有办法为这个应用程序应用全局安全策略,可以在http://docs.oracle.com/javase/7/docs/technotes/guides/security/spec/security-spec.doc3.html的行上定义这些限制? 该应用程序还公开API以访问/操作这些目录中的文件。例如。如果我提供带有url api / delete?name = file1的API,我希望delete api只能删除base / rw /下的文件。应该限制类似于api / delete?url = name ='.. / ro / *'的网址。