我不想修改我的java主目录中的任何内容,但是,我担心有时我的默认java.policy文件可能过于宽松。当我使用-Djava.security.manager选项运行java时,有没有办法使用指定的策略文件作为唯一的策略文件?
如果我添加-Djava.security.policy=myPolicy.policy选项,除了默认策略文件之外,它还会使用我的策略文件 - 这很糟糕,因为看起来仍然授予默认策略文件中授予的所有权限。
答案 0 :(得分:10)
A Common Mistake with Java SecurityManager:
使用SecurityManager和默认的Java安全策略运行 是$ JAVA_HOME / jre / lib / security / java.policy:
java -Djava.security.manager Main
使用SecurityManager和。运行 仅限您的自定义安全策略(忽略默认的Java安全性 策略):
java -Djava.security.manager -Djava.security.policy==security.policy Main
使用SecurityManager和默认的java安全策略运行 首先,然后是您的自定义安全策略:
java -Djava.security.manager -Djava.security.policy=security.policy Main
如果你不想要一个SecurityManager,那就干脆离开 java.security.policy以避免任何混淆。