Java安全管理器允许通过定义以下子句来指定某些代码的权限:
...
grant codebase http://foo.bar.com/test.jar {
permission java.io.FilePermission "${user.dir}/*", "read,write"; };
...
(默认值:<JRE_root>\lib\security。
这样就可以从给定的URL中获取代码来读取和写入用户的主目录(这当然是禁止的,但这是另一个故事)。
但是如何定义“NO permission”,即如果不允许那段代码在任何地方读取或写入?我试着说明:
...
permission java.io.FilePermission "/-", "";
...
"/-"表示根目录及其下面的所有内容(即所有内容),第二个参数""表示“”。但是当我像上面那样指定时,我得到一个“令牌错误”。显然""不是有效的“行动”。但是,如何在这些政策文件中表达“无”或“无权限”呢?