如何为JAAS中的每个Principal设置安全策略

时间:2015-03-28 09:32:11

标签: java authorization jaas

我从昨天起就遇到了一个小问题

这是我的安全政策

grant Principal task02.excercise01.User "admin" {
   permission java.util.PropertyPermission "*", "read, write";
   permission java.io.FilePermission "<<ALL FILES>>", "read";
};
grant Principal task02.excercise01.User "user" {
};

当我登录管理员时,我没有读取System.getProperty("java.home")等属性的权限也很有趣的是,当我登录user时,即使我没有设置权限,我也能读取文件那个

任何建议?

0 个答案:

没有答案