我有一个JAXRS Web应用程序正在部署到Wildfly 10独立服务器。我试图在我的war文件中创建一个限制性的META-INF / permissions.xml安全策略,但我很难让java.io.FilePermission识别属性扩展。当我在.policy文件中使用它时,这很好用:
permission java.io.FilePermission "${myProperty}", "read,write,execute";
但是,当我将它移植到permissions.xml时,它会生成一个java.security.AccessControlException:
<permission>
<class-name>java.io.FilePermission</class-name>
<name>${myProperty}</name>
<actions>read,write,execute</actions>
</permission>
或
<permission>
<class-name>java.io.FilePermission</class-name>
<name>${myProperty}${/}-</name>
<actions>read,write,execute</actions>
</permission>
或
<permission>
<class-name>java.io.FilePermission</class-name>
<name>&lt;&lt;ALL FILES&gt;&gt;</name>
<actions>read,write,execute</actions>
</permission>
或
<permission>
<class-name>java.io.FilePermission</class-name>
<name>*</name>
<actions>read,write,execute</actions>
</permission>
我似乎无法让它发挥作用。所有上述组合都失败了。
有没有办法在permissions.xml中使Property Expansion工作?
有没有办法让<ALL FILES> FilePermission在permissions.xml中工作?
答案 0 :(得分:1)
你试过这个:
<permission>
<class-name>java.io.FilePermission</class-name>
<name><<ALL FILES>></name>
<actions>read,write,execute</actions>
</permission>