将文件写入限制到单个目录的简单Java安全策略是什么?
我的Java初级课程的学生开始学习文件I/O,他们的一个项目涉及删除和重命名文件。我可以想出几十种可能出错的方式。
因此,使用Java的安全框架来限制其程序重命名、删除或覆盖未包含在特定目录中的文件将非常有用。在目录之外阅读是可以的,并且策略不需要超级防弹--这更多地是为了防止意外损坏,而不是防止我的学生的恶意行为。
但是,除了学校的编程课程之外,我没有做过任何真正的Java工作,所以我不知道如何编写或激活策略文件。我可以使用什么简单的策略文件来实现这一点,以及在运行我学生的代码时如何激活它?
回答 1
Stack Overflow用户
发布于 2013-03-18 23:37:00
下面是一个非常简单的策略文件,您可以使用它来限制对某个目录的文件写入。
grant codeBase "file:/some/root/path/sandbox/-" {
permission java.io.FilePermission "*", "read";
permission java.io.FilePermission "/tmp/*", "read, write";
};它假定您将从/some/root/path/sandbox暂存并启动代码,并且您将只授予对/tmp文件夹的写入权限。您可以根据需要添加额外的读写权限。要进行调用,请使用以下命令行启动代码:
java -Djava.security.manager -Djava.security.policy=student.policy YourClassName
这里假设您将策略存储在一个名为student.policy的文件中,该文件与您启动代码的位置相同
https://stackoverflow.com/questions/15478835
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号