在Java安全策略中阻止一些权限并授予其他权限
[英]Block some permissions and grant other permissions in java security policy
问题描述
我想通过以下方式实现安全策略文件:
- 限制对除3个目录中的文件之外的所有文件的访问,即,如果代码从这3个目录访问文件,则应允许访问,但对任何其他目录的文件访问均受到限制。
- 向代码库授予所有其他权限。
如何继续为此要求创建策略文件。
1 个解决方案
解决方案1
0 已采纳 2018-02-21 07:56:41
您需要创建下一个策略文件(yourPolicy.policy):
grant codeBase "file:/location_of_your_code/-" {
permission java.io.FilePermission "/tmp/f1/*", "read, write";
permission java.io.FilePermission "/tmp/f2/*", "read, write";
permission java.io.FilePermission "/tmp/f3/*", "read, write";
};
并使用下一个参数启动代码:
java -Djava.security.manager -Djava.security.policy = yourPolicy.policy YourClassName
它将对Java程序的访问限制为仅这三个文件夹。
关于要求“授予所有其他权限”,看来您不能使用Java策略语法授予所有权限并覆盖某些特定权限(仅授予对三个文件夹的访问权限)。 因此,您需要明确指定要授予应用程序的所有权限。
在Spring Boot中授予或限制通过Spring Security中的角色进行路由的权限
[英]Grant or restrict permissions to routes through roles in Spring Security in Spring Boot
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.