在Java安全策略中阻止一些權限並授予其他權限
[英]Block some permissions and grant other permissions in java security policy
問題描述
我想通過以下方式實現安全策略文件:
- 限制對除3個目錄中的文件之外的所有文件的訪問,即,如果代碼從這3個目錄訪問文件,則應允許訪問,但對任何其他目錄的文件訪問均受到限制。
- 向代碼庫授予所有其他權限。
如何繼續為此要求創建策略文件。
1 個解決方案
解決方案1
0 已采納 2018-02-21 07:56:41
您需要創建下一個策略文件(yourPolicy.policy):
grant codeBase "file:/location_of_your_code/-" {
permission java.io.FilePermission "/tmp/f1/*", "read, write";
permission java.io.FilePermission "/tmp/f2/*", "read, write";
permission java.io.FilePermission "/tmp/f3/*", "read, write";
};
並使用下一個參數啟動代碼:
java -Djava.security.manager -Djava.security.policy = yourPolicy.policy YourClassName
它將對Java程序的訪問限制為僅這三個文件夾。
關於要求“授予所有其他權限”,看來您不能使用Java策略語法授予所有權限並覆蓋某些特定權限(僅授予對三個文件夾的訪問權限)。 因此,您需要明確指定要授予應用程序的所有權限。
在Spring Boot中授予或限制通過Spring Security中的角色進行路由的權限
[英]Grant or restrict permissions to routes through roles in Spring Security in Spring Boot
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.