如何使用安全管理器将文件读取限制到java应用程序的子目录

我有一个简单的web服务器，我在/myHome/serverHome目录下运行它。在我的JVM上运行的所有代码（类）都可以读取/myHome/serverHome及其子目录中的文件。但是我想将myHome/serverHome/conf目录的文件读取限制为只读取签名代码。如果我使用java安全管理器，它允许所有代码读取子目录中的所有文件。我们有没有办法阻止这一切。任何帮助都是值得的

---

谢谢

我不清楚你想阻止什么。您可以使用web浏览器或不使用安全管理器的程序访问目录。SecurityManager用于保护本地系统免受服务器恶意代码的攻击。这不是为了保护服务器不受自身影响。嗨，彼得，谢谢你的回复。当我们运行web服务器时，第三方用户可能允许在服务器内部部署他们的web应用程序。这些应用可能有恶意代码。然后，它们将允许读取服务器的配置文件。这就是我试图通过使用安全管理器来阻止它的原因。这就是安全管理器的作用。您可以配置SecurityManager或创建自己的，以限制应用程序可以在本地执行的操作。