Java 权限对象创建后如何处理
我需要向几个目录授予一些java.io.FilePermissions。这些目录是从数据库表中获取的,因此我不想在策略文件中设置这些特定权限 我的应用程序中有以下代码:Java 权限对象创建后如何处理,java,file-io,file-permissions,Java,File Io,File Permissions,我需要向几个目录授予一些java.io.FilePermissions。这些目录是从数据库表中获取的,因此我不想在策略文件中设置这些特定权限 我的应用程序中有以下代码: FilePermission permission1 = new FilePermission(inputDir+File.separatorChar+"*", "read, write"); FilePermission permission2 = new FilePermission(processDir+File.sepa
FilePermission permission1 = new FilePermission(inputDir+File.separatorChar+"*", "read, write");
FilePermission permission2 = new FilePermission(processDir+File.separatorChar+"*", "read, write");
但是当我的应用程序尝试将文件从inputDir
移动到processDir
时,我会继续得到java.security.AccessControlException
所以我想知道我是否必须在某处或以某种方式“注册”这些权限对象 因此,我最终扩展了
Policy
和PermissionCollection
类,并在程序开始时调用了Policy.setPolicy()
。本质上,这为您提供了设置某些策略的代码方式。我不知道它在一般情况下是否有用,但它对我很有用,因为我想授予java.io.FilePermission
特定目录,这些目录可能会随着时间的推移而改变
无论如何,这里有一些代码来演示我所做的:
public class AwesomePolicy extends Policy {
private PermissionCollection myPermissions;
private List<Path> inputPaths;
private List<Path> processPaths;
public AwesomePolicy(List<Path> inputPaths, List<Path> processPaths){
this.inputPaths=inputPaths; // shallow copy
this.processPaths=processPaths; // shallow copy
myPermissions = new AwesomePermissionCollection();
populateAwesomePermissionCollection();
}
@Override
public PermissionCollection getPermissions(CodeSource codesource){
return permissions;
}
private void populateAwesomePermissionCollection(){
for(Path p : inputPaths){
myPermissions.add(new FilePermission(p.toString() + File.separatorChar + "*", "read, write");
for(Path p: processPaths){
myPermissions.add(new FilePermission(p.toString() + File.separatorChar + "*", "read, write");
}
}
}
public AwesomePermissionCollection extends PermissionCollection{
private static final long serialVersionUID = -7456927975079431927L;
List<Permission> myPermissions = new ArrayList<Permission>();
@Override
public void add(Permission p){
myPermissions.add(p);
}
@Override
public Enumeration<Permission> elements(){
return Collections.enumeration(myPermissions);
}
@Override
public boolean implies(Permission permission){
for(Permission p: myPermissions){
if(p.implies(permission)){
return true;
}
}
return false;
}
}
公共类AwesomePolicy扩展策略{
私有权限收集权限;
私有列表输入路径;
私有列表处理路径;
公共AwesomePolicy(列表输入路径、列表处理路径){
this.inputPaths=inputPaths;//浅复制
this.processpath=processpath;//浅复制
myPermissions=new AwesomePermissionCollection();
PopulateWesomePermissionCollection();
}
@凌驾
公共权限集合getPermissions(CodeSource CodeSource){
返回权限;
}
私有void populateAwesomePermissionCollection(){
用于(路径p:输入路径){
添加(新文件权限(p.toString()+File.separatorChar+“*”,“读、写”);
用于(路径p:ProcessPath){
添加(新文件权限(p.toString()+File.separatorChar+“*”,“读、写”);
}
}
}
公共AwesomePermissionCollection扩展了PermissionCollection{
私有静态最终长serialVersionUID=-7456927975079431927L;
List myPermissions=new ArrayList();
@凌驾
公共作废添加(权限p){
myPermissions.add(p);
}
@凌驾
公共枚举元素(){
返回集合。枚举(myPermissions);
}
@凌驾
公共布尔暗示(权限){
用于(权限p:myPermissions){
如果(p.暗示(许可)){
返回true;
}
}
返回false;
}
}
然后在我的主程序中,我只做了
Policy.setPolicy(新的AwesomePolicy(inputpath,processpath))
其中输入路径
和处理路径
是首先从数据库表中获取的。很可能您必须编写自己的安全管理器
不。我最终覆盖了策略
和权限集合
类。现在最酷的事情是我可以完全摆脱我的策略只需动态生成我需要的权限即可。赢。请回答您自己的问题。这将对其他许多人有用。+1如果您这样做。