我有一个已部署到Wildfly 10独立服务器的JAXRS Web应用程序。我试图在我的war文件中创建一个限制性的META-INF / permissions.xml安全策略,但是我正在努力获取java.io.FilePermission来识别属性扩展。当我在.policy文件中使用它时,它可以正常工作:
permission java.io.FilePermission "${myProperty}", "read,write,execute";
但是,当我将其移植到Permissions.xml时,它会生成一个java.security.AccessControlException:
<permission>
<class-name>java.io.FilePermission</class-name>
<name>${myProperty}</name>
<actions>read,write,execute</actions>
</permission>
要么
<permission>
<class-name>java.io.FilePermission</class-name>
<name>${myProperty}${/}-</name>
<actions>read,write,execute</actions>
</permission>
要么
<permission>
<class-name>java.io.FilePermission</class-name>
<name>&lt;&lt;ALL FILES&gt;&gt;</name>
<actions>read,write,execute</actions>
</permission>
要么
<permission>
<class-name>java.io.FilePermission</class-name>
<name>*</name>
<actions>read,write,execute</actions>
</permission>
我似乎无法正常工作。以上所有组合均失败。
有没有一种方法可以使Permissions.xml中的属性扩展起作用?
有没有一种方法可以使
<ALL FILES> FilePermission在Permissions.xml中起作用? 最佳答案
您是否尝试过:
<permission>
<class-name>java.io.FilePermission</class-name>
<name><<ALL FILES>></name>
<actions>read,write,execute</actions>
</permission>
?
关于java - 如何在jee 7Permissions.xml中指定<ALL FILES>,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/47698555/