在Java策略文件中,grant codeBase语法指定应授予哪些代码库哪些权限.例如,

grant codeBase “file:/C:/abc.jar” {
permission
java.security.AllPermission; };

将AllPermission授予abc.jar中的代码

以类似的方式,有没有办法拒绝特定语法的权限？像这样：

deny codeBase “file:/C:/def.jar” {
permission
java.io.FilePermission; };

以便def.jar中的代码获得除FilePermission之外的所有其他权限？

这甚至可能吗？

我知道这可以使用SecurityManager类轻松完成,但我只是想通过仅使用策略文件来了解这是否可行.

解决方法:

没有.政策文件没有这样的实现.如果你真的很绝望,你可以编写自己的系统.