java.lang.Object java.security.Permission java.io.FilePermission
public final class FilePermission
此类表示对文件和目录的访问。FilePermission 由路径名和对该路径名有效的操作集合组成。
路径名是授予指定操作的文件或目录的路径名。以 "/*"(其中 "/" 是文件分隔符字符,即 File.separatorChar
)结尾的路径名指示包含在该目录中的所有文件和目录。以 "/-" 结尾的路径名(递归地)指示包含在该目录中的所有文件和子目录。由特殊标记 "<<ALL FILES>>" 组成的路径名可匹配任何文件。
注:由单个 "*" 组成的路径名指示当前目录中的所有文件,而由单个 "-" 组成的路径名指示当前目录中的所有文件,并(递归地)指示包含在当前目录中的所有文件和子目录。
将所要授予的操作以字符串的形式传递给构造方法,该字符串包含由一个或多个用逗号分隔的关键字组成的列表。可能的关键字有 "read"、"write"、"execute" 和 "delete"。其含义定义如下:
Runtime.exec
。对应于
SecurityManager.checkExec
。
File.delete
。对应于
SecurityManager.checkDelete
。
处理前会将操作字符串转换为小写字母。
在授予 FilePermission 权限时要小心。在对各种文件和目录授予读访问权和(尤其是)写访问权时,一定要慎重。对写操作授予 "<<ALL FILES>>" 权限特别危险。这允许对整个文件系统进行写操作。事实上它甚至允许对系统中的二进制文件(包括 JVM 运行时环境)进行替换。
请注意:代码总是可以读取自身所在目录(或该目录的子目录)中的文件,不需要对其进行显式授权。
Permission
,
Permissions
,
PermissionCollection
构造方法摘要 | |
---|---|
FilePermission(String path, String actions) 创建具有指定操作的新 FilePermission 对象,path 是文件或目录的路径名,actions 包含对文件或目录授予的所需操作的列表,该列表由逗号分隔。 |
方法摘要 | |
---|---|
boolean |
equals(Object obj) 检查两个 FilePermission 对象是否相等。 |
String |
getActions() 返回操作的“规范化字符串表示形式”。 |
int |
hashCode() 返回此对象的哈希码值。 |
boolean |
implies(Permission p) 检查 FilePermission 对象是否“隐含”指定的权限。 |
PermissionCollection |
newPermissionCollection() 返回用于存储 FilePermission 对象的新 PermissionCollection 对象。 |
从类 java.security.Permission 继承的方法 |
---|
checkGuard, getName, toString |
从类 java.lang.Object 继承的方法 |
---|
clone, finalize, getClass, notify, notifyAll, wait, wait, wait |
构造方法详细信息 |
---|
public FilePermission(String path, String actions)
以 "/*"(其中 "/" 是文件分隔符,即 File.separatorChar
)结尾的路径名指示所有包含在该目录中的文件和目录。以 "/-" 结尾的路径名(递归地)指示包含在该目录中的所有文件和子目录。特殊路径名 "<<ALL FILES>>" 与任意文件都匹配。
由单个 "*" 组成的路径名指示当前目录中的所有文件,而由单个 "-" 组成的路径名指示当前目录中的所有文件,并(递归地)指示包含在当前目录中的所有文件和子目录。
包含空字符串的路径名表示一个空路径。
path
- 文件/目录的路径名。
actions
- 操作字符串。
IllegalArgumentException
- 如果 actions 为
null
或空,或者包含一个除指定可能的操作之外的操作。
方法详细信息 |
---|
public boolean implies(Permission p)
更明确地说,如果此方法满足以下条件,则返回 true:
Permission
中的
implies
p
- 所要检查的权限。
null
并且此对象隐含该权限,则返回
true
;否则返回
false
。
public boolean equals(Object obj)
Permission
中的
equals
obj
- 要与此对象进行相等性测试的对象。
true
;否则返回
false
。
Object.hashCode()
,
Hashtable
public int hashCode()
Permission
中的
hashCode
Object.equals(java.lang.Object)
,
Hashtable
public String getActions()
getActions
将返回字符串 "read,write"。
Permission
中的
getActions
public PermissionCollection newPermissionCollection()
FilePermission 对象必须以允许将它们按任意顺序插入集合的方式来存储,但同时也允许以有效(并一致)的方式实现 PermissionCollection 的 implies
方法。
例如,如果有两个 FilePermissions:
"/tmp/-", &\quot;read"
"/tmp/scratch/foo", "write"
并且您正利用 FilePermission 权限调用 implies
方法:
"/tmp/scratch/foo", "read,write",那么
implies
函数必须对 "/tmp/-" 和 "/tmp/scratch/foo" 这两种权限都进行考虑,因此有效权限是 "read,write",并且
implies
返回 true。FilePermission 的 "implies" 语义由此
newPermissionCollection
方法返回的 PermissionCollection 对象恰当地处理。
Permission
中的
newPermissionCollection