FilePermission
java.lang.Object
|—java.security.Permission
|—|—java.io.FilePermission
public final class FilePermission
extends Permission
implements Serializable
此类表示对文件或目录的访问。 FilePermission 由一个路径名和一组对该路径名有效的操作组成。
路径名是授予指定操作的文件或目录的路径名。以“/*”结尾的路径名(其中“/”是文件分隔符,File.separatorChar)表示该目录中包含的所有文件和目录。以“/-”结尾的路径名表示(递归地)该目录中包含的所有文件和子目录。这样的路径名称为通配符路径名。否则,它是一个简单的路径名。
由特殊标记“<<ALL FILES>>”组成的路径名匹配任何文件。
注意:由单个“*”组成的路径名表示当前目录中的所有文件,而由单个“-”组成的路径名表示当前目录中的所有文件以及(递归)当前目录中包含的所有文件和子目录目录。
要授予的操作在包含一个或多个逗号分隔关键字列表的字符串中传递给构造函数。可能的关键字是“read”、“write”、“execute”、“delete”和“readlink”。它们的含义定义如下:
read
读取权限
write
写权限
execute
执行权限。 允许调用 Runtime.exec。 对应于 SecurityManager.checkExec。
delete
删除权限。 允许调用 File.delete。 对应于 SecurityManager.checkDelete。
readlink
读取链接权限。 允许通过调用 readSymbolicLink 方法来读取符号链接的目标。
在处理之前将操作字符串转换为小写。
授予 FilePermissions 时要小心。 考虑授予对各种文件和目录的读取权限,尤其是写入权限的含义。 带有写操作的“<<ALL FILES>>”权限特别危险。 这授予写入整个文件系统的权限。 这有效地允许的一件事是替换系统二进制文件,包括 JVM 运行时环境。
请注意:代码总是可以从它所在的同一目录(或该目录的子目录)中读取文件; 这样做不需要明确的许可。
Since:
1.2
构造函数摘要
构造函数 | 描述 |
---|---|
FilePermission(String path, String actions) | 使用指定的操作创建一个新的 FilePermission 对象。 |
方法总结
修饰符和类型 | 方法 | 描述 |
---|---|---|
String | getActions() | 返回操作的“规范字符串表示”。 |
boolean | implies(Permission p) | 检查此 FilePermission 对象是否“暗示”指定的权限。 |
从类 java.lang.Object 继承的方法 |
---|
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait |
从类 java.security.Permission 继承的方法 |
---|
checkGuard, getName, newPermissionCollection |
构造函数详细信息
FilePermission
public FilePermission(String path, String actions)
使用指定的操作创建一个新的 FilePermission 对象。 path 是文件或目录的路径名,actions 包含对文件或目录授予的所需操作的逗号分隔列表。 可能的操作是“读取”、“写入”、“执行”、“删除”和“读取链接”。
以“/*”结尾的路径名(其中“/”是文件分隔符,File.separatorChar)表示该目录中包含的所有文件和目录。 以“/-”结尾的路径名表示(递归地)该目录中包含的所有文件和子目录。 特殊路径名“<<ALL FILES>>”匹配任何文件。
由单个“*”组成的路径名表示当前目录中的所有文件,而由单个“-”组成的路径名表示当前目录中的所有文件以及(递归)当前目录中包含的所有文件和子目录。
包含空字符串的路径名表示空路径。
参数:
参数名称 | 参数描述 |
---|---|
path | 文件/目录的路径名。 |
actions | action 字符串。 |
Throws:
Throw名称 | Throw描述 |
---|---|
IllegalArgumentException | 如果操作为空、为空或包含指定可能操作之外的操作。 |
方法详情
implies
public boolean implies(Permission p)
检查此 FilePermission 对象是否“暗示”指定的权限。
更具体地说,此方法在以下情况下返回 true:
- p 是 FilePermission 的一个实例,
- p 的 actions 是该对象 actions 的真子集,并且
- p 的路径名隐含在此对象的路径名中。 例如,“/tmp/”意味着“/tmp/foo”,因为“/tmp/”包含“/tmp”目录中的所有文件,包括名为“foo”的文件。
准确地说,一个简单的路径名意味着另一个简单的路径名当且仅当它们相等时。 简单的路径名从不暗示通配符路径名。 通配符路径名隐含另一个通配符路径名当且仅当后者隐含的所有简单路径名都被前者隐含。 通配符路径名意味着一个简单的路径名当且仅当
- 如果通配符标志是“*”,则简单路径名的路径必须在通配符路径名的路径内。
- 如果通配符标志是“-”,则简单路径名的路径必须递归地在通配符路径名的路径内。
“<<ALL FILES>>” 暗示所有其他路径名。 没有路径名,除了“<<ALL FILES>>”本身,意味着“<<ALL FILES>>”。
指定者:
暗示在类 Permission
参数:
参数名称 | 参数描述 |
---|---|
p | 检查的权限。 |
返回:
如果指定的权限不为 null 并且由此对象隐含,则为 true,否则为 false。
getActions
public String getActions()
返回操作的“规范字符串表示”。 也就是说,此方法始终按以下顺序返回当前操作:读取、写入、执行、删除、读取链接。 例如,如果此 FilePermission 对象允许写入和读取操作,则调用 getActions 将返回字符串“read,write”。
指定者:
权限类中的 getActions
返回:
actions 的规范字符串表示。