路径: Java SE中的安全特性
课程: 创建策略文件
章节: 设置策略文件以授予所需权限
课程: 创建策略文件
章节: 设置策略文件以授予所需权限
这些Java教程是针对JDK 8编写的。本页中描述的示例和实践不利用后续版本中引入的改进,并可能使用不再可用的技术。
有关Java SE 9及后续版本中更新的语言特性的摘要,请参阅Java语言更改。
有关所有JDK版本的新功能、增强功能和已删除或弃用选项的信息,请参阅JDK发行说明。
授予所需权限
要创建新条目,请单击主 Policy Tool 窗口中的添加策略条目按钮。这将显示如下图所示的策略条目对话框。
策略条目指定了特定代码源的一个或多个权限 - 来自特定位置(URL)的代码,由特定实体签名的代码,或两者兼有。
CodeBase和SignedBy文本框指定了您要授予权限的代码。
- CodeBase 值表示代码源位置;您向来自该位置的代码授予权限。空的 CodeBase 条目表示“任何代码” - 代码的来源不重要。
- SignedBy 值表示存储在密钥库中的证书的别名。该证书中的公钥用于验证代码上的数字签名。您向由与密钥库中指定别名的条目的公钥对应的私钥签名的代码授予权限。 SignedBy 条目是可选的;省略它表示“任何签名者” - 无论代码是否已签名以及签名者是谁都不重要。
如果同时有 CodeBase 和 SignedBy 条目,则权限仅授予指定位置的代码且由指定别名签名的代码。
您可以向存储示例的位置(URL)的所有代码授予权限。
在策略条目对话框的CodeBase文本框中输入以下 URL:
https://docs.oracle.com/javase/tutorial/security/tour1/examples/
注意:这是一个 URL。因此,它必须始终使用斜杠作为分隔符,而不是反斜杠。
将SignedBy文本框留空,因为您不需要代码签名。
注意: 要授予权限给任何代码(
.class 文件),不仅仅是从先前指定的目录中,还要从 security 目录 及其子目录中的代码,请将以下 URL 输入到 CodeBase 框中:
https://docs.oracle.com/javase/tutorial/security/
您已经指定了代码的来源(CodeBase),并且代码不需要签名(因为没有 SignedBy 值)。
现在您已经指定了此策略条目,因此在策略条目对话框中单击完成按钮。Policy Tool 窗口现在包含一行表示策略条目,显示 CodeBase 值。
注意:我们将在下一课中授予此新策略条目的权限。