我预计,当使用System.setSecurityManager((+策略文件时,它应该可以工作。
这里我有一个intelliJ项目,文件/目录结构如下:
--src
--main
--java
--TestPrinciple.java
--resources
--demo.policy
然后我的代码:
public class TestPrincipal {
public static void main(String[] args) {
System.setProperty("java.security.policy", "demo.policy");
System.setProperty("java.security.auth.login.config", "demo.config");
System.out.println(System.getProperty("java.home"));
System.setSecurityManager(new SecurityManager());
}
}
而恶魔政策是:
grant {
permission java.util.PropertyPermission "java.home", "read";
};
它运行时出现异常:
Exception in thread "main" java.security.AccessControlException: access denied ("java.util.PropertyPermission" "java.security.policy" "write")
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:472)
at java.security.AccessController.checkPermission(AccessController.java:884)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)
at java.lang.System.setProperty(System.java:792)
at TestPrincipal.main(TestPrincipal.java:6)
推测demo.policy不允许类权限设置系统属性。
同样值得注意的是,代码在初始化安全管理器之后为安全管理器设置配置。
简单的解决方案是最后设置安全管理器。