启动代码的文件夹中
我的初级Java课上的学生开始学习文件I/O,他们的一个项目涉及删除和重命名文件。我能想到几十种可能出错的方法。
因此,使用Java的安全框架来限制程序重命名、删除或写入不包含在特定目录中的文件将是有用的。在目录外阅读是可以的,并且策略不需要是超级防弹的——这更多的是为了防止意外损坏,而不是防止我的学生的恶意。
然而,除了在学校的编程课程之外,我没有做过任何真正的Java工作,所以我不知道如何编写或激活策略文件。我可以使用什么简单的策略文件来实现这一点,以及在运行学生的代码时如何激活它?
这是一个非常简单的策略文件,您可以使用它来限制文件写入到某个目录。
grant codeBase "file:/some/root/path/sandbox/-" {
permission java.io.FilePermission "*", "read";
permission java.io.FilePermission "/tmp/*", "read, write";
};
它假设您将从/some/root/path/sandbox暂存和启动代码,并且您将只向/tmp文件夹授予写权限。您可以根据需要添加额外的读写权限。要调用,请使用以下命令行启动代码:
java -Djava.security。经理-Djava.security.policy =学生。政策YourClassName
这假定您将策略存储在一个名为student的文件中。策略,在与从