私はJavaセキュリティマネージャを調査しています。'grant' は *.policy ファイルの必須属性であり、グローバルです。しかし、同じリソースに「grant codeBase」を追加した場合の動作はどうなりますか。例えば:
grant codeBase "jar:file:${catalina.base}/webapps/examples/WEB-INF/lib/log4j-1.2.17.jar!/-" {
permission java.io.FilePermission "${catalina.base}/logs/-", "delete";
};
grant {
permission java.io.FilePermission "${catalina.base}/logs/-", "write";
};
- log4j-1.2.17.jar には、ログ フォルダー内のファイルを削除する権限がありますか?
- 「grant codeBase」は「grant」セクションをオーバーライドできますか?
ありがとうございました!