如何在 jee 7 permissions.xml 中指定 <ALL FILES>

Question

我有一个正在部署到 Wildfly 10 独立服务器的 JAXRS Web 应用程序。我试图在我的 war 文件中创建限制性 META-INF/permissions.xml 安全策略，但我正在努力让 java.io.FilePermission 识别属性扩展.当我在 .policy 文件中使用它时，效果很好：

permission java.io.FilePermission       "${myProperty}", "read,write,execute";

但是，当我将它移植到 permissions.xml 时，它会生成 java.security.AccessControlException:

<permission>
   <class-name>java.io.FilePermission</class-name>
   <name>${myProperty}</name>
   <actions>read,write,execute</actions>
</permission>

或

<permission>
    <class-name>java.io.FilePermission</class-name>
    <name>${myProperty}${/}-</name>
    <actions>read,write,execute</actions>
 </permission>

或

<permission>
   <class-name>java.io.FilePermission</class-name>
   <name>&amp;lt;&amp;lt;ALL FILES&amp;gt;&amp;gt;</name>
   <actions>read,write,execute</actions>
</permission>

或

<permission>
   <class-name>java.io.FilePermission</class-name>
   <name>*</name>
   <actions>read,write,execute</actions>
</permission>

我似乎无法让它工作。以上所有组合均失败。

有没有办法让属性 Expansion 在 permissions.xml 中工作？有没有办法让 <ALL FILES> FilePermission 在 permissions.xml 中工作？

Answer 1

你试过这个吗：

<permission>
   <class-name>java.io.FilePermission</class-name>
   <name>&lt;&lt;ALL FILES&gt;&gt;</name>
   <actions>read,write,execute</actions>
</permission>

?

如何在 jee 7 permissions.xml 中指定 <ALL FILES>

How do I specify <ALL FILES> in jee 7 permissions.xml

java

java-ee-7

wildfly-10