java安全框架之Permission学习笔记

一、permission和security policy

    java.security.Permission代表一个访问系统资源的系统资源的权限，perm = new java.io.FilePermission("/tmp/abc", "read")：这是一      个文件权限，是一个对“/tmp/abc”文件的“read”权限。

    public abstract boolean implies(Permission permission)：一个实现这个方法的子类a的实例 a.implies(b)：用来判断是否有权限a，就     有权限b。有两个类关联了Permission类： 抽象类 java.security.PermissionCollection、final类 java.security.Permissions，前者代表       一个种类的权限集合（如：FilePermission），后者代表这种各样的权限，维护一个保存PermissionCollection的map

    java.security.UnresolvedPermission:安全策略的内部状态由与每个代码源关联的权限对象表示。然而，可能在初始化策略时，实现特     权限的代码还没有加载和定义，例如，引用的权限类可能位于稍后将加载的JAR文件中，UnresolvedPermission就是用来保存这               些，“未解析”的权限。进行权限检查时，之前没有解析的权限，这时已经解析了。也就是说，一个适当类型的新的对象已经初始化          了，这时就用这个新的对象替换已删除的UnresolvedPermission

    java.io.FilePermission 

file
directory (same as directory/)
directory/file
directory/* (all files in this directory)
* (all files in the current directory)
directory/- (all files in the file system under this directory)
- (all files in the file system under the current directory)
"<<ALL FILES>>" (all files in the file system) ，在linux系统中代表all files under the root directory

implies判断：是否拥有一个权限，就意味着拥有另一个权限FilePermission("/-", "read,execute") implies FilePermission("/home/gong/public_html/index.html", "read")  

FilePermission p = new FilePermission("c:\\temp\\foo", "read")，使用转义字符代表正确的字符串，比如：“\n”代表换行
解析出的路径是："c:\temp\foo"。
注意：FilePermission p = new FilePermission("/home/gong/", "read")，只拥有列出"/home/gong/"目录下的所有文件的权限，并没有读的
权限，想读该目录下的文件，还需使用"*"或者"-"。注意：代码自动拥有读写当前目录和子目录下文件的权限。