为小程序应用安全策略

Question

我已经编写了一个applet文件来读取本地机器上的文本文件。我已将该小程序嵌入到HTML文件中。运行HTML文件时，错误显示如下：

access denied (java.io.FilePermission d:\test.txt)

然后，我已经编写了一个策略文件并将其放在jre/lib/security/中。现在它也显示了相同的错误。我应该在策略文件中注册该小程序，还是需要执行任何其他步骤？请解释清楚如何解决此问题。

Answer 1

是否应将该小程序注册到策略文件中..

不是的。

..或者我需要做任何其他的步骤吗？

不使用策略文件来做这些事情，而是对applet进行数字签名。这是获得访问internet上部署的小程序的File的权限的唯一实用方法。(如果它不是从网页部署的，那么问题就是‘为什么它是一个applet?')有关更多详细信息，请参阅Signing and Verifying JAR Files。

当然，如果您可以在Plug-in2JRE中部署，则可以对applet进行沙箱保护，并且用户仍然可以从本地文件系统打开资源。

Answer 2

你应该去这个link..

示例文件可以是：

grant {
permission java.awt.AWTPermission 
"accessEventQueue";
 permission java.awt.AWTPermission 
"showWindowWithoutWarningBanner";
  permission java.util.PropertyPermission 
"user.home", "read";
  permission java.io.FilePermission 
"${user.home}/test.txt", "read,write";
};  

看一看Sun文档...它可以帮助你