据我所知，仍然是运行安全检查的SecurityManager。但是现在看来，它委托给了AccessController。

首先，您需要打开安全管理器：

-Djava.security.manager

如果您忽略此参数，则不会有沙箱。

其次，您需要告诉在哪里可以找到策略文件：

-Djava.security.policy =

这会将您的权限添加到Java主目录中已定义的权限中。原始沙箱规则位于… / jre / lib / security /
java.policy中。但是，如果您希望自己的策略是唯一的策略，则需要使用双引号“ =”。这样，您可以完全控制允许的内容。

例如：

-Djava.security.policy ==

我建议您使用Java随附的“ policytool”。这是相当基础的，但是它可以帮助您使用正确的语法快速编写策略文件。

我希望这有帮助…