<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <br>
    <br>
    <div class="moz-cite-prefix">On 10/2/18 10:14 AM, Sean Mullan wrote:<br>
    </div>
    <blockquote type="cite"
      cite="mid:815c63e4-d2cf-c837-eeee-a5eefbbf210e@oracle.com">On
      10/2/18 1:05 PM, Mandy Chung wrote:
      <br>
      <blockquote type="cite">I'm not a fan of using double == which is
        not obvious to catch the typo.  I think the `==` syntax may not
        be commonly known either (I suspect it's seldom for a user to
        override java.security.policy rather than augmenting it).
        <br>
        <br>
        Have you considered using simple token `disallow` and `allow`
        (or all-caps)?
        <br>
      </blockquote>
      <br>
      I am fine with that as well.
      <br>
      <br>
      <blockquote type="cite">  The possibility of a custom security
        manager class named `disallow` and `allow` should be low.
        <br>
      </blockquote>
      <br>
      I agree. I could imagine there might be a custom SM class named
      "Disallow" but that should still work, right?
      <br>
    </blockquote>
    <br>
    Yes since the property value is case-sensitive.<br>
    <br>
    Mandy<br>
  </body>
</html>