我正在创建一个应用程序,它使用Java 插件框架来加载插件并将它们集成到程序中。
我的问题是:有没有办法限制插件中的某些操作(例如启动新进程)?我想到的是Java WebStart 之类的东西,即当应用程序想要访问FileSytem 时,会提示用户是否允许该操作。
我正在考虑创建一个安全管理器,如果是这样,我该怎么做?
问问题
315 次
2 回答
0
于 2009-07-26T15:23:55.690 回答
0
我想到了一个问题——为什么选择 JPF 而不是 Equinox?我很好奇并查看了 JPF 页面,看起来项目上次更新是两年前。
他们启动项目以解耦 Eclipse 2.x 的 eclipse 插件框架,但 Eclipse 本身从 3.0 版开始迁移到 OSGi (Equinox)。Equinox 已经成为 OSGi 的参考实现,并且有很多好书可用,甚至有更多优秀的专家可以提供任何方面的帮助。
在我看来:几年前 JPF 是一个好主意(就像早期 Eclipse 版本中插件框架的第一个实现一样),但现在插件框架的实际标准似乎是 OSGi。
当然,这不能回答你的问题,但我的信息只是渴望发表评论。
这是一个解释使用 Equinox 实现安全性的网站(或至少给出一些提示): http: //www.eclipse.org/equinox/security/
于 2009-07-27T12:57:26.273 回答