2

我需要在运行时限制对 JAVA 应用程序特定类的加载的访问。只是想知道这是否可以使用带有安全策略的 JAVA 安全管理器。另外,如果这是可能的,我想知道权限配置在 JAVA 安全策略中的样子。我对此进行了一些研究,但还没有真正找到任何有用的解决方案。

4

2 回答 2

1

这两个:

java.security.Permission java.io.FilePermission

并且如果您需要在没有它的情况下继续以某种方式运行应用程序,则您需要使用 java.lang.ClassLoader 和 loadClass 方法加载类,以便能够将其放入 if-else 以在不涉及简单实例化的情况下潜在地绕过。

于 2013-03-22T08:50:50.907 回答
0

我设法提出了一个扩展 java.security.RuntimePermission 类的自定义权限实现并满足了我的要求。与引入自定义权限的方法相关的唯一开销(这是不可避免的)是,您需要侵入所有类加载实现并添加额外的检查来评估您的自定义权限。

于 2013-05-20T18:55:05.773 回答