我正在编写一个容器框架,它可以在容器中动态部署包含用户开发的类的 Jar 文件,然后使用 Web 界面从 Jar 文件中执行某些类。
其他一切都设置得很好,包括验证。但是,要求是只允许从用户开发的类访问某些 JDK 和其他库类。显然,这是因为容器需要确保某人(有意或无意地)最终运行一段导致“不良”行为的 Java 代码。
一般来说,我在谷歌上找到几乎所有主题的东西。在这种情况下,我不能:(
问问题
890 次
2 回答
2
请参阅我可以通过配置 java.policy 文件拒绝访问 jvm 类吗?
它建议使用自定义类加载器
于 2010-03-03T01:22:18.490 回答
2
请注意,自定义类加载器不足以对抗恶意人员 - 他/她可以访问父类加载器并通过它加载受限制的类。除了自定义类加载器之外,您还应该设置一个安全管理器并撤销getClassLoader权限(也许还有其他一些权限)。
于 2010-03-03T02:41:59.447 回答