为 Jruby 脚本使用 Java 安全管理器时,是否可以单独授予特定脚本完全权限?
问问题
481 次
2 回答
1
如果您的意思是对应用不同权限的不同脚本使用相同的安全管理器,那么答案是否定的,除非您自己编写安全管理器以某种方式感知脚本。无法在安全策略文件中指定脚本(就像对类一样)。我目前看到两个选项:
- 编写一个自定义安全管理器,可以知道正在运行什么脚本,
- 将 JRuby 脚本编译为 Java 类(使用 jrubyc --java)并将权限应用于不同的 Java 类。
有关 2 的帮助,我建议查看 Charlie最近的帖子。
于 2010-06-03T12:27:40.723 回答
1
可能还有另一个答案:如果您想将单独的安全管理器应用于单独的脚本,那么您总是可以在单独的类加载器中启动单独的 JRuby 实例。他们不会分享任何东西,应该保持相当孤立。但尼克是对的,目前 JRuby 中没有内置任何东西来沙箱单个脚本,我们也没有任何计划这样做......
于 2010-06-04T03:38:55.413 回答