我们在安装了安全管理器的 JVM 中运行不受信任的用户代码。该不受信任的代码应该能够使用 Jackson 库,并且这些库中的某些操作需要 accessDeclaredMembers 运行时权限。
我不想直接将该权限授予不受信任的代码。如果所有对 Jackson 的访问都是通过我们提供的包装类,我可以使用 doPrivileged 块......但我试图避免创建这样的包装。
是否有一个好的设计允许不受信任的代码(间接)执行需要特权的操作,当且仅当从杰克逊类调用该操作时?
谢谢!弗兰克
我们在安装了安全管理器的 JVM 中运行不受信任的用户代码。该不受信任的代码应该能够使用 Jackson 库,并且这些库中的某些操作需要 accessDeclaredMembers 运行时权限。
我不想直接将该权限授予不受信任的代码。如果所有对 Jackson 的访问都是通过我们提供的包装类,我可以使用 doPrivileged 块......但我试图避免创建这样的包装。
是否有一个好的设计允许不受信任的代码(间接)执行需要特权的操作,当且仅当从杰克逊类调用该操作时?
谢谢!弗兰克