我正在创建一个应用程序,它使用Java Plugin Framework加载插件并将它们集成到程序中。
我的问题是:有没有办法限制插件中的某些操作(例如启动新进程)?我想到的是Java WebStart,即当应用程序想要访问FileSytem时,会提示用户是否允许该操作。
我在考虑创建一个安全管理器,如果是的话,我该怎么做?
答案 0 :(得分:0)
答案 1 :(得分:0)
我想到了一个问题 - 你为什么选择JPF而不选择Equinox?我很好奇并查看了JPF页面,看起来两年前项目的最后更新。
他们启动了项目来解耦Eclipse 2.x的eclipse插件框架,但Eclipse本身从版本3.0开始转移到OSGi(Equinox)。 Equinox已经成为OSGi的参考实现,并且有很多好书可供选择,甚至更优秀的专家可以提供任何方面的帮助。
我认为:几年前JPF是一个好主意(就像早期Eclipse版本中插件框架的第一个实现一样),但插件框架的实际标准现在似乎是OSGi。
当然,这不能回答你的问题,但我的信息只是渴望发表评论。
这是一个解释使用Equinox实现安全性的网站(或者至少提供一些提示):http://www.eclipse.org/equinox/security/