此问题与Restrict Certain Java Code in a Plug-In或多或少相同,但接受的答案仅仅是进一步搜索Google,我已经做过的事情而没有回答这个问题。
实际上,我只希望通过插件加载的代码具有特殊的安全约束。
当加载并启动插件时,它所获得的只是我的应用程序中可以与之交互的特殊对象。不允许插件访问文件系统,打开网络连接等。只允许插件与我提供的对象“对话”。
但是我加载/运行这些插件的应用程序应该没有限制。换句话说,只应对插件强制执行安全性。
还有一篇关于The FogBugz Plugin Architecture的非常有见地的帖子,更具体地说是关于插件安全性和AppDomains 的部分,这正是我试图用Java实现的。
不幸的是,我无法在没有实施的情况下回答这个问题,这是否可能,以及什么是必要的。
答案 0 :(得分:1)
java.security.ProtectionDomain是AppDomains的Java等价物。然而,强有力地做这类事情并非易事。