我需要在运行时限制对特定类JAVA应用程序的加载访问。只是想知道使用带有安全策略的JAVA Security Manager是否可行。此外,如果这是可能的,我想知道权限配置在JAVA安全策略中的样子。我已经做了一些研究,但还没找到任何有用的解决方案。
答案 0 :(得分:1)
这两个:
java.security.Permission中 java.io.FilePermission中
并且你需要以某种方式继续运行应用程序而不需要它你需要使用java.lang.ClassLoader和loadClass方法加载类,以便能够将它抛入if-else以便在没有简单实例化的情况下绕过它参与。
答案 1 :(得分:0)
我设法提出了一个自定义权限实现,扩展了java.security.RuntimePermission类并完成了我的需求。与引入自定义权限的方法相关的唯一开销(这是不可避免的)是,您需要入侵所有类加载实现并添加额外的检查来评估您的自定义权限。