标签: java security classloader securitymanager
现在我正在使用自定义类加载器加载类,然后运行它们。但是,我想为这些类实现一个安全管理器,以防止它们做任何恶意的事情。
这包括访问文件系统,网络,反射或运行线程。事实上,我希望能够将允许访问/包含/实例化的API列入白名单。显然我也希望它能够访问自己的文件。
有问题的程序只是一个标准的Java程序。不是Tomcat,嵌入式或小程序。