我正在编写一个容器框架,可以在容器中动态部署包含用户开发的类的Jar文件,然后使用Web界面执行Jar文件中的某些类。
其他一切都很好,包括验证。但是,要求仅允许从用户开发的类访问某些JDK和其他库类。显然,这是因为容器需要保证某人(有意或无意)最终运行一段导致“不良”行为的Java代码。
通常情况下,我会在Google上找到几乎所有主题的内容。在这种情况下,我不能:(
答案 0 :(得分:2)
答案 1 :(得分:2)
请注意,自定义类加载器对于恶意用户是不够的 - 他/她可以访问父类加载器并通过它加载受限制的类。除了自定义类加载器之外,您还应设置security manager并撤消getClassLoader权限(以及其他一些权限)。