假设我想发布支持插件的Java应用程序。出于安全原因,我希望第一方代码(即我的代码)基本上不受限制地运行,但我想限制插件能够执行的操作。这样做的正确方法是什么?使用SecurityManager是否合适?其次,有没有办法强制应用程序是使用特定的策略文件启动的,或者我应该假设最终用户想要破解另一个策略文件到位,这是他们的特权(或者至少,我没有什么可以做的)要防止吗?)。
我对SecurityManager有疑问的原因是因为该类的目标似乎是阻止整个应用程序处理最终用户不想要的事情,而我想用一个管理子集来管理应用程序,如果可能的话,对最终用户完全不透明。