Java SecurityManager定制访问控制设计

时间:2018-09-12 06:19:46

标签: java java-security-manager

我们正在安装了安全管理器的JVM中运行不受信任的用户代码。那个不受信任的代码应该能够使用Jackson库,并且那些库中的某些操作需要accessDeclaredMembers运行时权限。

我不想直接将该权限授予不受信任的代码。如果所有对Jackson的访问都是通过我们提供的包装器类进行的,则可以使用doPrivileged块...但是我试图避免创建此类包装器。

是否存在一个好的设计,如果且仅当从Jackson类调用该操作时,才可以允许不受信任的代码(间接)执行需要特权的操作?

谢谢! 法兰克

0 个答案:

没有答案