我们正在安装了安全管理器的JVM中运行不受信任的用户代码。那个不受信任的代码应该能够使用Jackson库,并且那些库中的某些操作需要accessDeclaredMembers运行时权限。
我不想直接将该权限授予不受信任的代码。如果所有对Jackson的访问都是通过我们提供的包装器类进行的,则可以使用doPrivileged块...但是我试图避免创建此类包装器。
是否存在一个好的设计,如果且仅当从Jackson类调用该操作时,才可以允许不受信任的代码(间接)执行需要特权的操作?
谢谢! 法兰克