我正在创建一个应用程序,它使用Java Plugin Framework 来加载插件并将它们集成到程序中。
我的问题是:有没有办法限制插件中的某些操作(例如启动新进程)?我想到的是类似于 Java WebStart 的东西,即当应用程序想要访问 FileSytem 时,会提示用户是否允许该操作。
我正在考虑创建一个安全管理器,如果是,我该怎么做?
【问题讨论】:
标签: java security plugins plugin-architecture
我想到一个问题 - 为什么选择 JPF 而不是 Equinox?我很好奇并查看了 JPF 页面,看起来项目上次更新是两年前。
他们启动项目以解耦 Eclipse 2.x 的 eclipse 插件框架,但 Eclipse 本身从 3.0 版开始迁移到 OSGi (Equinox)。 Equinox 已经成为 OSGi 的参考实现,有很多好书可供选择,更有优秀的专家可以提供任何方面的帮助。
在我看来:JPF 几年前是个好主意(就像早期 Eclipse 版本中插件框架的第一个实现一样),但现在插件框架的实际标准似乎是 OSGi。
当然,这并不能回答你的问题,但我的信息只是想发表评论。
这是一个解释 Equinox 实现安全性的网站(或至少给出了一些提示):http://www.eclipse.org/equinox/security/
【讨论】: