【问题标题】:Controlling access to loading of a JAVA class at runtime在运行时控制对 JAVA 类的加载的访问
【发布时间】:2013-03-22 08:21:35
【问题描述】:

我需要在运行时限制对 JAVA 应用程序特定类的加载的访问。只是想知道这是否可以使用带有安全策略的 JAVA 安全管理器。另外,如果这是可能的,我想知道权限配置在 JAVA 安全策略中的样子。我对此进行了一些研究,但还没有真正找到任何有用的解决方案。

【问题讨论】:

    标签: java access-control code-access-security


    【解决方案1】:

    这两个:

    java.security.Permission java.io.FilePermission

    如果您需要在没有它的情况下继续以某种方式运行应用程序,您需要使用 java.lang.ClassLoader 和 loadClass 方法加载类,以便能够将其放入 if-else 以绕过如果简单实例化不是可能的参与。

    【讨论】:

      【解决方案2】:

      我设法提出了一个扩展 java.security.RuntimePermission 类的自定义权限实现,并满足了我的要求。与引入自定义权限的方法相关的唯一开销(这是不可避免的)是,您需要侵入所有类加载实现并添加额外的检查来评估您的自定义权限。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2012-04-11
        • 2018-10-26
        • 2013-12-04
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多