【发布时间】:2013-03-22 08:21:35
【问题描述】:
我需要在运行时限制对 JAVA 应用程序特定类的加载的访问。只是想知道这是否可以使用带有安全策略的 JAVA 安全管理器。另外,如果这是可能的,我想知道权限配置在 JAVA 安全策略中的样子。我对此进行了一些研究,但还没有真正找到任何有用的解决方案。
【问题讨论】:
标签: java access-control code-access-security
我需要在运行时限制对 JAVA 应用程序特定类的加载的访问。只是想知道这是否可以使用带有安全策略的 JAVA 安全管理器。另外,如果这是可能的,我想知道权限配置在 JAVA 安全策略中的样子。我对此进行了一些研究,但还没有真正找到任何有用的解决方案。
【问题讨论】:
标签: java access-control code-access-security
这两个:
java.security.Permission java.io.FilePermission
如果您需要在没有它的情况下继续以某种方式运行应用程序,您需要使用 java.lang.ClassLoader 和 loadClass 方法加载类,以便能够将其放入 if-else 以绕过如果简单实例化不是可能的参与。
【讨论】:
我设法提出了一个扩展 java.security.RuntimePermission 类的自定义权限实现,并满足了我的要求。与引入自定义权限的方法相关的唯一开销(这是不可避免的)是,您需要侵入所有类加载实现并添加额外的检查来评估您的自定义权限。
【讨论】: