当前位置：文江博客话题详情

有谁知道如何实现类似于Google App Engine的白名单类访问方法？

发布于 2024-08-23 08:50:21 字数 227 浏览 8 评论 0原文

我正在编写一个容器框架，它可以在容器中动态部署包含用户开发的类的 Jar 文件，然后使用 Web 界面执行 Jar 文件中的某些类。

其他一切都设置良好，包括验证。但是，要求仅允许从用户开发的类访问某些 JDK 和其他库类。显然，这是因为容器需要确保有人（有意或无意）最终运行了一段导致“不良”行为的 Java 代码。

一般来说，我可以在 Google 上找到几乎所有主题的内容。在这种情况下，我就是不能:(

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

泪痕残 2024-08-30 08:50:21

请参阅我可以拒绝访问通过配置 java.policy 文件来创建 jvm 类？

它建议使用自定义类加载器

回复收藏 0 原文

山色无中 2024-08-30 08:50:21

请注意，自定义类加载器不足以抵御恶意人员 - 他/她可以访问父类加载器并通过它加载受限制的类。除了自定义类加载器之外，您还应该设置安全管理器并撤销 getClassLoader 权限（也许还有其他一些权限）。

回复收藏 0 原文

~没有更多了~

关于作者

海螺姑娘

暂无简介

0 文章

0 评论

23 人气

关注发私信

留蓝

文章 0 评论 0

关注

18790681156

文章 0 评论 0

关注

zach7772

文章 0 评论 0

关注

Wini

文章 0 评论 0

关注

ayeshaaroy

文章 0 评论 0

关注

初雪

文章 0 评论 0

友情链接

文江博客

有谁知道如何实现类似于Google App Engine的白名单类访问方法？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

留蓝

18790681156

zach7772

Wini

ayeshaaroy

初雪

友情链接

有谁知道如何实现类似于Google App Engine的白名单类访问方法？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

留蓝

18790681156

zach7772

Wini

ayeshaaroy

初雪

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。