有谁知道如何实现类似于Google App Engine的白名单类访问方法?

发布于 2024-08-23 08:50:21 字数 227 浏览 11 评论 0原文

我正在编写一个容器框架,它可以在容器中动态部署包含用户开发的类的 Jar 文件,然后使用 Web 界面执行 Jar 文件中的某些类。

其他一切都设置良好,包括验证。但是,要求仅允许从用户开发的类访问某些 JDK 和其他库类。显然,这是因为容器需要确保有人(有意或无意)最终运行了一段导致“不良”行为的 Java 代码。

一般来说,我可以在 Google 上找到几乎所有主题的内容。在这种情况下,我就是不能:(

I am writing a container framework that can dynamically deploy a Jar file containing user developed classes in the container, and then using a web interface execute certain classes from the Jar file.

Everything else is well set, including the validations. However, a requirement is to only allow access to certain JDK and other library classes from the user developed class. Clearly, this is due to the fact that the container will need an assurance that someone (intentionally or otherwise) ends up running a piece of Java code that results in a "bad" behavior.

Generally, I find stuff on Google on almost all topics. In this case, I just could not :(

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

山色无中 2024-08-30 08:50:21

请注意,自定义类加载器不足以抵御恶意人员 - 他/她可以访问父类加载器并通过它加载受限制的类。除了自定义类加载器之外,您还应该设置 安全管理器并撤销 getClassLoader 权限(也许还有其他一些权限)。

Note that a custom classloader is not enough against a malicious person - he/she can access a parent classloader and load the restricted classes through it. In addition to a custom classloader, you should set a security manager and revoke the getClassLoader permission (and, perhaps, some other permissions too).

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文