JRuby 的 Java 安全管理器

Question

当对 Jruby 脚本使用 Java 安全管理器时，是否可以单独授予特定脚本完全权限？

Answer 1

可能还有另一个答案：如果您想要将单独的安全管理器应用于单独的脚本，那么您始终可以在单独的类加载器中启动单独的 JRuby 实例。他们不会分享任何东西，应该保持相当孤立的状态。但 Nick 是对的，目前 JRuby 中还没有内置任何东西来沙箱单个脚本，而且我们也没有任何这样做的计划......

Answer 2

如果您的意思是对应用不同权限的不同脚本使用相同安全管理器，那么答案是否定的，除非您自己编写安全管理器以某种方式感知脚本。无法在安全策略文件中指定脚本（就像为类指定脚本一样）。我目前看到两个选择：

1. 编写一个自定义安全管理器，可以了解正在运行的脚本，
2. 将 JRuby 脚本编译为 Java 类（使用 jrubyc --java）并将权限应用于不同的 Java 类。

如需 2 的帮助，我建议查看 Charlie 的