如何在沙箱内运行不受信任的 Java Swing 应用程序？

Question

我发现Java有一些安全权限来控制对AWT资源的访问。是否有任何方法可以控制 Swing 应用程序可以做什么或不能做什么，以避免不受信任的应用程序在多应用程序环境中相互干扰？

例如：

• 打开 JFrame。
• 打开一个完全透明的 JFrame。
• 关闭其他不受信任的应用程序的 JFrame 实例。
• 等等...

问题更新：

不受信任的应用程序是从一个单独的 JVM 在单独的线程中启动的，并从单独的类加载器加载。我想知道如何确保上述中断示例不会发生。

另外，如何防止不受信任的应用程序通过模仿其 UI 来冒充其他应用程序的应用程序？欢迎任何建议。

Answer 1

我不确定你想做的事情是否可行。 AWT 具有一组可以在沙箱中运行应用程序时配置的权限（请参阅 AWTPermission，但它们的作用非常有限，并且似乎更有针对性地防止小程序做坏事。

最重要的是，防止应用程序模仿另一个应用程序对我来说似乎是不可能的；两个应用程序都可以创建 创建与另一个应用程序相同的 UI 组件？

UI 组件，是什么阻止一个应用程序 疯狂的想法是一个窗口管理器，在不受信任的应用程序周围放置一个红色边框，以便用户可以将其识别为不受信任，但是当两个应用程序在同一个 JVM 中运行时，Java 似乎没有足够的支持。因为似乎没有任何方法可以隔离两个应用程序（一个简单的 FocusListener 可以允许一个应用程序访问另一个应用程序的组件并更改它们）。