如何创建 Java 沙箱?
我想让我的应用程序运行其他人的代码,也就是插件。但是,我必须通过哪些选项来使其安全,以便它们不会编写恶意代码。我如何控制他们能做什么或不能做什么?
我偶然发现JVM具有“内置沙箱”功能 - 它是什么,这是唯一的方法吗?是否有用于制作沙盒的第三方 Java 库?
我有哪些选择?感谢指南和示例的链接!
答案 2
定义和注册您自己的安全管理器将允许您限制代码的作用 - 请参阅SecurityManager的oracle文档。
另外,请考虑创建一个单独的机制来加载代码 - 即,您可以编写或实例化另一个类加载器以从特殊位置加载代码。您可能有一个加载代码的约定 - 例如从特殊目录或从特殊格式的 zip 文件(如 WAR 文件和 JAR 文件)加载代码。如果你正在编写一个类加载器,它会让你不得不做工作来加载代码。这意味着,如果您看到要拒绝的某些内容(或某些依赖项),则可能无法加载代码。http://java.sun.com/javase/6/docs/api/java/lang/ClassLoader.html
推荐
-
如何更改最近应用程序列表显示的快照? 在较新版本的Android(>3.0)中,有一个屏幕按钮,将显示最近使用的应用程序及其名称和快照的列表。即使我的应用本身受密码保护,此概述也可能在该快照中显示敏感数据。那么有没有办法强
-
-
Diffie-Hellman 在 Java 中的密钥交换 我正在用Java进行一个个人项目,该项目涉及通过不安全的通道发送敏感数据。我需要知道如何使用其库在java中实现Diffie Hellman密钥交换(DHKE)。我知道所有关于它的加密理论,所以不需要详细
-
如何向 Spring MVC 控制器方法添加自定义安全注释 我正在使用Java 8,Spring MVC 4,Spring Boot和Gradle作为我的REST应用程序。 我想通过某些Spring MVC 4控制器中的自定义方法注释为我的REST应用程序添加安全性。 下面是一个基本示例。 主控制器.java
-
标签
推荐