我需要运行 java 应用程序(不是 applet 或 JNLP,而是 JRE 中的完整应用程序)并且需要一些限制:
文件系统 - 应用程序只能访问 1 个文件夹进行读写(这将是应用程序引用的固定路径,例如/)
端口 - 该应用只能访问几个本地端口。 (例如只能访问8080/3306端口)
有没有办法做到这一点?我搜索了 Java 安全和策略,但没有找到解决方案。
我正在考虑编写一个容器来运行这个应用程序或更改/覆盖类(在 OpenJDK 的情况下)。这样可以吗?
这是我们即将开始的一个开源项目,感谢来自明智的 StackExchange 社区的一些好的建议。
问候
最佳答案
首先,也是最基本的,以具有应用运行所需的最低权限的用户运行 java 应用。
其次,设置java SecurityManager
并配置它。
关于java - 运行具有文件系统和端口限制的本地 Java 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10765168/