这个问题或多或少与Restrict Certain Java Code in a Plug-In相同。 ,但是接受的答案只是用 Google 进一步搜索,我已经这样做了,但没有回答这个问题。
实际上,我只希望对通过插件加载的代码有特殊的安全约束。
当插件加载并启动时,它得到的只是我的应用程序中可以与之交互的特殊对象。不允许插件访问文件系统、打开网络连接等。它们只允许与我提供给它们的对象“对话”。
但是我的应用程序加载/运行这些插件应该没有限制。换句话说,应该只对插件强制执行安全性。
The FogBugz Plugin Architecture 上还有一篇非常有见地的帖子,更具体地说,关于 插件安全性和 AppDomains 的部分,这正是我试图在 Java 中实现的。
不幸的是,如果没有实现,我无法回答这个问题是否可能以及需要什么。
最佳答案
java.security.ProtectionDomain
是 Java 中 AppDomain 的等价物。然而,稳健地完成此类事情并非易事。
关于java - 插件的安全限制?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1514112/