java-有人知道如何实现类似于Google App Engine的白名单类访问方法吗?
作者:互联网
我正在编写一个容器框架,该框架可以在容器中动态部署包含用户开发的类的Jar文件,然后使用Web界面从Jar文件中执行某些类.
其他所有设置都很好,包括验证.但是,要求是仅允许从用户开发的类访问某些JDK和其他库类.显然,这是由于这样一个事实,即容器将需要保证某人(有意或无意)最终运行了一段导致“不良”行为的Java代码.
通常,我可以在Google上找到几乎所有主题的资料.在这种情况下,我就是不能:(
解决方法:
查看Can i deny access to a jvm class by configuring java.policy file?
它建议使用自定义类加载器
标签:google-app-engine,whitelist,java 来源: https://codeday.me/bug/20191106/2001054.html