Czy jest jakiś sposób użyć AccessController.doPrivileged
z nowym AccessControlContext
do ograniczenia dostępu do klas/metod? Chciałbym mieć podprogram, który może wywoływać niezaufany kod bez dostępu do systemu plików lub otwartych gniazd.Wykonywanie metody w języku Java z ograniczonymi uprawnieniami
Szczególnym przypadkiem użycia jest umożliwienie użytkownikom końcowym dostarczenia fragmentów kodu lub skryptów (na przykład Javascript lub Groovy), które mogą być wykonywane z ograniczonymi uprawnieniami.
To, czego szukam, jest czymś w rodzaju zwykłego pliku zasad bezpieczeństwa, którego zakres obejmuje kod dostarczany przez użytkownika, a nie całą maszynę JVM.
Bump! Czy dowiedziałeś się czegoś więcej na ten temat? – Lii