个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
25
4
我正在尝试对 JSR-223 进行沙盒处理。具体来说,我不希望任何脚本访问我的任何类(class)。 (我听说 Rhino 可以使用 ClassShutter 做到这一点,但我想一般地这样做。即,对于 JSR-223 的所有脚本引擎)。
我首先尝试使用AccessController.doPrivileged 解决方案,by passing no permissions at all .它适用于大多数权限,但脚本仍然可以访问我所有的公共(public)类(它似乎忽略了“包访问”权限......?)。
我found this .我的问题是:如何在脚本引擎上安装自定义 ClassLoader? (或者如果必须的话,如何全局替换 ClassLoader?)
最佳答案
ScriptEngineManager 有一个构造函数,它接受一个类加载器。类加载器用于加载脚本引擎实现。由于类继承了它们的类加载器,脚本引擎和它创建的任何对象也应该使用该类加载器。
该类加载器需要拒绝任何未列入白名单的类的存在。
最重要的是使用自定义 SecurityManager,这样您就可以根据正在使用的类加载器进行访问检查。
编辑:这是我在 Sandboxing Rhino in Java 上找到的一篇文章.其中大部分也适用于 JSR-223。 Sun 的实现是经过修改的 Rhino,因此可能存在一些差异。
关于java - 沙盒 JSR-223,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1399505/
25
4
0
我正在从类文件中反编译java代码。有一个java语句为: localObject2 = this.current_result_set;jsr 56;jsr 63;return (ResultSet
JSR-223 之间的主要区别是什么?和 JSR-241 ? 如果我理解正确的话: JSR -223:介绍了 Java 脚本语言引擎,仅此而已!您可以自由使用任何您想要的脚本语言,例如:Groovy、
Eclipse 的 null 分析现在支持 JSR-308,即您现在可以将 @Nonull 等放在泛型类型参数上。 但是,广泛使用的 com.google.code.findbugs:jsr305:3
我通过外部服务收到一条 XML 消息,我可以使用 MOXy 作为我的 JAXB 提供程序将其解码为 POJO。我目前能够使用 JPA (Hibernate) 将对象保存到数据库中,并且当遇到无效数据时
在 Java 门户上,您可以拥有包含其他应用程序提供的数据的 portlet。我们想用 Django 应用程序替换我们现有的 Java 门户,这意味着复制 Java 门户显示 portlet 的能力。
我刚开始使用 Java Bean 验证 (JSR-303/JSR-349/Hibernate Validator),并且了解一般概念。但是,我不确定如何验证组合类型的内容与类型本身。 例如: @Not
我是 BlackBerry OS 开发的新手,我的代码试图在传递 Criteria 参数后使用 LocationProvider 获取城市名称。我是根据这个 link 关注的我从 RIM 本身尝试了“
我有一个关于 JSR 交叉文件验证的问题。我有一个基于休息的获取和发布服务。所以我有类似的东西 @GET ItemOfferId getItem(String) 另外一个是 @Post boolean
在提到 Java、JSP 和 JSF 的各个方面时,我经常看到经常使用“JSR-XXX”标题。用于 CDI 的 JSR-299?或用于某些注释的 JSR-303。 通过“JSR”名称来学习这些概念是否
最近我选择了一个非常有用的网络服务框架,Jersey (JAX-RS 又名 jsr-311;及其摇滚启动实现),以及一个漂亮的验证库 Hibernate Validator (“Bean 验证 API
在我的场景中,我尝试创建注释来验证一个字段是否已填充(如果另一个字段具有某种值)。 界面如下所示: @Target({ElementType.FIELD, ElementType.METHOD}) @
谁能解释一下这两者之间的区别:评估规范与构建实现规范对于任何可用的 JSR 流程,例如,JSR 299 . 有时这是有值(value)的信息来源,但对于作为开发人员的我来说,我应该下载和阅读哪一个?令
我正在查看一些 Java 代码,我注意到以下内容: if (!foo(bar, baz, qux)) { i = 0; jsr 433; } javac 对此感到窒息,说这不是一个语句,并且在
我使用 Hibernate Validator 作为 JSR-303 实现。 假设我有: class Form { @Valid private Owner mainOwner;
第 10.6 章中的规范说: Implementation-specific loader The batch runtime implementation must provide an imple
我有一个具有 JSR 168 规范的 portlet,它曾经在 UPortal(一些基于旧门户的 java 框架)内运行。但是,我需要将此 portlet 从门户中删除,并将其作为独立的应用程序。现在
我正在使用 JSR-330 注释编写一些代码,并且我想针对(或使用)各种实现来测试它。 目前我已经完成了 Dagger Dagger 2 hk2 Spring 还有其他实现吗? 请注意,我不是在谈论
我的主要课程是 public class UserAddressesForm { @NotEmpty private String firstName; @NotEmpty
亲爱的 Spring 社区, 我要实现的是以下内容: 我希望每个 Controller 有一个自定义验证器 (via @InitBinder ) 我希望 Spring 调用 validator.val
阅读有关 osgi 的 wiki 页面 https://en.wikipedia.org/wiki/OSGi我看到没有关于OSGi的JSR只有OSGi相关的JSR。这是否意味着 OSGi 规范已超出
我是一名优秀的程序员,十分优秀!