我正在为我的 Java 程序编写一个插件系统。这是运行类的基本 ClassLoader 方法,所有这些都正常运行。我成功地从我的程序中运行了类文件。
但是,我当然需要一种方法来限制这些插件的沙箱,否则它们会给用户带来安全风险。我读过 SecurityManager 是一个很好的解决方案,但不幸的是它已被弃用。
到目前为止,我们一直在使用 LuaJ 来支持插件。它有一个很棒的白名单/黑名单代码系统。当涉及到类加载器和加载哪些类时,有没有办法做同样的事情?
具体来说:我想将插件类锁定为只能访问特定的包和代码。
TL;博士;我需要一种方法来防止使用 ClassLoader 加载的类文件运行恶意代码;最好通过明确限制允许访问的包
欢迎任何建议。