Groovy 你是怎么认识这个接线员的?
我在一个沙盒Groovy上工作,我想阻止Groovy 你是怎么认识这个接线员的?,groovy,Groovy,我在一个沙盒Groovy上工作,我想阻止@操作符。我正在使用一个SecureASTCustomizer,并且我已经编写了一个自定义SecureASTCustomizer.ExpressionChecker,在这里我删除了授权 我的问题是:我找不到检测@运算符的方法。您可以这样做: import org.codehaus.groovy.control.CompilerConfiguration import org.codehaus.groovy.control.customizers.Secur
@SecureASTCustomizerSecureASTCustomizer.ExpressionChecker我的问题是:我找不到检测
@import org.codehaus.groovy.control.CompilerConfiguration
import org.codehaus.groovy.control.customizers.SecureASTCustomizer
import org.codehaus.groovy.control.customizers.SecureASTCustomizer.ExpressionChecker as EC
import org.codehaus.groovy.ast.expr.AttributeExpression
def config = new CompilerConfiguration()
def secure = new SecureASTCustomizer()
secure.addExpressionCheckers ({ expr ->
!(expr instanceof AttributeExpression)
} as SecureASTCustomizer.ExpressionChecker)
config.addCompilationCustomizers(secure)
def shell = new GroovyShell(config)
shell.evaluate '''
class A { int val }
def a = new A(val:123)
a.@val
'''
SecureASTCustomizer