是否有使用Java'；s安全管理器用于细粒度安全？

在标准webapp设置中，所有代码都以相同的权限运行。相反，我们更希望遵循这个规则，Java的安全管理器（“沙箱”）理论上应该使这成为可能

我想象一个webapp中的代码由一个“前端”和一个“后端”组成，前者的代码被授权只做登录用户可以做的事情，后者以更高的权限运行，并对“前端”代码施加这些限制。然后，模板和大部分控制逻辑将成为特权较低的“前端”代码的一部分，从而限制攻击者危害安全的方式

这已经完成了吗？它已经是任何常用web框架的一部分了吗？

我认为Kohsuke的框架使用（或可以使用）Java安全管理器，但目前我找不到这方面的参考资料。订书机框架很棒（它主要由Hudson/Jenkins使用），但它的文档非常不完整