是否有使用Java';s安全管理器用于细粒度安全?
在标准webapp设置中,所有代码都以相同的权限运行。相反,我们更希望遵循这个规则,Java的安全管理器(“沙箱”)理论上应该使这成为可能 我想象一个webapp中的代码由一个“前端”和一个“后端”组成,前者的代码被授权只做登录用户可以做的事情,后者以更高的权限运行,并对“前端”代码施加这些限制。然后,模板和大部分控制逻辑将成为特权较低的“前端”代码的一部分,从而限制攻击者危害安全的方式 这已经完成了吗?它已经是任何常用web框架的一部分了吗?我认为Kohsuke的框架使用(或可以使用)Java安全管理器,但目前我找不到这方面的参考资料。订书机框架很棒(它主要由Hudson/Jenkins使用),但它的文档非常不完整是否有使用Java';s安全管理器用于细粒度安全?,java,servlets,Java,Servlets,在标准webapp设置中,所有代码都以相同的权限运行。相反,我们更希望遵循这个规则,Java的安全管理器(“沙箱”)理论上应该使这成为可能 我想象一个webapp中的代码由一个“前端”和一个“后端”组成,前者的代码被授权只做登录用户可以做的事情,后者以更高的权限运行,并对“前端”代码施加这些限制。然后,模板和大部分控制逻辑将成为特权较低的“前端”代码的一部分,从而限制攻击者危害安全的方式 这已经完成了吗?它已经是任何常用web框架的一部分了吗?我认为Kohsuke的框架使用(或可以使用)Java