保护不受信任的java代码
我有一个服务器应用程序,它接收从客户端上传的java代码,然后需要根据其中的方法调用进行处理保护不受信任的java代码,java,security,Java,Security,我有一个服务器应用程序,它接收从客户端上传的java代码,然后需要根据其中的方法调用进行处理 我的第一个想法是编译它-运行它,但当我想好了。。。丁丁保安。如何限制特定代码执行运行的调用,例如:它可以执行基本java jazz(for loops等)访问重要的类(如Math)和从我的服务器访问某些方法,但不会对服务器造成损害或造成任何不良影响。在运行上传的代码时,您需要在运行时定义策略。根据Oracle关于以下内容的文档: 在运行时指定附加策略文件 在调用应用程序的执行时,还可以指定附加的或不同的
我的第一个想法是编译它-运行它,但当我想好了。。。丁丁保安。如何限制特定代码执行运行的调用,例如:它可以执行基本java jazz(for loops等)访问重要的类(如Math)和从我的服务器访问某些方法,但不会对服务器造成损害或造成任何不良影响。在运行上传的代码时,您需要在运行时定义策略。根据Oracle关于以下内容的文档: 在运行时指定附加策略文件 在调用应用程序的执行时,还可以指定附加的或不同的策略文件。这可以通过“-Djava.security.policy”命令行参数完成,该参数设置java.security.policy属性的值。例如,如果您使用
java -Djava.security.manager -Djava.security.policy=someURL SomeApp
permission java.io.FilePermission "/home/user/*", "read";
我希望这有帮助 创建一个Java沙盒,看看这里,我建议重新思考这个问题。