最近面试被问道的一个问题
问题是这样的,假如你开发了一套framework,别人要基于你的framewrok开发第三方plugin。 现在需要限制第三方plugin的某些功能,比如说,不能让它访问本地文件。 在java里该怎么做呢? 我是完全不会,一点头绪都没有。。。 --------------------编程问答-------------------- 这个能限制么 --------------------编程问答--------------------我也不知道 ,我想了大概5分钟后,然后跟他说了我不会。 --------------------编程问答-------------------- 沙盒模式? --------------------编程问答-------------------- 你需要在 JRE 上进行二次开发,这些开发也超出了 Java 的范围。 --------------------编程问答-------------------- Java 可以在 JVM 运行时设置安全策略文件,可以进行一些限制。
可以设置一下 java.io.FilePermission 的权限。也可以使用 SecurityManager 进行处理,SecurityManager 里面有很多 checkXxxx 的方法,具体的参考 JDK 文档。
JDK 安全策略及权限配置
http://docs.oracle.com/javase/6/docs/technotes/guides/security/permissions.html
关于策略文件的语法可以参考 JDK 文档
http://docs.oracle.com/javase/6/docs/technotes/guides/security/PolicyFiles.html
SecurityManager 的使用及说明
http://docs.oracle.com/javase/6/docs/technotes/guides/security/smPortGuide.html
--------------------编程问答-------------------- 学习了 --------------------编程问答--------------------
恩.也只能在jvm容器里面配置了.框架限制如何做?请高人回答....顺便问一句,沙盒模式经常听但是都没找到比较通俗的说法.也请高人请教下...
补充:Java , Java SE