最近面试被问道的一个问题

问题是这样的，假如你开发了一套framework，别人要基于你的framewrok开发第三方plugin。 现在需要限制第三方plugin的某些功能，比如说，不能让它访问本地文件。 在java里该怎么做呢？  我是完全不会，一点头绪都没有。。。 --------------------编程问答-------------------- 这个能限制么 --------------------编程问答--------------------

引用 1 楼  的回复:

这个能限制么

我也不知道 ，我想了大概5分钟后，然后跟他说了我不会。 --------------------编程问答-------------------- 沙盒模式? --------------------编程问答-------------------- 你需要在 JRE 上进行二次开发，这些开发也超出了 Java 的范围。 --------------------编程问答-------------------- Java 可以在 JVM 运行时设置安全策略文件，可以进行一些限制。

可以设置一下 java.io.FilePermission 的权限。也可以使用 SecurityManager 进行处理，SecurityManager 里面有很多 checkXxxx 的方法，具体的参考 JDK 文档。

JDK 安全策略及权限配置
http://docs.oracle.com/javase/6/docs/technotes/guides/security/permissions.html

关于策略文件的语法可以参考 JDK 文档
http://docs.oracle.com/javase/6/docs/technotes/guides/security/PolicyFiles.html

SecurityManager 的使用及说明
http://docs.oracle.com/javase/6/docs/technotes/guides/security/smPortGuide.html

--------------------编程问答--------------------

引用 5 楼  的回复:

Java 可以在 JVM 运行时设置安全策略文件，可以进行一些限制。

可以设置一下 java.io.FilePermission 的权限。也可以使用 SecurityManager 进行处理，SecurityManager 里面有很多 checkXxxx 的方法，具体的参考 JDK 文档。

JDK 安全策略及权限配置
http://docs.oracle.com/javase/6/……

学习了 --------------------编程问答--------------------

引用 5 楼  的回复:

Java 可以在 JVM 运行时设置安全策略文件，可以进行一些限制。

可以设置一下 java.io.FilePermission 的权限。也可以使用 SecurityManager 进行处理，SecurityManager 里面有很多 checkXxxx 的方法，具体的参考 JDK 文档。

JDK 安全策略及权限配置
http://docs.oracle.com/javase/6/……

恩.也只能在jvm容器里面配置了.框架限制如何做?请高人回答....顺便问一句,沙盒模式经常听但是都没找到比较通俗的说法.也请高人请教下...

补充：Java ,  Java SE