런타임시 JAVA 어플리케이션의 특정 클래스로드에 대한 액세스를 제한해야한다는 요구 사항이 있습니다. 보안 정책이 적용된 JAVA Security Manager를 사용하여 이것이 가능한지 궁금합니다. 또한 이것이 가능하다면 JAVA 보안 정책에서 권한 구성이 어떻게 보이는지 알고 싶습니다. 나는 이것에 대해 연구를 해보았지만 아직 유용한 해결책을 찾지 못했습니다. 이 두런타임시 JAVA 클래스로드에 대한 액세스 제어
:
java.security.Permission java.io.FilePermission의
당신은 당신이주는 java.lang를 사용하여 클래스를로드 할 필요없이 어떤 방식으로 동작하는 응용 프로그램을 계속할 필요가 제공. ClassLoader 및 loadClass 메소드를 호출하여 if-else에 던져 넣어 간단한 인스턴스화가 포함되지 않은 경우 잠재적으로 무시할 수 있도록합니다.
나는 java.security.RuntimePermission 클래스를 확장하는 커스텀 퍼미션 구현을 생각해 내 요구 조건을 충족시켰다. 커스텀 퍼미션을 도입하는 접근법과 관련된 유일한 오버 헤드 (어쩔 수없는)는 모든 클래스 로딩 구현을 해킹하고 커스텀 권한을 평가하기위한 추가 검사를 추가해야한다는 것입니다.