0
我正在考虑扩展我的基于JSP的WEB站点,并且可以选择使用动态用户加载的第三方标记库进行自定义。我的问题是在我的WEB服务器中保护它的可能方法是什么,即不要让它执行某些操作,比如从本地文件系统中取得我的密码并将它发送到互联网。如何在jsp中保护第三方taglib
是否有一些或多或少的标准方法呢?
我知道这可以由客户SecurityManager完成(前提是我已经从头开始实施我的WEB服务器:)),但我不知道将安全管理器插入现有WEB服务器引擎的方式是什么 - 例如Tomcat。