1
我在我的Java应用程序中嵌入了jython。用户将能够提交和执行一些python脚本。我想确保他们不会从这些脚本中访问一些易受攻击的java包/类。另一种选择是根本禁用java整合。如何从Jython中禁用对某些Java包的调用
A
回答
2
有可能设置jython将使用的自定义类加载器。代码看起来像这样:
final PySystemState state = new PySystemState();
state.setClassLoader(new MyClassLoader());
Py.setSystemState(state);
然后在MyClassLoader可以查看哪个java类是在脚本中被访问,并拒绝它基于一些标准。这看起来像这样
public class MyClassLoader extends ClassLoader
{
@Override
protected synchronized Class<?> loadClass(final String className, final boolean resolve)
throws ClassNotFoundException
{
if (className.startsWith("secret.class"))
{
throw new RuntimeException();
}
return MyClassLoader.getSystemClassLoader().loadClass(className);
}
}
1
看看java安全管理器,它允许您选择可以访问或不可访问的内容。
相关问题
- 1. 禁用BlockUI某些AJAX调用
- 2. 如何禁用调用UITableViewCell某些部分的DidSelect?
- 3. 如何从Rails插件中禁用某些弃用警告?
- 4. 如何从嵌入Jython中调用java函数?
- 5. 如何从python shell(ubuntu)调用jython
- 6. 如何禁用“返回”某些活动?
- 7. Flex 4 - 如何启用/禁用tabBar中的某些选项卡
- 8. 如何在Amazon Cognito中禁用某些用户的验证?
- 9. 如果我从IEx加载,如何禁用某些配置?
- 10. 禁用某些文件夹中的某些命令/程序?
- 11. 禁用某些节点
- 12. 如何“禁用”Java对象?
- 13. 如何禁用“警报”对话框中的listview中的某些项目
- 14. 如何从Java中引发Jython异常?
- 15. 如何使用Java从文本文件中读取某些行?
- 16. 如何在Laravel 4中禁用某些URL的csrf标记
- 17. 如何禁用Joomla中某些文章的页面元素
- 18. 如何禁用日期选择器中的某些日期
- 19. 如何在某些实体中禁用Hibernate的模式验证?
- 20. 如何禁用ASP.Net MVC中某些角色的缓存?
- 21. 如何禁用fullcalendar中的某些日期范围?
- 22. EXTJS 5 - 如何禁用菜单中的某些项目
- 23. 如何在Laravel上禁用Bootstrap中的某些组件
- 24. shouldOverrideUrlLoading仅针对某些网页调用
- 25. 启用,禁用某些列WPF工具包datagrid
- 26. 如何禁用某些用户的按钮?
- 27. 如何禁用ASP.NET应用程序的某些API
- 28. 仅当从某些控制器调用时禁用模型的after_find
- 29. Java EE,如何忽略某些JAR或包中的注释
- 30. 如何让我的Jython脚本同步调用Java方法?