Reflexion-Sicherheit
Durchsetzung Reflexion-Sicherheit durch die nicht zulassen, dass die Method
, Field
, Constructor
Objekt aufrufen setAccessible(true)
? SecurityPolicy-Datei oder etwas anderes?
In der Regel für stand-alone-Java-Anwendungen gibt es keine SecurityManager
registriert.
Ich mit dieser System.setSecurityManager(new SecurityManager());
Dieser Ansatz funktionieren wird für das aufrufen von Methoden.
Möchte ich durchsetzen das ganze jar-oder client-code verwendet, der jar ist nicht erlaubt, den Anruf setAccessible(true);
Keine besseren Ansatz ?
Dank.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ähm, es hat Arbeit für setAccessible. Siehe:
und
Ergebnisse in
Grund, warum es vielleicht nicht für Sie gearbeitet ist, dass nach Aussagen in dieser Beitrag es nicht für die Arbeit in Java 1.5, aber die arbeiten sind in 6-und danach.
Edit: zu verweigern, die es für bestimmte Gläser haben, müssen Sie entweder verwenden Sie eine policy-Datei, Beispiel:
Gibt es zwei Möglichkeiten, Angabe der policy-Datei, entweder als Ergänzungen zu Standard-oder nur diejenigen, die angegeben sind (Quelle):
...oder implementieren Sie einen benutzerdefinierten Sicherheits-manager, die sieht nicht so schwer. Noch nicht gemacht, dass ich selbst, obwohl.