1
我在我的Java應用程序中嵌入了jython。用戶將能夠提交和執行一些python腳本。我想確保他們不會從這些腳本中訪問一些易受攻擊的java包/類。另一種選擇是根本禁用java整合。如何從Jython中禁用對某些Java包的調用
A
回答
2
有可能設置jython將使用的自定義類加載器。代碼看起來像這樣:
final PySystemState state = new PySystemState();
state.setClassLoader(new MyClassLoader());
Py.setSystemState(state);
然後在MyClassLoader可以查看哪個java類是在腳本中被訪問,並拒絕它基於一些標準。這看起來像這樣
public class MyClassLoader extends ClassLoader
{
@Override
protected synchronized Class<?> loadClass(final String className, final boolean resolve)
throws ClassNotFoundException
{
if (className.startsWith("secret.class"))
{
throw new RuntimeException();
}
return MyClassLoader.getSystemClassLoader().loadClass(className);
}
}
1
看看java安全管理器,它允許您選擇可以訪問或不可訪問的內容。
相關問題
- 1. 從Java調用Jython(Jython腳本調用Java,然後必須調用Jython)
- 2. 禁止調用java擴展中的某些類
- 3. 使用javax.scripting從Java進行Jython調用
- 4. 禁用BlockUI某些AJAX調用
- 5. 如何禁用調用UITableViewCell某些部分的DidSelect?
- 6. 如何從jquery中的dropdownchecklist中禁用某些字段
- 7. 如何禁用從DataTable中的某些特定行中排序
- 8. 如何在某些類或包中禁用記錄器?
- 9. 從Jstree中禁用某些複選框
- 10. 如何從Rails插件中禁用某些棄用警告?
- 11. 如何禁用某些圖像的colorbox
- 12. 如何從Java類執行由Jython調用Java方法?
- 13. 如何從嵌入Jython中調用java函數?
- 14. 如何從python shell(ubuntu)調用jython
- 15. 如何禁用某些模板類型
- 16. 如何禁用「返回」某些活動?
- 17. 如何禁用某些表單域?
- 18. maven:如何禁用某些依賴項?
- 19. 從html5禁用某些日期datepicker
- 20. 如何告訴Java庫在Jython中使用哪些屬性
- 21. 如何在Amazon Cognito中禁用某些用戶的驗證?
- 22. Flex 4 - 如何啓用/禁用tabBar中的某些選項卡
- 23. 如何在vim的某些特定窗口中禁用某些功能?
- 24. 如果我從IEx加載,如何禁用某些配置?
- 25. 禁用某些文件夾中的某些命令/程序?
- 26. Reg Jython用於Java的Python包裝
- 27. 對於多維度風味,如何禁用某些組合?
- 28. 禁用列中的某些行
- 29. ggtern禁用ggplot2中的某些主題
- 30. 從python調用jython代碼