限制插件中的某些Java代碼

Question

我正在創建一個應用程序，它使用Java Plugin Framework加載插件並將它們集成到程序中。

我的問題是：有什麼辦法來限制插件中的某些操作（例如開始一個新的進程）？我想到的就是Java WebStart，即當應用程序想訪問FileSytem時，會提示用戶是否允許該操作。

我在想也許會創建一個安全管理器，如果是這樣，我該怎麼做？

Answer 1

我建議你看一下這些

http://www.google.co.uk/search?q=system+set+security+manager+example

Answer 2

一個問題在我腦海中 - 你爲什麼選擇JPF而不是春分？我很好奇，看着JPF頁面，看起來最近更新的項目是兩年前的。

他們開始解耦Eclipse 2.x的eclipse插件框架的項目，但Eclipse本身從版本3.0開始轉移到OSGi（Equinox）。 Equinox已經成爲OSGi的參考實現，並且有很多優秀的書籍和更多優秀的專家可以在任何方面提供幫助。我認爲：幾年前JPF是一個好主意（就像早期Eclipse版本中插件框架的第一個實現一樣），但插件框架的實際標準現在似乎是OSGi。

當然，這並不能回答你的問題，但我的信息只是爲了評論。

這裏，解釋實施與春分安全網站（或者至少給出了一些提示）：http://www.eclipse.org/equinox/security/