java安全插件_如何安全地实现Java插件安全性?

最新推荐文章于 2024-03-12 14:49:26 发布
最新推荐文章于 2024-03-12 14:49:26 发布
阅读量135 收藏
点赞数
文章标签: java安全插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28738173/article/details/114958425
版权

我正在设计一个用于在

Java应用程序中加载,处理和支持插件的系统.在我可以部署之前,我认为其中一个功能绝对至关重要的是能够建立一个安全环境,其中插件仅限于允许执行的操作.

我没有理解如何以编程方式使用策略文件而不在启动时运行-Djava.security.manager参数.所以这就是现在.

我的下一个想法是在我自己的SecurityManager子类中覆盖我在SecurityManager中关心的所有方法,并限制谁可以执行它们.

然后问题出现了,通过线程ID检查确定谁在询问此权限的唯一方法.因此,我设计了一个所有插件线程都驻留的系统,并且只能驻留在PluginThreads线程组中.

这工作……直到一切都开始爆炸.问题是被阻止的一些事情是由Sun的代码执行的内部操作.

因此,即使是打开窗口等最基本的操作也会失败,因为我的安全经理拒绝访问Sun的代码.使用我的线程检查方法没有任何关系,因为Sun的代码是在PluginThreads组中执行的.

所以我需要知道的是:

1)有没有办法可以找出使用当前线程调用的上下文?

2)有没有更好的方法来做这个我不知道的事情?

3)如果该方法涉及策略文件,如何将它们加载到代码中?

4)您是否可以考虑使用其他任何方法来阻止Sun的内部Java代码被阻止?

Lanterntern
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA源码基于Java的两个通用安全模块的设计与实现
03-09
通过对上述两个安全模块的设计与实现,不仅可以有效提升Java应用程序的安全性,还能提高系统的可维护性和扩展性。值得注意的是,在实际开发过程中还需要考虑诸如日志记录、异常处理等方面的细节,以确保整个系统的...
使用虚拟主机搭建网站时,怎么确保插件安全
Bluehost_China的博客
02-17 171
然后,请记得在安装之前扫描插件,虽然目前有数百个好的免费插件可供使用,但高级插件往往具有更好的支持系统并且持续与全新的WordPress版本相兼容。请记住,没有插件是百分之百安全的,但是,各位可以通过一些简单的步骤来防止自己的插件感染恶意软件,因为许多插件存储库或第三方平台都是选择插件的好地点。总的来说,如果各位遵循以上六个方面的提示,那么就不太需要担心安装插件安全问题了,这些内容包括查看插件的维护时限、阅读其他用户的评论、判断开发人员的响应速度、避免安装恶意插件、扫描插件漏洞以及从真实渠道下载插件
有点害怕,浏览器插件风险这么多?
fefdfg的博客
03-12 1055
今天信得过的插件,明天就一定信得过么?在暗网中,用户量大的免费浏览器插件能卖不错的价钱。所以,好用的插件不一定没问题,今天没问题的插件明天也不一定没问题。但似乎更大的危险,来自现实世界......
通过自定义classload和java自带的security实现相关安全插件化功能
l810102251的专栏
07-15 1102
本文通过自定义classload实现加载指定的插件类,并运行的功能。通过使用java的security机制,现在加载插件对系统造成破坏性的可能,比如需要限制插件调用System.exit(),调用获取jvm系统参数,读写文件和建立远程连接等。.........
Java】IDEA插件推荐,让你的开发效率翻倍
热门推荐
小白的日常
04-13 1万+
一款非常强大的翻译插件,对于英语不好的人是非常有帮助,再也不用复制单词再打开浏览器进行翻译了。MybatisX是一款基于IDEA的快速开发插件,方便在使用mybatis以及mybatis-plus开始时简化繁琐的重复操作,提高开发速率。在编辑器右侧生成codeminimap,可以拖拽小地图光标快速定位代码,阅读行数很多的代码文件时非常实用。●这个插件显示的是按扩展名排序的文件,以及大小、行数、LOC等。将IDEA的加载进度条变成采用,美化功能,挺可爱的哈哈哈。...
js插件安全问题
小钢炮的博客
12-05 540
js插件安全问题 01 说明 js的第三方是不安全的,无论是npm引入还是传统引入,本文将通过一个例子,来说明不得随意引入第三方js。 02 引入js 我们有一个场景,需要一个计算的js,于是我们引入了下面,代码math.js: (function () { window.math = function(a, b) { return a + b; } })(); 上面代码是一个...
基于Java安全电子商务(源码+使用文档)
最新发布
05-28
基于Java安全电子商务系统是一个集成了安全性特性的在线交易平台。该系统旨在为用户提供一个安全、可靠的网络购物环境,支持多种支付方式,并确保交易数据的保密性和完整性。使用Java语言开发,利用其成熟的安全...
基于Java的两个通用安全模块的实现(源码+使用说明)
05-27
1. 密码哈希模块(PasswordHashing.java) ...我们可以使用Java中的MessageDigest类和SecureRandom类来实现一...考虑实现错误处理和异常管理,以增强模块的健壮性。 结论: 这两个模块提供了基本的密码哈希和数据加密功能
ClassFinal-java class文件安全加密工具
06-19
Java ClassFinal是一款针对Java类文件的安全加密工具,主要用于保护开发者编写的Java代码不被轻易反编译和篡改,从而增强软件的安全性。在Java应用开发中,源代码的保护至关重要,因为Java的字节码(class文件)是可...
ClassFinal是java class文件安全加密工具
06-14
Java开发中,源代码的安全性是开发者们关注的重要问题。由于Java的字节码(.class文件)是可读的,这使得源代码容易被逆向工程分析,从而可能导致知识产权泄露、恶意篡改等问题。为了保护Java应用的核心代码,...
java 插件包(用于Cisco安全管理器SDM 2.41中文)
07-19
java 插件包(用于Cisco安全管理器SDM 2.41中文)
java安全插件,如何安全实现Java插件安全
weixin_32192627的博客
03-02 74
I'm designing a system for loading, handling and supporting plugins in Java applications. One feature that I feel is absolutely crucial to this before it can every be deployed is the ability to estab...
软件思想之--java安全机制
左岸人的博客
11-08 1062
自动下载和通过因特网运行程序听起来就象是一个病毒制造者的梦想。 点击一个 Web站点的时候,可能会随同HTML 网页传回任何数量的东西:GIF 文件、 脚本代码、编译好的Java 代码以及ActiveX 组件。有些是无害的;GIF文件不会对我们造成任何危害,而脚 本编制语言通常在自己可做的事情上有着很大的限制。Java 也设计成在一个安全“沙箱”里在它的程序片中 运行,这样可防止操作位于沙箱以外
cni k8s 插件安装_使用CNI插件增强Istio服务网格安全性
weixin_39858124的博客
12-21 249
为了使服务网格正常工作,Istio需要在网格中的每个Pod中注入一个Envoy代理,然后必须通过iptables规则操纵Pod的流量,从而应用程序进出站的流量劫持到Envoy代理。由于每个Pod的iptables规则都是网络命名空间级别的,因此更改不会影响节点上的其他Pod。默认情况下,Istio使用名为istio-init的initContainer来创建必要的iptables规则,然后再启动P...
Lombok
杨杰超的个人博客
06-11 212
Lombok简介Lombok是一个可以通过简单的注解形式来帮助我们简化消除一些必须有但显得很臃肿的Java代码的工具,通过使用对应的注解,可以在编译源码的时候生成对应的方法。github地址:https://github.com/rzwitserloot/lombokgithub上官方是这么描述lombok的:         lombok项目通过增加处理程序使我们的java语言更加刺激(简洁和快...
浅谈如何保证discuz插件安全
weixin_30855761的博客
04-14 130
1.非直接执行程序请加上 if(!defined('IN_DISCUZ')) { exit('Access Denied'); } 2.记得过滤 比如说uid等id需要intval过滤,避免溢出 文字内容需要htmlspecialchars过滤避免内容变形(DZ内为dhtmlspecialchars) 3.查询条件需要写在'和'中间. 这个是为了避免别人...
陌陌安全开源了 Java 静态代码安全审计插件
架构师小秘圈
10-21 907
近日,陌陌安全开源了 Java 静态代码安全审计插件 MOMO Code Sec Inspector,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。MOMO 安全团队认为,...
jquery插件 安全性_10个jQuery安全插件
05-28 102
jquery插件 安全性 您的密码有多安全? 如果您有足够的信心使任何黑客都无法破解您的密码,那么您可能必须重新考虑。 以下是一些您可能想学习如何保护密码的教程。 注意安全! 相关文章: 隐藏您的jQuery源代码 jQuery剥离字符串中的有害字符 1.密码强度指示器和生成器 该插件使您可以设置元素的类,以便可以对强度进行图形表示。 资源 2. jQuery Al...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值