| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > Java EE (J2EE) и Spring > plugin security |
| Автор: gelo86 16.6.2018, 16:09 |
| Используем Spring, Hibernate и Thymeleaf. Делаем чтото похожее на WordPress. Вопрос, как предоставить третим лицам возможность писать плагины, но чтобы они не смогли повредить всю систему например вызовами Paths.get() или @Inject'тили себе в код DataSource и не стерли базу данных? |
| Автор: LSD 18.6.2018, 21:43 |
| Опасные действия можно запретить через SecurityManager. Что касается @Inject, то просто грузите плагины сами, через свой класс лоадер. |