javasecurity可信类与不可信类

可信类与不可信类

在不同的java版本中，对可信类有不同的理解：

在java 1.0 中，由类路径装载的类被认为是可信的，而由类装载器装载的类是不可信的。

java 1.0 中对可信类的划分方法在java1.1中同样适用，但是在1.1中，由jar文件装载的类能够数字签名，从而可以为之指定额外的特权，通常这么特权要么全部放开，要么全部限制。如果你相信jar文件的签名者，那么由签名者签名的代码就能够得到权限完成任何操作。部分浏览器开发商通过自己的Api对此做了扩展。

在java 2.0中，只有核心api中的类被认为是可信的。其他类要完成如前所述的操作，必须显式地指定其权限。