javasecurity可信类与不可信类
可信类与不可信类
在不同的java版本中,对可信类有不同的理解:
在java 1.0 中,由类路径装载的类被认为是可信的,而由类装载器装载的类是不可信的。
java 1.0 中对可信类的划分方法在java1.1中同样适用,但是在1.1中,由jar文件装载的类能够数字签名,从而可以为之指定额外的特权,通常这么特权要么全部放开,要么全部限制。如果你相信jar文件的签名者,那么由签名者签名的代码就能够得到权限完成任何操作。部分浏览器开发商通过自己的Api对此做了扩展。
在java 2.0中,只有核心api中的类被认为是可信的。其他类要完成如前所述的操作,必须显式地指定其权限。