背景
Java应用调用某些脚本语言,默认情况拥有和java代码相同的上下文,使得可以在脚本中直接调用java代码,甚至包括核心的数据变更的接口。所以,希望为脚本语言构建一个沙箱环境,使其与java核心代码隔离,无法调用。
实现
利用java安全机制实现,使用pro-grade扩展实现deny节点。java.policy如下
grant {
permission java.security.AllPermission;
};
deny codeBase "file:/Users/xuyi/.m2/repository/org/codehaus/groovy/groovy-all/3.0.0-alpha-1/groovy-all-3.0.0-alpha-1.jar"{
permission org.eddy.permission.InvokePermission "test";
};
使用AOP,对核心方法增加调用前权限验证,验证代码如下:
@Permission("test")
public void a() {
System.out.println("a");
}
@Before("permission()")
public void permissionCheck(JoinPoint joinPoint) throws Throwable {
MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
Permission permission = methodSignature.getMethod().getAnnotation(Permission.class);
Optional.ofNullable(System.getSecurityManager()).ifPresent(securityManager -> securityManager.checkPermission(new InvokePermission(permission.value())));
}
如上,则可自定义对特定的依赖包通过权限验证实现沙箱环境隔离。