Java Remote Class Загрузка безопасна?

Question

Java Remote Class Загрузка безопасна?

Я знаю, что JAR-файлы (или файлы классов) могут быть загружены удаленно с помощью URLClassLoader. Но обеспечивает ли этот метод защиту от пиратства?

Допустим, у меня есть файл JAR на сервере, а на стороне клиента я могу динамически загрузить JAR с помощью URLClassLoader. Но как насчет безопасности? Файл jar загружен во временный каталог на клиенте? Может кто-нибудь иметь доступ к содержимому файла jar и декомпилировать его?

Заранее спасибо,

Onur

1

java security classloader urlclassloader

Источник

user1786646 30 сен '15 в 21:49

1 ответ

Другие вопросы по тегам java security classloader urlclassloader

user840960 30 сен '15 в 22:00 2015-09-30 22:00 · Answer 1 · 2015-09-30 22:00

И да и нет:

Да, это безопасно, поскольку загруженные классы не будут иметь больше разрешений, чем ваш собственный код.
Нет, так как ты не контролируешь это. Таким образом, эти классы могут делать все, что разрешено разрешениями вашего кода, даже то, что вы не ожидали.

Например, если ваш код является Java-апплетом, выполняемым в браузере, загруженные классы не смогут загружать вещи со случайного URL (SecurityException). Но они могут отображать вещи, которые вы не ожидали.