Мы запускаем ненадежный пользовательский код в JVM с установленным менеджером безопасности. Этот ненадежный код должен иметь возможность использовать библиотеки Джексона, и для некоторых операций в этих библиотеках требуется разрешение accessDeclaredMembers во время выполнения.
Я не хочу давать это разрешение недоверенному коду напрямую. Если бы весь доступ к Джексону осуществлялся через предоставляемые нами классы-оболочки, я мог бы использовать блок doPrivileged ... но я стараюсь избегать создания таких оболочек.
Есть ли хороший дизайн, который позволил бы ненадежному коду (косвенно) выполнить операцию, которая требует привилегии, если и только если операция вызывается из класса Джексона?
Спасибо!
Franck