Я собираюсь расширить свой веб-сайт на базе JSP с возможностью настройки его с помощью динамически загружаемых пользователем сторонних тегов libs.Вопрос, который у меня возник, заключается в том, каким образом можно обезопасить его на моем веб-сервере, т.е. не разрешать ему делать что-то вроде взятия моих паролей из локальной файловой системы и отправки его куда-нибудь в интернет.или менее стандартный подход для этого?
Я знаю, что это может быть сделано заказчиком SecurityManager (при условии, что я внедрил свой WEB-сервер с нуля :)), но я не знаю, каким будет путьподключить менеджер безопасности к существующему механизму WEB-сервера - например, Tomcat.