有没有办法让Java中的SecurityManager根据调用setAccessible()的详细信息有选择地授予ReflectPermission("suppressAccessChecks")?我认为没有办法做到这一点.
对于某些沙盒代码,它将非常有用(例如运行各种动态JVM语言)以允许调用setAccessible()反射API,但仅当在发起的类的方法/字段上调用setAccessible()时在沙盒代码中.
除非选择性授予ReflectPermission("suppressAccessChecks"),否则是否有任何其他建议?在所有情况下,如果SecurityManager.checkMemberAccess()具有足够的限制性,那么授予它是否安全?