使用SecurityManager代码提升Java权限

Question

我已经编写了一个桌面Java应用程序，我希望使用Java重新部署它。我已经分析了我的代码，99%的代码可以使用“沙箱”权限运行，但是我有几个函数需要“所有权限”。这些函数并不经常使用，但它们仍然是我需要提供的关键功能。

与其在我的JAR中请求“所有权限”来获取一些可能大多数时候都不会使用的东西，还可能有“沙箱”权限，然后在这些函数的持续时间内通过代码将其提升到“所有权限”吗？我希望用户必须通过一个对话框来批准这一点--我并不想绕过Java的安全性。

我发现有提供FileOpenService和FileSaveService的JNLP，这与我所追求的相似，但它似乎只处理了几个场景。我正在寻找一种方法来提高我的权限以便能够使用Desktop.getDesktop.browse()。

Answer 1

JNLP还提供了在默认浏览器中打开URI的基本服务。