Java Plugin Framework, das nur von versiegelten JARS geladen wird

Question

Ich bin auf der Suche nach einer JAR zur Laufzeit zu laden, aber das Laden fehlschlägt, wenn die JARs weder signiert noch versiegelt sind. Ich weiß, dass Java JCE diese Fähigkeit hat, wenn neue Kryptoalgorithmen geladen werden. Unterstützt eines der Plugin-Frameworks diese Funktionalität? Was ist sonst der beste Ansatz?

Answer 1

OSGi hat ein gut definiertes und logisches Sicherheitsmodell zum Laden von signierten Gläsern (weiß nichts über versiegelt). Obwohl OSGi viel mehr als nur ein Plugin-Framework ist, werden Sie feststellen, dass Sie eine Menge Refactoring-Arbeit benötigen.

lohnt sich die Mühe tho :)