Nashorn指南

Nashorn介绍：

是由Oracle用Java编程语言开发的JavaScript引擎。它基于Da Vinci Machine（JSR 292），并随Java 8一起发布。它的前身是基于Mozilla Foundation发布的Rhino开源修改的发布在jdk6上的Rhino。通过它可以轻松的访问java的资源。

如何使用：

ScriptEngineManager manager = new ScriptEngineManager();
ScriptEngine engine = manager..getEngineByName("nashorn");
ScriptContext scriptContext = engine.getContext();
Bindings bindings = engine.createBindings();
scriptContext.setBindings(bindings, ScriptContext.GLOBAL_SCOPE);
Map<String, Object> contextMap = new HashMap<>(1);
contextMap.put("data", data);
bindings.put("Context", contextMap);
Object result = engine.eval("java.lang.Runtime.getRuntime().exec('calc');1", getScriptContext(engine, originData));
System.out.println(result);

ScriptEngine 的高级使用：
Java 脚本语言
介绍 Nashorn —— Java 8 JavaScript 引擎

安全问题：

nashorn实现可以允许脚本直接调用java库函数。如果需要屏蔽特定的类需要使用如下：

NashornScriptEngineFactory factory = new NashornScriptEngineFactory();
ScriptEngine engine = factory.getScriptEngine(scriptClassFilter);
ScriptContext scriptContext = engine.getContext();
Bindings bindings = engine.createBindings();
scriptContext.setBindings(bindings, ScriptContext.GLOBAL_SCOPE);
Map<String, Object> contextMap = new HashMap<>(1);
contextMap.put("data", data);
bindings.put("Context", contextMap);
Object result = engine.eval("java.lang.Runtime.getRuntime().exec('calc');1", getScriptContext(engine, originData));
System.out.println(result);

public class ScriptClassFilter implements ClassFilter {private final List<String> securityClasses = Arrays.asList("java.lang.String", "java.lang.StringBuffer", "java.lang.StringBuilder", "java.lang.Long", "java.lang.Double");private final List<String> securityPackages = Arrays.asList("java.util","java.time","java.math");private final List<String> dangerousClasses = Arrays.asList("java.io.File", "java.io.RandomAccessFile", "java.io.FileInputStream", "java.io.FileOutputStream","java.lang.Class", "java.lang.ClassLoader", "java.lang.Runtime", "java.lang.System","java.lang.Thread", "java.lang.ThreadGroup", "java.lang.ProcessBuilder");private final List<String> dangerousPackages = Arrays.asList("java.io","java.net","java.security", "java.text.spi", "java.util.zip", "java.util.logging", "java.util.spi", "java.util.jar", "java.lang.reflect");@Overridepublic boolean exposeToScripts(String s) {if(securityClasses.stream().anyMatch((s1) -> StringUtils.equals(s, s1)) ){return true;}if(dangerousClasses.stream().anyMatch((s1) -> StringUtils.equals(s, s1))){return false;}return securityPackages.stream().anyMatch(s::startsWith)&& dangerousPackages.stream().noneMatch(s::startsWith);}
}

jdk15之后使用方法：

<dependency><groupId>org.openjdk.nashorn</groupId><artifactId>nashorn-core</artifactId><version>15.0</version>
</dependency>

Nashorn指南

Nashorn介绍：

相关资料：

如何使用：

安全问题：

jdk15之后使用方法：

相关资料：

ftp服务器软件有哪些(ftp server软件)

到底什么是嵌入式？什么是单片机？究竟有何区别？

最新文章

真相待解：雷朋 x Meta 智能眼镜密布收集照片训练 AI 疑云

部分用户反馈苹果 M1 iMac 屏幕出现横线

crd软件和ai的区别(crd和i do哪个好)

网络安全认证的证书有哪些(网络安全认证的证书有哪些好考)

label标签的作用及使用(label标签的作用是什么?)

cpu的作用(cpu的作用是啥)

insertBefore和appendChild哪个快(appendchild和insertbefore)

压缩文件加密密码忘了怎么解除(怎么免费压缩pdf文件大小)

到底什么是嵌入式？什么是单片机？究竟有何区别？

ftp服务器软件有哪些(ftp server软件)

点击排行

UEFI引导损坏无法启动如何修复

（tcp编程 linux）

apk文件怎么安装(apk文件怎么安装到电脑上)

sublime下载与安装及Package Control插件安装

安卓app下载安装天行健慈（安卓app下载安装）

标签

关注我们么么哒！

Nashorn指南

Nashorn介绍：

相关资料：

如何使用：

安全问题：

jdk15之后使用方法：

相关资料：

ftp服务器软件有哪些(ftp server软件)

到底什么是嵌入式？什么是单片机？究竟有何区别？

最新文章

真相待解：雷朋 x Meta 智能眼镜密布收集照片训练 AI 疑云

点击排行

UEFI引导损坏无法启动如何修复

（tcp编程 linux）

apk文件怎么安装(apk文件怎么安装到电脑上)

sublime下载与安装及Package Control插件安装

安卓app下载安装天行健慈（安卓app下载安装）

标签

关注我们 么么哒！

关注我们的公众号

关注我们么么哒！