Я пишу контейнерную структуру, которая может динамически развертывать файл Jar, содержащий разработанные пользователем классы в контейнере, а затем с помощью веб-интерфейса выполнять определенные классы из файла Jar.
Все остальное хорошо настроено, включая проверки. Однако требование состоит в том, чтобы разрешать доступ только к определенным классам JDK и других библиотек из класса, разработанного пользователем. Очевидно, это связано с тем, что контейнеру потребуется гарантия того, что кто-то (преднамеренно или нет) в конечном итоге запустит фрагмент кода Java, который приведет к «плохому» поведению.
Вообще, я нахожу материалы в Google почти на все темы. В данном случае я просто не мог :(