Какой безопасный шаблонизатор использовать?

Question

[synapse_people]

Посоветуйте безопасный шаблонизатор, который НЕ компилирует шаблоны в JAVA-классы, не позволяет исполнять JAVA код, лазить по файловой системе, вызывать методы на переданых объектах, ложить jvm и прочее.
Задача: предоставить пользователям возможность самостоятельного редактирования шаблонов сайтов так, чтобы они не могли вылезти туда, куда не нужно..
Спасибо!

Answer 1

[Игорь]

Тогда Вам нужен не шаблонизатор, а какойнить язык разметки. К примеру markdown
https://github.com/myabc/markdownj
Если нужны манипуляции со своими дополнительными объектами, просто форкайте и добавляйте обработчик

Comments

[synapse_people]

хотелось бы еще предоставить возможность юзать if,for и подобное.. Как вы считаете, jtwing для этой задачи подойдет?

[Игорь]

synapse_people: не юзал, выглядит не плохо, но вот по возможностям jtwig.org/documentation/features/beans может бины подгружать. А это то, чего Вы хотели вроде избежать.

[Данил Антошкин]

synapse_people: Вопрос для чего, вы будете решать куда лезть нельзя ?

[synapse_people]

Данил Антошкин: в идеале, чтобы не лезли вообще не куда, то есть взять JSP например, туда можно засунуть JAVA код, который выполнять.. Нужно так, чтобы я передал объект и из шаблона кроме как к свойствам этого объекта больше никуда нельзя было.. Полная изоляция в общем

[synapse_people]

Игорь: Там можно свой вью написать и засунуть только то, что мне нужно: https://github.com/jtwig/jtwig/blob/master/jtwig-s... (там строка 80 за бины отвечает)
Вот только на сколько само решение изолировано от джавы и jvm

[Игорь]

synapse_people: от jvm изолированно не будет, никак. Иначе все же язык разметки Вам нужен.
делаете свою вью убирая лишние фичи
гляньте еще velocity.apache.org

[Игорь]

synapse_people: sping boot предлагает https://github.com/spullara/mustache.java

[synapse_people]

Игорь: последние 2 решения помоему будут сложны для юзеров, twig простой и понятный(ибо из php приплыло).. Спасибо