java.lang.SecurityManager.checkAccess(Thread t) 方法丟擲一個SecurityException如果呼叫執行緒不允許修改執行緒的引數。被Thread類的stop, suspend, resume, setPriority, setName, 和 setDaemon 方法呼叫當前安全管理器此方法。
如果執行緒引數是一個系統執行緒(屬於一個空父執行緒組),則此方法呼叫checkPermission與RuntimePermission(“modifyThread”)許可權。如果執行緒引數不是一個系統執行緒,這種方法只是默默地返回。想要更嚴格的策略應該覆蓋此方法的應用。如果此方法被重寫,重寫它應該額外檢查的方法,看看是否呼叫執行緒具有RuntimePermission(“modifyThread”)許可權,如果是這樣,則返回默默。這是為了確保擁有這個許可權(如JDK本身)被允許操作任何執行緒程式碼。
如果這種方法被重寫,那麼super.checkAccess應由第一條語句中重寫的方法呼叫,或等值的安全檢查,應放置在重寫的方法。
以下是java.lang.SecurityManager.checkAccess()方法的宣告
public void checkAccess(Thread t)
t -- 要檢查的執行緒。
此方法沒有返回值。
SecurityException -- 如果呼叫執行緒沒有許可權修改執行緒。
NullPointerException -- 如果執行緒引數為null。
我們的範例中,需要為每個命令的許可權被阻止。一項新的規則檔案設定,僅允許建立和安全管理器的設定。該檔案位於C:/java.policy,包含以下文字:
grant { permission java.lang.RuntimePermission "setSecurityManager"; permission java.lang.RuntimePermission "createSecurityManager"; permission java.lang.RuntimePermission "usePolicy"; };
下面的例子顯示lang.SecurityManager.checkAccess()方法的使用。
package com.yiibai; public class SecurityManagerDemo extends SecurityManager { // check access needs to overriden @Override public void checkAccess(Thread t) { throw new SecurityException("Not allowed."); } public static void main(String[] args) { // set the policy file as the system securuty policy System.setProperty("java.security.policy", "file:/C:/java.policy"); // create a security manager SecurityManagerDemo sm = new SecurityManagerDemo(); // set the system security manager System.setSecurityManager(sm); // check if accepting access for thread is enabled sm.checkAccess(Thread.currentThread()); // print a message if we passed the check System.out.println("Allowed!"); } }
讓我們來編譯和執行上面的程式,這將產生以下結果:
Exception in thread "main" java.lang.SecurityException: Not allowed.