java.lang.SecurityManager.checkAccess(ThreadGroup g) 方法丟擲一個SecurityException如果呼叫執行緒不允許修改的執行緒組引數。呼叫此方法為當前的安全管理器會建立一個新的子執行緒或子執行緒組時,並通過setDaemon, setMaxPriority, stop, suspend, resume, 和destroy 的執行緒組類方法。
如果執行緒組引數是系統執行緒組(有一個空父),則此方法呼叫checkPermission與RuntimePermission(“modifyThreadGroup”)許可權。如果執行緒組引數是不是系統執行緒組,這個方法只是返回。想要更嚴格的規則應該覆蓋此方法的應用。如果這個方法被重寫,重寫額外檢查的方法,看看是否呼叫執行緒具有RuntimePermission(“modifyThreadGroup”)許可權。這是為了確保擁有這個許可權(如JDK本身)被允許操作任何執行緒程式碼。
如果這種方法被重寫,那麼super.checkAccess應由第一條語句中重寫的方法呼叫,或等值的安全檢查,應放置在重寫的方法。
以下是java.lang.SecurityManager.checkAccess()方法的宣告
public void checkAccess(ThreadGroup g)
gt -- 要檢查的執行緒。
此方法沒有返回值。
SecurityException -- 如果呼叫執行緒沒有許可權修改執行緒組。
NullPointerException -- 如果執行緒組引數為null。
我們的範例中,需要為每個命令的許可權被阻止。一項新的規則檔案設定,僅允許建立和安全管理器的設定。該檔案位於C:/java.policy,包含以下文字:
grant {
permission java.lang.RuntimePermission "setSecurityManager";
permission java.lang.RuntimePermission "createSecurityManager";
permission java.lang.RuntimePermission "usePolicy";
};
下面的例子顯示lang.SecurityManager.checkAccess()方法的使用。
package com.yiibai;
public class SecurityManagerDemo extends SecurityManager {
// check access needs to overriden
@Override
public void checkAccess(ThreadGroup a) {
throw new SecurityException("Not allowed.");
}
public static void main(String[] args) {
// set the policy file as the system securuty policy
System.setProperty("java.security.policy", "file:/C:/java.policy");
// create a security manager
SecurityManagerDemo sm = new SecurityManagerDemo();
// set the system security manager
System.setSecurityManager(sm);
// check if accepting access for thread group is enabled
sm.checkAccess(new ThreadGroup("example"));
// print a message if we passed the check
System.out.println("Allowed!");
}
}
讓我們來編譯和執行上面的程式,這將產生以下結果:
Exception in thread "main" java.lang.SecurityException: Not allowed.