java.lang.SecurityManager.checkConnect(String host, int port, Object context) 方法丟擲一個SecurityException如果指定的安全上下文不允許開啟通訊端連線到指定的主機和埠號。埠號-1表示呼叫的方法試圖確定指定主機名的IP地址。
如果上下文不是AccessControlContext的一個範例,然後丟擲一個SecurityException。否則,該埠號被檢查。如果它不等於-1,則上下文的checkPermission方法呼叫SocketPermission(host+":"+port,"connect")的許可。如果埠等於-1,那麼上下文checkPermission方法被呼叫SocketPermission(host,"resolve") 的許可。
如果重寫此方法,那麼應該呼叫super.checkConnect 過載方法通常會丟擲一個異常。
以下是java.lang.SecurityManager.checkConnect()方法的宣告
public void checkConnect(String host, int port, Object context)
host -- 連線到的主機名埠。
port -- 連線到協定埠。
context -- 依賴於系統的安全上下文。
此方法沒有返回值。
SecurityException --如果指定的安全上下文不是AccessControlContext(如為null)的範例,或者沒有許可權開啟一個通訊端連線到指定的主機和埠。
NullPointerException --如果host引數為null。
我們的範例中,需要為每個命令的許可權被阻止。一項新的規則檔案設定,僅允許建立和安全管理器的設定。該檔案位於C:/java.policy,包含以下文字:
grant { permission java.lang.RuntimePermission "setSecurityManager"; permission java.lang.RuntimePermission "createSecurityManager"; permission java.lang.RuntimePermission "usePolicy"; };
下面的例子顯示lang.SecurityManager.checkConnect()方法的使用。
package com.yiibai; import java.security.AccessControlContext; import java.security.AccessController; public class SecurityManagerDemo { public static void main(String[] args) { // get the current calling context AccessControlContext acc = AccessController.getContext(); // set the policy file as the system securuty policy System.setProperty("java.security.policy", "file:/C:/java.policy"); // create a security manager SecurityManager sm = new SecurityManager(); // set the system security manager System.setSecurityManager(sm); // perform the check sm.checkConnect("www.tw511.com", 8080, acc); // print a message if we passed the check System.out.println("Allowed!"); } }
讓我們來編譯和執行上面的程式,這將產生以下結果:
Exception in thread "main" java.security.AccessControlException: access denied (java.net.SocketPermission www.yiibai.com:8080 connect,resolve)