java.lang.SecurityManager.checkLink(String lib) 方法丟擲一個SecurityException如果呼叫執行緒不允許動態連結由字串引數檔案指定的庫程式碼。該引數可以是一個簡單的庫名或完整的檔案名。被呼叫的方法,由load方法和Runtime類呼叫LoadLibrary當前的安全管理器。
此方法呼叫checkPermission與RuntimePermission("loadLibrary."+lib) 許可權。如果重寫此方法,那麼呼叫super.checkLink 過載方法通常會丟擲一個異常。
以下是java.lang.SecurityManager.checkLink()方法的宣告
public void checkLink(String lib)
lib --庫的名稱。
此方法沒有返回值。
SecurityException -- 如果呼叫執行緒沒有許可權來連結動態庫。
NullPointerException -- 如果lib引數為null。
我們的範例中,需要為每個命令的許可權被阻止。一項新的規則檔案設定,僅允許建立和安全管理器的設定。該檔案位於C:/java.policy,包含以下文字:
grant { permission java.lang.RuntimePermission "setSecurityManager"; permission java.lang.RuntimePermission "createSecurityManager"; permission java.lang.RuntimePermission "usePolicy"; };
下面的例子顯示lang.SecurityManager.checkLink()方法的使用。
package com.yiibai; public class SecurityManagerDemo { public static void main(String[] args) { // set the policy file as the system securuty policy System.setProperty("java.security.policy", "file:/C:/java.policy"); // create a security manager SecurityManager sm = new SecurityManager(); // set the system security manager System.setSecurityManager(sm); // perform the check sm.checkLink("JDBC"); // print a message if we passed the check System.out.println("Allowed!"); } }
讓我們來編譯和執行上面的程式,這將產生以下結果:
Exception in thread "main" java.security.AccessControlException: access denied (java.lang.RuntimePermission loadLibrary.JDBC)