java.lang.SecurityManager.checkMulticast(InetAddress maddr) 方法丟擲一個SecurityException如果呼叫執行緒不允許使用(加入/離開/傳送/接收)IP多播。此方法呼叫的checkPermission與 java.net.SocketPermission(maddr.getHostAddress(), "accept,connect") 許可權。如果重寫此方法,那麼呼叫super.checkMulticast過載方法通常會丟擲一個異常。
以下是java.lang.SecurityManager.checkMulticast()方法的宣告
public void checkMulticast(InetAddress maddr)
maddr -- 使用Internet組地址。
這個方法沒有返回值。
SecurityException -- 如果呼叫者沒有許可權存取的成員。
NullPointerException -- 如果address 引數為null。
我們的範例,需要為每個命令的許可權被阻止。一項新的規則檔案設定,僅允許建立和我們的安全管理器的設定。該檔案位於C:/java.policy,包含以下文字:
grant {
permission java.lang.RuntimePermission "setSecurityManager";
permission java.lang.RuntimePermission "createSecurityManager";
permission java.lang.RuntimePermission "usePolicy";
};
下面的例子顯示lang.SecurityManager.checkMulticast()方法的使用。
package com.yiibai;
import java.net.InetAddress;
public class SecurityManagerDemo extends SecurityManager {
public static void main(String[] args) {
InetAddress add = null;
try {
add = InetAddress.getLocalHost();
} catch (Exception ex) {
ex.printStackTrace();
}
// set the policy file as the system securuty policy
System.setProperty("java.security.policy", "file:/C:/java.policy");
// create a security manager
SecurityManagerDemo sm = new SecurityManagerDemo();
// set the system security manager
System.setSecurityManager(sm);
// perform the check
sm.checkMulticast(add);
// print a message if we passed the check
System.out.println("Allowed!");
}
}
讓我們來編譯和執行上面的程式,這將產生以下結果:
Exception in thread "main" java.security.AccessControlException: access denied (java.net.SocketPermission 192.168.1.6 connect,accept,resolve)