java.lang.SecurityManager.checkPackageAccess(String pkg) 方法丟擲一個SecurityException如果呼叫執行緒不允許存取由引數指定的包。此方法使用類載入器的loadClass方法。
該方法首先得到限制的軟體包列表,通過獲得一個逗號分隔的列表,呼叫java.security.Security.getProperty(“package.access”),並檢查pkg是否開始或等於任何限制包。如果確實如此,那麼checkPermission被呼叫RuntimePermission("accessClassInPackage."+pkg) 許可權。如果這種方法被重寫,那麼super.checkPackageAccess應該呼叫在重寫方法的第一行。
以下是java.lang.SecurityManager.checkPackageAccess()方法的宣告
public void checkPackageAccess(String pkg)
pkg -- 包名。
這個方法沒有返回值。
SecurityException --如果呼叫執行緒沒有許可權存取指定的包。
NullPointerException --如果包名稱引數為null。
我們的範例,需要為每個命令的許可權被阻止。一項新的規則檔案設定,僅允許建立和我們的安全管理器的設定。該檔案位於C:/java.policy,包含以下文字:
grant { permission java.lang.RuntimePermission "setSecurityManager"; permission java.lang.RuntimePermission "createSecurityManager"; permission java.lang.RuntimePermission "usePolicy"; };
下面的例子顯示lang.SecurityManager.checkPackageAccess()方法的使用。
package com.yiibai; public class SecurityManagerDemo extends SecurityManager { // checkPackageAccess needs to be overriden @Override public void checkPackageAccess(String pkg) { throw new SecurityException(); } public static void main(String[] args) { // set the policy file as the system securuty policy System.setProperty("java.security.policy", "file:/C:/java.policy"); // create a security manager SecurityManagerDemo sm = new SecurityManagerDemo(); // set the system security manager System.setSecurityManager(sm); // perform the check sm.checkPackageAccess("com.yiibai"); // print a message if we passed the check System.out.println("Allowed!"); } }
讓我們來編譯和執行上面的程式,這將產生以下結果:
Exception in thread "main" java.lang.SecurityException