java.lang.SecurityManager.checkPermission(Permission perm) 方法如果所請求的存取那麼將丟擲一個SecurityException,由給定的許可權規定,並非基於當前生效的安全策略不允許的。此方法呼叫AccessController.checkPermission給定的許可權。
以下是java.lang.SecurityManager.checkPermission()方法的宣告
public void checkPermission(Permission perm)
perm -- 所請求的許可。
這個方法沒有返回值。
SecurityException -- 如果不允許存取基於當前的安全策略。
NullPointerException --如果permission引數為null。
我們的範例,需要為每個命令的許可權被阻止。一項新的規則檔案設定,僅允許建立和我們的安全管理器的設定。該檔案位於C:/java.policy,包含以下文字:
grant { permission java.lang.RuntimePermission "setSecurityManager"; permission java.lang.RuntimePermission "createSecurityManager"; permission java.lang.RuntimePermission "usePolicy"; };
下面的例子顯示了lang.SecurityManager.checkPermission()方法的使用。
package com.yiibai; import java.io.FilePermission; public class SecurityManagerDemo extends SecurityManager { public static void main(String[] args) { // set the policy file as the system securuty policy System.setProperty("java.security.policy", "file:/C:/java.policy"); // create a security manager SecurityManagerDemo sm = new SecurityManagerDemo(); // set the system security manager System.setSecurityManager(sm); // perform the check sm.checkPermission(new FilePermission("test.txt", "read,write")); // print a message if we passed the check System.out.println("Allowed!"); } }
讓我們來編譯和執行上面的程式,這將產生以下結果:
Exception in thread "main" java.security.AccessControlException: access denied (java.io.FilePermission test.txt read,write)