java.lang.SecurityManager.checkPermission(Permission perm, Object context) 方法丟擲,如果指定的安全上下文被拒絕存取的獲准指定的資源一個SecurityException。上下文必須是以前呼叫getSecurityContext和存取控制決策返回安全上下文是基於對於安全性方面的組態的安全策略。
如果上下文是AccessControlContext的一個範例,AccessControlContext.checkPermission方法被呼叫,指定許可權。如果上下不是AccessControlContext的一個範例,那麼會丟擲一個SecurityException。
以下是java.lang.SecurityManager.checkPermission()方法的宣告
public void checkPermission(Permission perm, Object context)
perm -- 所請求的許可。
context -- 依賴於系統的安全上下文。
這個方法沒有返回值。
SecurityException -- 如果指定的安全上下文不是AccessControlContext的範例(例如,為空),或者被拒絕存取由給定許可權所指定的資源。
NullPointerException -- 如果permission引數為null。
我們的範例,需要為每個命令的許可權被阻止。一項新政策檔案設定,僅允許建立和我們的安全管理器的設定。該檔案位於C:/java.policy,包含以下文字:
grant {
permission java.lang.RuntimePermission "setSecurityManager";
permission java.lang.RuntimePermission "createSecurityManager";
permission java.lang.RuntimePermission "usePolicy";
};
下面的例子顯示了lang.SecurityManager.checkPermission()方法的使用。
package com.yiibai;
import java.io.FilePermission;
import java.security.AccessControlContext;
import java.security.AccessController;
public class SecurityManagerDemo extends SecurityManager {
public static void main(String[] args) {
// get current security context
AccessControlContext con = AccessController.getContext();
// set the policy file as the system securuty policy
System.setProperty("java.security.policy", "file:/C:/java.policy");
// create a security manager
SecurityManagerDemo sm = new SecurityManagerDemo();
// set the system security manager
System.setSecurityManager(sm);
// perform the check
sm.checkPermission(new FilePermission("test.txt", "read,write"), con);
// print a message if we passed the check
System.out.println("Allowed!");
}
}
讓我們來編譯和執行上面的程式,這將產生以下結果:
Exception in thread "main" java.security.AccessControlException: access denied (java.io.FilePermission test.txt read,write)