SecurityManager checkPermission() 方法
描述
如果指定的安全上下文被拒绝访问由给定权限指定的资源,则 java.lang.SecurityManager.checkPermission(Permission perm, Object context) 方法将引发 SecurityException。 上下文必须是先前调用 getSecurityContext 返回的安全上下文,并且访问控制决策基于为该安全上下文配置的安全策略。
如果 context 是 AccessControlContext 的实例,则使用指定的权限调用 AccessControlContext.checkPermission 方法。 如果 context 不是 AccessControlContext 的实例,则抛出 SecurityException。
声明
以下是 java.lang.SecurityManager.checkPermission() 方法的声明。
public void checkPermission(Permission perm, Object context)
参数
perm − 请求的权限。
context − 依赖于系统的安全上下文。
返回值
此方法不返回值。
异常
SecurityException − 如果指定的安全上下文不是 AccessControlContext 的实例(例如,为 null),或者被拒绝访问由给定权限指定的资源。
NullPointerException − 如果权限参数为空。
示例
我们的示例要求阻止每个命令的权限。 设置了一个新的策略文件,它只允许创建和设置我们的安全管理器。 该文件位于 C:/java.policy 并包含以下文本 −
grant {
permission java.lang.RuntimePermission "setSecurityManager";
permission java.lang.RuntimePermission "createSecurityManager";
permission java.lang.RuntimePermission "usePolicy";
};
下面的例子展示了 lang.SecurityManager.checkPermission() 方法的使用。
package com.tutorialspoint;
import java.io.FilePermission;
import java.security.AccessControlContext;
import java.security.AccessController;
public class SecurityManagerDemo extends SecurityManager {
public static void main(String[] args) {
// get current security context
AccessControlContext con = AccessController.getContext();
// set the policy file as the system securuty policy
System.setProperty("java.security.policy", "file:/C:/java.policy");
// create a security manager
SecurityManagerDemo sm = new SecurityManagerDemo();
// set the system security manager
System.setSecurityManager(sm);
// perform the check
sm.checkPermission(new FilePermission("test.txt", "read,write"), con);
// print a message if we passed the check
System.out.println("Allowed!");
}
}
让我们编译并运行上面的程序,这将产生下面的结果 −
Exception in thread "main" java.security.AccessControlException: access denied (java.io.FilePermission test.txt read,write)
