Java.lang.SecurityManager.checkAccess() 方法
描述
如果不允许调用线程修改线程组参数,java.lang.SecurityManager.checkAccess(ThreadGroup g) 方法将引发 SecurityException。 当创建新的子线程或子线程组时,通过 ThreadGroup 类的 setDaemon、setMaxPriority、stop、suspend、resume 和 destroy 方法为当前安全管理器调用此方法。
如果线程组参数是系统线程组(具有 null 父级),则此方法使用 RuntimePermission("modifyThreadGroup") 权限调用 checkPermission。 如果线程组参数不是系统线程组,则此方法只是静默返回。 需要更严格策略的应用程序应覆盖此方法。 如果此方法被覆盖,则覆盖它的方法应另外检查调用线程是否具有 RuntimePermission("modifyThreadGroup") 权限,如果是,则静默返回。 这是为了确保授予该权限的代码(例如 JDK 本身)可以操作任何线程。
如果此方法被覆盖,则 super.checkAccess 应由被覆盖方法中的第一条语句调用,或者应在被覆盖方法中放置等效的安全检查。
声明
以下是 java.lang.SecurityManager.checkAccess() 方法的声明。
public void checkAccess(ThreadGroup g)
参数
gt − 要检查的线程。
返回值
此方法不返回值。
异常
SecurityException − 如果调用线程没有修改线程组的权限。
NullPointerException − 如果线程组参数为空。
示例
我们的示例要求阻止每个命令的权限。 设置了一个新的策略文件,它只允许创建和设置我们的安全管理器。 该文件位于 C:/java.policy 并包含以下文本 −
grant {
permission java.lang.RuntimePermission "setSecurityManager";
permission java.lang.RuntimePermission "createSecurityManager";
permission java.lang.RuntimePermission "usePolicy";
};
下面的例子展示了 lang.SecurityManager.checkAccess() 方法的使用。
package com.tutorialspoint;
public class SecurityManagerDemo extends SecurityManager {
// check access needs to overriden
@Override
public void checkAccess(ThreadGroup a) {
throw new SecurityException("Not allowed.");
}
public static void main(String[] args) {
// set the policy file as the system securuty policy
System.setProperty("java.security.policy", "file:/C:/java.policy");
// create a security manager
SecurityManagerDemo sm = new SecurityManagerDemo();
// set the system security manager
System.setSecurityManager(sm);
// check if accepting access for thread group is enabled
sm.checkAccess(new ThreadGroup("example"));
// print a message if we passed the check
System.out.println("Allowed!");
}
}
让我们编译并运行上面的程序,这将产生下面的结果 −
Exception in thread "main" java.lang.SecurityException: Not allowed.
