SecurityManager checkMemberAccess() 方法

描述

如果不允许调用线程访问成员，java.lang.SecurityManager.checkMemberAccess(Class<?> clazz, int which) 方法将引发 SecurityException。默认策略是允许访问 PUBLIC 成员，以及访问与调用者具有相同类加载器的类。 在所有其他情况下，此方法使用 RuntimePermission("accessDeclaredMembers") 权限调用 checkPermission。

如果此方法被覆盖，则无法调用 super.checkMemberAccess，因为 checkMemberAccess 的默认实现依赖于被检查的代码位于堆栈深度 4 处。

声明

以下是 java.lang.SecurityManager.checkMemberAccess() 方法的声明。

public void checkMemberAccess(Class<?> clazz, int which)

参数

• clazz − 要对其执行反射的类。

• which − 访问类型，公开或声明。

返回值

此方法不返回值。

异常

• SecurityException − 如果调用者没有访问成员的权限。

• NullPointerException − 如果 clazz 参数为空。

示例

我们的示例要求阻止每个命令的权限。 设置了一个新的策略文件，它只允许创建和设置我们的安全管理器。 该文件位于 C:/java.policy 并包含以下文本 −

grant {
   permission java.lang.RuntimePermission "setSecurityManager";
   permission java.lang.RuntimePermission "createSecurityManager";
   permission java.lang.RuntimePermission "usePolicy";
};

下面的例子展示了 lang.SecurityManager.checkMemberAccess() 方法的使用。

package com.tutorialspoint;

import java.lang.reflect.Member;

public class SecurityManagerDemo extends SecurityManager {

   // checkMemberAccess needs to be overriden.
   @Override
   public void checkMemberAccess(Class<?> clazz, int which) {
      throw new SecurityException();
   }

   public static void main(String[] args) {

      // set the policy file as the system securuty policy
      System.setProperty("java.security.policy", "file:/C:/java.policy");

      // create a security manager
      SecurityManagerDemo sm = new SecurityManagerDemo();

      // set the system security manager
      System.setSecurityManager(sm);

      // perform the check
      sm.checkMemberAccess(SecurityManagerDemo.class, Member.PUBLIC);

      // print a message if we passed the check
      System.out.println("Allowed!");
   }
}

让我们编译并运行上面的程序，这将产生下面的结果 −

Exception in thread "main" java.lang.SecurityException