SecurityManager checkPackageAccess() 方法

描述

如果不允许调用线程访问参数指定的包,java.lang.SecurityManager.checkPackageAccess(String pkg) 方法将引发 SecurityException。 该方法由类加载器的 loadClass 方法使用。

此方法首先通过从对 java.security.Security.getProperty("package.access") 的调用中获取逗号分隔的列表来获取受限包的列表,并检查 pkg 是否以任何受限包开头或等于任何受限包 . 如果是,则使用 RuntimePermission("accessClassInPackage."+pkg) 权限调用 checkPermission。 如果此方法被覆盖,则 super.checkPackageAccess 应作为被覆盖方法的第一行调用。


声明

以下是 java.lang.SecurityManager.checkPackageAccess() 方法的声明。

public void checkPackageAccess(String pkg)

参数

pkg − 软件包名称。


返回值

此方法不返回值。


异常

  • SecurityException − 如果调用线程没有访问指定包的权限。

  • NullPointerException − 如果包名称参数为空。


示例

我们的示例要求阻止每个命令的权限。 设置了一个新的策略文件,它只允许创建和设置我们的安全管理器。 该文件位于 C:/java.policy 并包含以下文本 −

grant {
  permission java.lang.RuntimePermission "setSecurityManager";
  permission java.lang.RuntimePermission "createSecurityManager";
  permission java.lang.RuntimePermission "usePolicy";
};

下面的例子展示了 lang.SecurityManager.checkPackageAccess() 方法的使用。

package com.tutorialspoint;

public class SecurityManagerDemo extends SecurityManager {

   // checkPackageAccess needs to be overriden
   @Override
   public void checkPackageAccess(String pkg) {
      throw new SecurityException();
   }

   public static void main(String[] args) {

      // set the policy file as the system securuty policy
      System.setProperty("java.security.policy", "file:/C:/java.policy");

      // create a security manager
      SecurityManagerDemo sm = new SecurityManagerDemo();

      // set the system security manager
      System.setSecurityManager(sm);

      // perform the check
      sm.checkPackageAccess("com.tutorialspoint");

      // print a message if we passed the check
      System.out.println("Allowed!");
   }
}

让我们编译并运行上面的程序,这将产生下面的结果 −

Exception in thread "main" java.lang.SecurityException