java.security.AccessController类中包含了很多很有用的方法,其中就包括前面说过的checkPermission()方法。这个方法自顶向下检查栈,只要它遇到一个没有权限的帧(即方法),它将抛出一个异常;如果一直到栈底都没有遇到这种帧,则返回,说明该操作可以被允许。下面讲一下几个有用的方法,都是与checkPermission()相关的。
1. implies()方法
implies()方法是在Permission类和PermissionCollection类、ProtectionDomain类中声明的。完整的声明是abstract boolean
implies(Permission permission)
,它的定义是确认被传递的Permission是否包含或隐含在封装在PermissionCollection或ProtectionDomain中的Permission对象集合中。简单来说吧,APermission有读取/A目录下的文件的权限,ABPermission有读取/A/B目录的权限,执行如下语句
System.out.println(APermission.implies(ABPermission));
System.out.pritnln(ABPermission.implies(APermission));
第一行输出true,第二行会输出false。
之所以要提到implies()方法,是因为checkPermission()方法中包含这个方法。看一下checkPermission()方法的源代码,其中包含这样一段代码:
for (int i=0; i< context.length; i++) {
if (context[i] != null && !context[i].implies(perm)) {
if (dumpDebug) {
debug.println("access denied " + perm);
}
if (Debug.isOn("failure") && debug != null) {
// Want to make sure this is always displayed for failure,
// but do not want to display again if already displayed
// above.
if (!dumpDebug) {
debug.println("access denied " + perm);
}
Thread.dumpStack();
final ProtectionDomain pd = context[i];
final Debug db =