java.lang.SecurityManager.checkMemberAccess(Class> clazz, int which)方法抛出一个SecurityException如果调用线程不允许访问的成员。默认的策略是允许访问公共成员,以及访问具有相同的类加载器的调用者类。在所有其他情况下,此方法调用checkPermission与RuntimePermission(“accessDeclaredMembers”)权限。
如果这种方法被重写,然后调用super.checkMemberAccess无法进行,因为checkMemberAccess默认实现依赖于代码被检查处于4的堆栈深度。
声明
以下是java.lang.SecurityManager.checkMemberAccess()方法的声明
publicvoidcheckMemberAccess(Class>clazz,intwhich)
参数
clazz -- 要执行反射的类。
which -- 访问类型,公共或声明。
返回值
此方法没有返回值。
异常
SecurityException --如果调用者没有权限访问的成员。
NullPointerException -- 如果clazz参数为null。
例子
我们的示例中,需要为每个命令的权限被阻止。一项新的规则文件设置,仅允许创建和安全管理器的设置。该文件位于C:/java.policy,包含以下文字:
grant{permission java.lang.RuntimePermission"setSecurityManager";permission java.lang.RuntimePermission"createSecurityManager";permission java.lang.RuntimePermission"usePolicy";};
下面的例子显示lang.SecurityManager.checkMemberAccess()方法的使用。
packagecom.yiibai;importjava.lang.reflect.Member;publicclassSecurityManagerDemoextendsSecurityManager{// checkMemberAccess needs to be overriden.@OverridepublicvoidcheckMemberAccess(Class>clazz,intwhich){thrownewSecurityException();}publicstaticvoidmain(String[]args){// set the policy file as the system securuty policySystem.setProperty("java.security.policy","file:/C:/java.policy");// create a security managerSecurityManagerDemosm=newSecurityManagerDemo();// set the system security managerSystem.setSecurityManager(sm);// perform the checksm.checkMemberAccess(SecurityManagerDemo.class,Member.PUBLIC);// print a message if we passed the checkSystem.out.println("Allowed!");}}
让我们来编译和运行上面的程序,这将产生以下结果:
Exceptioninthread"main"java.lang.SecurityException
¥ 我要打赏
纠错/补充
收藏
加QQ群啦,易百教程官方技术学习群
注意:建议每个人选自己的技术方向加群,同一个QQ最多限加 3 个群。