void checkPermission(Permission perm, Object context)
描述 (Description)
如果拒绝指定的安全上下文访问由给定权限指定的资源,则java.lang.SecurityManager.checkPermission(Permission perm, Object context)方法将抛出SecurityException。 上下文必须是先前对getSecurityContext的调用返回的安全上下文,并且访问控制决策基于为该安全上下文配置的安全策略。
如果context是AccessControlContext的实例,则使用指定的权限调用AccessControlContext.checkPermission方法。 如果context不是AccessControlContext的实例,则抛出SecurityException。
声明 (Declaration)
以下是java.lang.SecurityManager.checkPermission()方法的声明public void checkPermission(Permission perm, Object context)
参数 (Parameters)perm - 请求的许可。
context - 依赖于系统的安全上下文。
返回值 (Return Value)
此方法不返回值。
异常 (Exception)SecurityException - 如果指定的安全上下文不是AccessControlContext的实例(例如,为null),或者被拒绝访问由给定权限指定的资源。
NullPointerException - 如果permission参数为null。
例子 (Example)
我们的示例要求阻止每个命令的权限。 设置了一个新的策略文件,该文件仅允许创建和设置我们的安全管理器。 该文件位于C:/java.policy中,包含以下文本 -grant {
permission java.lang.RuntimePermission "setSecurityManager";
permission java.lang.RuntimePermission "createSecurityManager";
permission java.lang.RuntimePermission "usePolicy";
};
以下示例显示了lang.SecurityManager.checkPermission()方法的用法。package com.iowiki;
import java.io.FilePermission;
import java.security.AccessControlContext;
import java.security.AccessController;
public class SecurityManagerDemo extends SecurityManager {
public static void main(String[] args) {
// get current security context
AccessControlContext con = AccessController.getContext();
// set the policy file as the system securuty policy
System.setProperty("java.security.policy", "file:/C:/java.policy");
// create a security manager
SecurityManagerDemo sm = new SecurityManagerDemo();
// set the system security manager
System.setSecurityManager(sm);
// perform the check
sm.checkPermission(new FilePermission("test.txt", "read,write"), con);
// print a message if we passed the check
System.out.println("Allowed!");
}
}
让我们编译并运行上面的程序,这将产生以下结果 -Exception in thread "main" java.security.AccessControlException: access denied (java.io.FilePermission test.txt read,write)