void checkAccess(Thread t)
描述 (Description)
如果不允许调用线程修改线程参数,则java.lang.SecurityManager.checkAccess(Thread t)方法抛出SecurityException。 通过类Thread的stop,suspend,resume,setPriority,setName和setDaemon方法为当前安全管理器调用此方法。
如果thread参数是系统线程(属于具有null父级的线程组),则此方法使用RuntimePermission(“modifyThread”)权限调用checkPermission。 如果thread参数不是系统线程,则此方法只是静默返回。 需要更严格策略的应用程序应覆盖此方法。 如果重写此方法,则覆盖它的方法还应检查调用线程是否具有RuntimePermission(“modifyThread”)权限,如果是,则以静默方式返回。 这是为了确保允许授予该权限的代码(例如JDK本身)来操纵任何线程。
如果重写此方法,则应该通过重写方法中的第一个语句调用super.checkAccess,或者应该在重写方法中放置等效安全性检查。
声明 (Declaration)
以下是java.lang.SecurityManager.checkAccess()方法的声明
public void checkAccess(Thread t)
参数 (Parameters)
t - 要检查的线程。
返回值 (Return Value)
此方法不返回值。
异常 (Exception)
SecurityException - 如果调用线程没有修改线程的权限。
NullPointerException - 如果thread参数为null。
例子 (Example)
我们的示例要求阻止每个命令的权限。 设置了一个新的策略文件,该文件仅允许创建和设置我们的安全管理器。 该文件位于C:/java.policy中,包含以下文本 -
grant {
permission java.lang.RuntimePermission "setSecurityManager";
permission java.lang.RuntimePermission "createSecurityManager";
permission java.lang.RuntimePermission "usePolicy";
};
以下示例显示了lang.SecurityManager.checkAccess()方法的用法。
package com.iowiki;
public class SecurityManagerDemo extends SecurityManager {
// check access needs to overriden
@Override
public void checkAccess(Thread t) {
throw new SecurityException("Not allowed.");
}
public static void main(String[] args) {
// set the policy file as the system securuty policy
System.setProperty("java.security.policy", "file:/C:/java.policy");
// create a security manager
SecurityManagerDemo sm = new SecurityManagerDemo();
// set the system security manager
System.setSecurityManager(sm);
// check if accepting access for thread is enabled
sm.checkAccess(Thread.currentThread());
// print a message if we passed the check
System.out.println("Allowed!");
}
}
让我们编译并运行上面的程序,这将产生以下结果 -
Exception in thread "main" java.lang.SecurityException: Not allowed.
