void checkMemberAccess(Class<?> clazz, int which)
描述 (Description)
如果不允许调用线程访问成员,则java.lang.SecurityManager.checkMemberAccess(Class《?》 clazz, int which)方法抛出SecurityException。 默认策略是允许访问PUBLIC成员,以及访问与调用者具有相同类加载器的类。 在所有其他情况下,此方法使用RuntimePermission(“accessDeclaredMembers”)权限调用checkPermission。
如果重写此方法,则无法调用super.checkMemberAccess,因为checkMemberAccess的默认实现依赖于正在检查的堆栈深度为4的代码。
声明 (Declaration)
以下是java.lang.SecurityManager.checkMemberAccess()方法的声明
public void checkMemberAccess(Class<?> clazz, int which)
参数 (Parameters)
clazz - 要执行反射的类。
which - 访问类型,PUBLIC或DECLARED。
返回值 (Return Value)
此方法不返回值。
异常 (Exception)
SecurityException - 如果调用者没有访问成员的权限。
NullPointerException - 如果clazz参数为null。
例子 (Example)
我们的示例要求阻止每个命令的权限。 设置了一个新的策略文件,该文件仅允许创建和设置我们的安全管理器。 该文件位于C:/java.policy中,包含以下文本 -
grant {
permission java.lang.RuntimePermission "setSecurityManager";
permission java.lang.RuntimePermission "createSecurityManager";
permission java.lang.RuntimePermission "usePolicy";
};
以下示例显示了lang.SecurityManager.checkMemberAccess()方法的用法。
package com.iowiki;
import java.lang.reflect.Member;
public class SecurityManagerDemo extends SecurityManager {
// checkMemberAccess needs to be overriden.
@Override
public void checkMemberAccess(Class<?> clazz, int which) {
throw new SecurityException();
}
public static void main(String[] args) {
// set the policy file as the system securuty policy
System.setProperty("java.security.policy", "file:/C:/java.policy");
// create a security manager
SecurityManagerDemo sm = new SecurityManagerDemo();
// set the system security manager
System.setSecurityManager(sm);
// perform the check
sm.checkMemberAccess(SecurityManagerDemo.class, Member.PUBLIC);
// print a message if we passed the check
System.out.println("Allowed!");
}
}
让我们编译并运行上面的程序,这将产生以下结果 -
Exception in thread "main" java.lang.SecurityException