java.lang.SecurityManager.checkRead(String file, Object context)方法實例
java.lang.SecurityManager.checkRead(String file, Object context) 方法拋出一個SecurityException如果指定的安全上下文不允許讀取字符串參數指定的文件。上下文必須是以前調用getSecurityContext所返回的安全上下文。
如果是上下文AccessControlContext的一個實例,則AccessControlContext.checkPermission方法進行了FilePermission(file,"read") 的許可調用。如果上下文不是AccessControlContext的一個實例,然後拋出一個SecurityException。如果重寫此方法,那麼調用super.checkRead重載方法通常會拋出一個異常。
聲明
以下是java.lang.SecurityManager.checkRead()方法的聲明
public void checkRead(String file, Object context)
參數
-
file -- 與係統有關的文件名。
-
context -- 依賴於係統安全上下文。
返回值
這個方法冇有返回值。
異常
-
SecurityException -- 如果指定的安全上下文不是AccessControlContext的實例(例如,為空),或冇有權限讀取指定文件。
-
NullPointerException -- 如果file參數為null。
例子
我們的示例,需要為每個命令的權限阻止。一項新策略文件設置,僅允許創建安全管理器的設置。該文件位於C:/java.policy,包含以下文字:
grant { permission java.lang.RuntimePermission "setSecurityManager"; permission java.lang.RuntimePermission "createSecurityManager"; permission java.lang.RuntimePermission "usePolicy"; };
下麵的例子顯示lang.SecurityManager.checkRead()方法的使用。
package com.yiibai; import java.security.AccessControlContext; import java.security.AccessController; public class SecurityManagerDemo extends SecurityManager { public static void main(String[] args) { // get current context AccessControlContext con = AccessController.getContext(); // set the policy file as the system securuty policy System.setProperty("java.security.policy", "file:/C:/java.policy"); // create a security manager SecurityManagerDemo sm = new SecurityManagerDemo(); // set the system security manager System.setSecurityManager(sm); // perform the check sm.checkRead("test.txt", con); // print a message if we passed the check System.out.println("Allowed!"); } }
讓我們來編譯和運行上麵的程序,這將產生以下結果:
Exception in thread "main" java.security.AccessControlException: access denied (java.io.FilePermission test.txt read)