Java SecurityManager checkConnect()方法

java.lang.SecurityManager.checkConnect(String host, int port, Object context) 方法抛出一个SecurityException如果指定的安全上下文不允许打开套接字连接到指定的主机和端口号。端口号-1表示调用的方法试图确定指定主机名的IP地址。

如果上下文不是AccessControlContext的一个实例,然后抛出一个SecurityException。否则,该端口号被检查。如果它不等于-1,则上下文的checkPermission方法调用SocketPermission(host+":"+port,"connect")的许可。如果端口等于-1,那么上下文checkPermission方法被调用SocketPermission(host,"resolve") 的许可。

如果重写此方法,那么应该调用super.checkConnect 重载方法通常会抛出一个异常。

1 语法

public void checkConnect(String host, int port, Object context)

2 参数

host :连接到的主机名端口。

port :连接到协议端口。

context :依赖于系统的安全上下文。

3 返回值

此方法不返回任何值。

4 示例 

我们的示例中,需要为每个命令的权限被阻止。一项新的规则文件设置,仅允许创建和安全管理器的设置。该文件位于C:/java.policy,包含以下文字:

grant {
  permission java.lang.RuntimePermission "setSecurityManager";
  permission java.lang.RuntimePermission "createSecurityManager";
  permission java.lang.RuntimePermission "usePolicy";
};

下面的例子显示lang.SecurityManager.checkConnect()方法的使用。

package com.yiidian;

/**
 * 一点教程网: http://www.yiidian.com
 */
/**
 * Java Enum compareTo()方法
 */
import java.security.AccessControlContext;
import java.security.AccessController;

public class SecurityManagerDemo {

   public static void main(String[] args) {

      // get the current calling context
      AccessControlContext acc = AccessController.getContext();

      // set the policy file as the system securuty policy
      System.setProperty("java.security.policy", "file:/C:/java.policy");

      // create a security manager
      SecurityManager sm = new SecurityManager();

      // set the system security manager
      System.setSecurityManager(sm);

      // perform the check
      sm.checkConnect("www.yiidian.com", 8080, acc);

      // print a message if we passed the check
      System.out.println("Allowed!");
   }
}

输出结果为:

Exception in thread "main" java.security.AccessControlException: access denied (java.net.SocketPermission www.yiidian.com:8080 connect,resolve)

 

热门文章

优秀文章