Java SecurityManager checkRead()方法

java.lang.SecurityManager.checkRead(String file, Object context) 方法抛出一个SecurityException如果指定的安全上下文不允许读取字符串参数指定的文件。上下文必须是以前调用getSecurityContext所返回的安全上下文。

如果是上下文AccessControlContext的一个实例，则AccessControlContext.checkPermission方法进行了FilePermission(file,"read") 的许可调用。如果上下文不是AccessControlContext的一个实例，然后抛出一个SecurityException。如果重写此方法，那么调用super.checkRead重载方法通常会抛出一个异常。

1 语法

public void checkRead(String file, Object context)

2 参数

file ：与系统有关的文件名。

context：依赖于系统安全上下文。

3 返回值

此方法不返回任何值。

4 示例 

我们的示例，需要为每个命令的权限阻止。一项新策略文件设置，仅允许创建安全管理器的设置。该文件位于C：/java.policy，包含以下文字：

grant {
  permission java.lang.RuntimePermission "setSecurityManager";
  permission java.lang.RuntimePermission "createSecurityManager";
  permission java.lang.RuntimePermission "usePolicy";
};

下面的例子显示lang.SecurityManager.checkRead()方法的使用。

package com.yiidian;

/**
 * 一点教程网： http://www.yiidian.com
 */
/**
 * Java SecurityManager checkRead()方法
 */
import java.security.AccessControlContext;
import java.security.AccessController;

public class SecurityManagerDemo extends SecurityManager {

   public static void main(String[] args) {

      // get current context
      AccessControlContext con = AccessController.getContext();

      // set the policy file as the system securuty policy
      System.setProperty("java.security.policy", "file:/C:/java.policy");

      // create a security manager
      SecurityManagerDemo sm = new SecurityManagerDemo();

      // set the system security manager
      System.setSecurityManager(sm);

      // perform the check
      sm.checkRead("test.txt", con);

      // print a message if we passed the check
      System.out.println("Allowed!");
   }
}

输出结果为：

Exception in thread "main" java.security.AccessControlException: access denied (java.io.FilePermission test.txt read)