java.lang.SecurityManager.checkAccess(Thread t) 方法抛出一个SecurityException如果调用线程不允许修改线程的参数。被Thread类的stop, suspend, resume, setPriority, setName, 和 setDaemon 方法调用当前安全管理器此方法。

如果线程参数是一个系统线程(属于一个空父线程组)，则此方法调用checkPermission与RuntimePermission(“modifyThread”)权限。如果线程参数不是一个系统线程，这种方法只是默默地返回。想要更严格的策略应该覆盖此方法的应用。如果此方法被重写，重写它应该额外检查的方法，看看是否调用线程具有RuntimePermission(“modifyThread”)权限，如果是这样，则返回默默。这是为了确保拥有这个权限(如JDK本身)被允许操作任何线程代码。

如果这种方法被重写，那么super.checkAccess应由第一条语句中重写的方法调用，或等值的安全检查，应放置在重写的方法。

声明

以下是java.lang.SecurityManager.checkAccess()方法的声明

public void checkAccess(Thread t)

参数

• t -- 要检查的线程。

返回值

此方法没有返回值。

异常

• SecurityException -- 如果调用线程没有权限修改线程。

• NullPointerException -- 如果线程参数为null。

例子

我们的示例中，需要为每个命令的权限被阻止。一项新的规则文件设置，仅允许创建和安全管理器的设置。该文件位于C:/java.policy，包含以下文字：

grant {
  permission java.lang.RuntimePermission "setSecurityManager";
  permission java.lang.RuntimePermission "createSecurityManager";
  permission java.lang.RuntimePermission "usePolicy";
};

下面的例子显示lang.SecurityManager.checkAccess()方法的使用。

package com.yiibai;

public class SecurityManagerDemo extends SecurityManager {

   // check access needs to overriden
   @Override
   public void checkAccess(Thread t) {
      throw new SecurityException("Not allowed.");
   }

   public static void main(String[] args) {

      // set the policy file as the system securuty policy
      System.setProperty("java.security.policy", "file:/C:/java.policy");

      // create a security manager
      SecurityManagerDemo sm = new SecurityManagerDemo();

      // set the system security manager
      System.setSecurityManager(sm);

      // check if accepting access for thread is enabled
      sm.checkAccess(Thread.currentThread());

      // print a message if we passed the check
      System.out.println("Allowed!");
   }
}

让我们来编译和运行上面的程序，这将产生以下结果：

Exception in thread "main" java.lang.SecurityException: Not allowed.