java.lang.SecurityManager.checkConnect(String host, int port, Object context)方法实例
java.lang.SecurityManager.checkConnect(String host, int port, Object context) 方法抛出一个SecurityException如果指定的安全上下文不允许打开套接字连接到指定的主机和端口号。端口号-1表示调用的方法试图确定指定主机名的IP地址。
如果上下文不是AccessControlContext的一个实例,然后抛出一个SecurityException。否则,该端口号被检查。如果它不等于-1,则上下文的checkPermission方法调用SocketPermission(host+":"+port,"connect")的许可。如果端口等于-1,那么上下文checkPermission方法被调用SocketPermission(host,"resolve") 的许可。
如果重写此方法,那么应该调用super.checkConnect 重载方法通常会抛出一个异常。
声明
以下是java.lang.SecurityManager.checkConnect()方法的声明
public void checkConnect(String host, int port, Object context)
参数
-
host -- 连接到的主机名端口。
-
port -- 连接到协议端口。
-
context -- 依赖于系统的安全上下文。
返回值
此方法没有返回值。
异常
-
SecurityException --如果指定的安全上下文不是AccessControlContext(如为null)的实例,或者没有权限打开一个套接字连接到指定的主机和端口。
-
NullPointerException --如果host参数为null。
例子
我们的示例中,需要为每个命令的权限被阻止。一项新的规则文件设置,仅允许创建和安全管理器的设置。该文件位于C:/java.policy,包含以下文字:
grant { permission java.lang.RuntimePermission "setSecurityManager"; permission java.lang.RuntimePermission "createSecurityManager"; permission java.lang.RuntimePermission "usePolicy"; };
下面的例子显示lang.SecurityManager.checkConnect()方法的使用。
package com.yiibai; import java.security.AccessControlContext; import java.security.AccessController; public class SecurityManagerDemo { public static void main(String[] args) { // get the current calling context AccessControlContext acc = AccessController.getContext(); // set the policy file as the system securuty policy System.setProperty("java.security.policy", "file:/C:/java.policy"); // create a security manager SecurityManager sm = new SecurityManager(); // set the system security manager System.setSecurityManager(sm); // perform the check sm.checkConnect("www.gitbook.net", 8080, acc); // print a message if we passed the check System.out.println("Allowed!"); } }
让我们来编译和运行上面的程序,这将产生以下结果:
Exception in thread "main" java.security.AccessControlException: access denied (java.net.SocketPermission www.yiibai.com:8080 connect,resolve)
