Java SecurityManager checkMemberAccess()方法

java.lang.SecurityManager.checkMemberAccess(Class<?> clazz, int which) 方法抛出一个SecurityException如果调用线程不允许访问的成员。默认的策略是允许访问公共成员，以及访问具有相同的类加载器的调用者类。在所有其他情况下，此方法调用checkPermission与RuntimePermission(“accessDeclaredMembers”)权限。

如果这种方法被重写，然后调用super.checkMemberAccess无法进行，因为checkMemberAccess默认实现依赖于代码被检查处于4的堆栈深度。

1 语法

public void checkMemberAccess(Class<?> clazz, int which)

2 参数

clazz ：要执行反射的类。

which ：访问类型，公共或声明。

3 返回值

此方法不返回任何值。

4 示例 

我们的示例中，需要为每个命令的权限被阻止。一项新的规则文件设置，仅允许创建和安全管理器的设置。该文件位于C:/java.policy，包含以下文字：

grant {
  permission java.lang.RuntimePermission "setSecurityManager";
  permission java.lang.RuntimePermission "createSecurityManager";
  permission java.lang.RuntimePermission "usePolicy";
};

下面的例子显示lang.SecurityManager.checkMemberAccess()方法的使用。

package com.yiidian;

/**
 * 一点教程网： http://www.yiidian.com
 */
/**
 * Java SecurityManager checkMemberAccess()方法
 */
import java.lang.reflect.Member;

public class SecurityManagerDemo extends SecurityManager {

   // checkMemberAccess needs to be overriden.
   @Override
   public void checkMemberAccess(Class<?> clazz, int which) {
      throw new SecurityException();
   }

   public static void main(String[] args) {

      // set the policy file as the system securuty policy
      System.setProperty("java.security.policy", "file:/C:/java.policy");

      // create a security manager
      SecurityManagerDemo sm = new SecurityManagerDemo();

      // set the system security manager
      System.setSecurityManager(sm);

      // perform the check
      sm.checkMemberAccess(SecurityManagerDemo.class, Member.PUBLIC);

      // print a message if we passed the check
      System.out.println("Allowed!");
   }
}

输出结果为：

Exception in thread "main" java.lang.SecurityException