java.lang.SecurityManager.checkAccess(Thread t) 方法拋出一個SecurityException如果調用線程不允許修改線程的參數。被Thread類的stop, suspend, resume, setPriority, setName, 和 setDaemon 方法調用當前安全管理器此方法。

如果線程參數是一個係統線程(屬於一個空父線程組)，則此方法調用checkPermission與RuntimePermission(“modifyThread”)權限。如果線程參數不是一個係統線程，這種方法隻是默默地返回。想要更嚴格的策略應該覆蓋此方法的應用。如果此方法被重寫，重寫它應該額外檢查的方法，看看是否調用線程具有RuntimePermission(“modifyThread”)權限，如果是這樣，則返回默默。這是為了確保擁有這個權限(如JDK本身)被允許操作任何線程代碼。

如果這種方法被重寫，那麼super.checkAccess應由第一條語句中重寫的方法調用，或等值的安全檢查，應放置在重寫的方法。

聲明

以下是java.lang.SecurityManager.checkAccess()方法的聲明

public void checkAccess(Thread t)

參數

• t -- 要檢查的線程。

返回值

此方法冇有返回值。

異常

• SecurityException -- 如果調用線程冇有權限修改線程。

• NullPointerException -- 如果線程參數為null。

例子

我們的示例中，需要為每個命令的權限被阻止。一項新的規則文件設置，僅允許創建和安全管理器的設置。該文件位於C:/java.policy，包含以下文字：

grant {
  permission java.lang.RuntimePermission "setSecurityManager";
  permission java.lang.RuntimePermission "createSecurityManager";
  permission java.lang.RuntimePermission "usePolicy";
};

下麵的例子顯示lang.SecurityManager.checkAccess()方法的使用。

package com.yiibai;

public class SecurityManagerDemo extends SecurityManager {

   // check access needs to overriden
   @Override
   public void checkAccess(Thread t) {
      throw new SecurityException("Not allowed.");
   }

   public static void main(String[] args) {

      // set the policy file as the system securuty policy
      System.setProperty("java.security.policy", "file:/C:/java.policy");

      // create a security manager
      SecurityManagerDemo sm = new SecurityManagerDemo();

      // set the system security manager
      System.setSecurityManager(sm);

      // check if accepting access for thread is enabled
      sm.checkAccess(Thread.currentThread());

      // print a message if we passed the check
      System.out.println("Allowed!");
   }
}

讓我們來編譯和運行上麵的程序，這將產生以下結果：

Exception in thread "main" java.lang.SecurityException: Not allowed.