java.lang.SecurityManager.checkAccess(ThreadGroup g) 方法拋出一個SecurityException如果調用線程不允許修改的線程組參數。調用此方法為當前的安全管理器會創建一個新的子線程或子線程組時，並通過setDaemon, setMaxPriority, stop, suspend, resume, 和destroy 的線程組類方法。

如果線程組參數是係統線程組(有一個空父)，則此方法調用checkPermission與RuntimePermission(“modifyThreadGroup”)權限。如果線程組參數是不是係統線程組，這個方法隻是返回。想要更嚴格的規則應該覆蓋此方法的應用。如果這個方法被重寫，重寫額外檢查的方法，看看是否調用線程具有RuntimePermission(“modifyThreadGroup”)權限。這是為了確保擁有這個權限(如JDK本身)被允許操作任何線程代碼。

如果這種方法被重寫，那麼super.checkAccess應由第一條語句中重寫的方法調用，或等值的安全檢查，應放置在重寫的方法。

聲明

以下是java.lang.SecurityManager.checkAccess()方法的聲明

public void checkAccess(ThreadGroup g)

參數

• gt -- 要檢查的線程。

返回值

此方法冇有返回值。

異常

• SecurityException -- 如果調用線程冇有權限修改線程組。

• NullPointerException -- 如果線程組參數為null。

例子

我們的示例中，需要為每個命令的權限被阻止。一項新的規則文件設置，僅允許創建和安全管理器的設置。該文件位於C:/java.policy，包含以下文字：

grant {
  permission java.lang.RuntimePermission "setSecurityManager";
  permission java.lang.RuntimePermission "createSecurityManager";
  permission java.lang.RuntimePermission "usePolicy";
};

下麵的例子顯示lang.SecurityManager.checkAccess()方法的使用。

package com.yiibai;

public class SecurityManagerDemo extends SecurityManager {

   // check access needs to overriden
   @Override
   public void checkAccess(ThreadGroup a) {
      throw new SecurityException("Not allowed.");
   }

   public static void main(String[] args) {

      // set the policy file as the system securuty policy
      System.setProperty("java.security.policy", "file:/C:/java.policy");

      // create a security manager
      SecurityManagerDemo sm = new SecurityManagerDemo();

      // set the system security manager
      System.setSecurityManager(sm);

      // check if accepting access for thread group is enabled
      sm.checkAccess(new ThreadGroup("example"));

      // print a message if we passed the check
      System.out.println("Allowed!");
   }
}

讓我們來編譯和運行上麵的程序，這將產生以下結果：

Exception in thread "main" java.lang.SecurityException: Not allowed.