java.lang.SecurityManager.checkConnect(String host, int port, Object context) 方法拋出一個SecurityException如果指定的安全上下文不允許打開套接字連接到指定的主機和端口號。端口號-1表示調用的方法試圖確定指定主機名的IP地址。

如果上下文不是AccessControlContext的一個實例，然後拋出一個SecurityException。否則，該端口號被檢查。如果它不等於-1，則上下文的checkPermission方法調用SocketPermission(host+":"+port,"connect")的許可。如果端口等於-1，那麼上下文checkPermission方法被調用SocketPermission(host,"resolve") 的許可。

如果重寫此方法，那麼應該調用super.checkConnect 重載方法通常會拋出一個異常。

聲明

以下是java.lang.SecurityManager.checkConnect()方法的聲明

public void checkConnect(String host, int port, Object context)

參數

• host -- 連接到的主機名端口。

• port -- 連接到協議端口。

• context -- 依賴於係統的安全上下文。

返回值

此方法冇有返回值。

異常

• SecurityException --如果指定的安全上下文不是AccessControlContext(如為null)的實例，或者冇有權限打開一個套接字連接到指定的主機和端口。

• NullPointerException --如果host參數為null。

例子

我們的示例中，需要為每個命令的權限被阻止。一項新的規則文件設置，僅允許創建和安全管理器的設置。該文件位於C:/java.policy，包含以下文字：

grant {
  permission java.lang.RuntimePermission "setSecurityManager";
  permission java.lang.RuntimePermission "createSecurityManager";
  permission java.lang.RuntimePermission "usePolicy";
};

下麵的例子顯示lang.SecurityManager.checkConnect()方法的使用。

package com.yiibai;

import java.security.AccessControlContext;
import java.security.AccessController;

public class SecurityManagerDemo {

   public static void main(String[] args) {

      // get the current calling context
      AccessControlContext acc = AccessController.getContext();

      // set the policy file as the system securuty policy
      System.setProperty("java.security.policy", "file:/C:/java.policy");

      // create a security manager
      SecurityManager sm = new SecurityManager();

      // set the system security manager
      System.setSecurityManager(sm);

      // perform the check
      sm.checkConnect("www.gitbook.net", 8080, acc);

      // print a message if we passed the check
      System.out.println("Allowed!");
   }
}

讓我們來編譯和運行上麵的程序，這將產生以下結果：

Exception in thread "main" java.security.AccessControlException: access denied (java.net.SocketPermission www.yiibai.com:8080 connect,resolve)