Module java.base

软件包 java.security

Class Policy

java.lang.Object

java.security.Policy

public abstract class Policy
extends Object

Policy对象负责确定在Java运行时环境中执行的代码是否具有执行安全敏感操作的权限。

在任何给定时间，运行时只安装一个策略对象。 可以通过调用setPolicy方法来安装Policy对象。 可以通过调用getPolicy方法获得安装的Policy对象。

如果运行时中没有安装Policy对象，则调用getPolicy将安装默认Policy实现（该抽象类的默认子类实现）的实例。 可以通过将policy.provider安全属性的值设置为所需策略子类实现的完全限定名称来更改默认策略实现。 系统类加载器用于加载此类。

应用程序代码可以直接子类化Policy来提供自定义的实现。 另外，可以通过使用标准类型调用getInstance工厂方法之一来构建Policy对象的实例。 默认策略类型为“JavaPolicy”。

一旦安装了Policy实例（默认情况下，或通过调用setPolicy ），Java运行时需要确定执行代码（封装在ProtectionDomain中）是否可以执行SecurityManager保护的操作时，会调用其implies方法。 Policy对象检索其策略数据取决于策略实现本身。 策略数据可以例如存储在平面ASCII文件中，在Policy类的序列化二进制文件中，或者存储在数据库中。

refresh方法会导致策略对象刷新/重新加载其数据。 这个操作是依赖于实现的。 例如，如果策略对象将其数据存储在配置文件中，则调用refresh会使其重新读取配置策略文件。 如果不支持刷新操作，则此方法不执行任何操作。 请注意，刷新的策略可能不会对特定ProtectionDomain中的类产生影响。 这取决于策略提供商的implies方法及其PermissionCollection缓存策略的实现。

从以下版本开始：

1.2

另请参见：

Provider ， ProtectionDomain ， Permission ， security properties

Nested Class Summary

Nested Classes

Modifier and Type	Class	描述
static interface	Policy.Parameters	这表示Policy参数的标记界面。

Field Summary

Fields

Modifier and Type	Field	描述
static PermissionCollection	UNSUPPORTED_EMPTY_COLLECTION	只读空PermissionCollection实例。

构造方法摘要

构造方法

Constructor	描述
Policy()

方法摘要

Modifier and Type	方法	描述
static Policy	getInstance(String type, Policy.Parameters params)	返回指定类型的Policy对象。
static Policy	getInstance(String type, Policy.Parameters params, String provider)	返回指定类型的Policy对象。
static Policy	getInstance(String type, Policy.Parameters params, Provider provider)	返回指定类型的Policy对象。
Policy.Parameters	getParameters()	退货政策参数。
PermissionCollection	getPermissions(CodeSource codesource)	返回一个PermissionCollection对象，该对象包含授予指定CodeSource的一组权限。
PermissionCollection	getPermissions(ProtectionDomain domain)	返回一个PermissionCollection对象，该对象包含授予指定ProtectionDomain的一组权限。
static Policy	getPolicy()	返回已安装的Policy对象。
Provider	getProvider()	返回本政策的提供者。
String	getType()	返回此策略的类型。
boolean	implies(ProtectionDomain domain, Permission permission)	评估授予ProtectionDomain的权限的全局策略，并测试是否授予权限。
void	refresh()	刷新/重新加载策略配置。
static void	setPolicy(Policy p)	设置系统范围的Policy对象。

Methods inherited from class java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

字段详细信息

UNSUPPORTED_EMPTY_COLLECTION

public static final PermissionCollection UNSUPPORTED_EMPTY_COLLECTION

只读空PermissionCollection实例。

从以下版本开始：

1.6

构造方法详细信息

Policy

public Policy()

方法详细信息

getPolicy

public static Policy getPolicy()

返回已安装的Policy对象。 该值不应该缓存，因为它可以通过调用setPolicy 。 此方法首先调用SecurityManager.checkPermission具有SecurityPermission("getPolicy")权限，以确保获取Policy对象。

结果

已安装的策略。

异常

SecurityException - 如果存在安全管理员，并且其 checkPermission方法不允许获取Policy对象。

另请参见：

SecurityManager.checkPermission(Permission) ， setPolicy(java.security.Policy)

setPolicy

public static void setPolicy(Policy p)

设置系统范围的Policy对象。 该方法首先调用SecurityManager.checkPermission具有SecurityPermission("setPolicy")权限，以确保设置策略是SecurityPermission("setPolicy")的。

参数

p - 新的系统策略对象。

异常

SecurityException - 如果存在安全管理员，并且其 checkPermission方法不允许设置策略。

另请参见：

SecurityManager.checkPermission(Permission) ， getPolicy()

getInstance

public static Policy getInstance(String type,
                                 Policy.Parameters params)
                          throws NoSuchAlgorithmException

返回指定类型的Policy对象。

此方法遍历已注册的安全提供程序列表，从最为首选的提供程序开始。 返回从支持指定类型的第一个Provider中封装PolicySpi实现的新策略对象。

请注意，可以通过Security.getProviders()方法检索注册提供商的列表。

Implementation Note:

JDK参考实现另外使用jdk.security.provider.preferred Security属性来确定指定算法的首选提供者顺序。 这可能与Security.getProviders()返回的提供商的顺序不同。

参数

type - 指定的策略类型。 有关标准策略类型的列表，请参阅Java Security Standard Algorithm Names Specification中的“策略”部分。

params - 策略的参数，可能为null。

结果

新的 Policy对象

异常

IllegalArgumentException - 如果指定的参数不能被 PolicySpi实现从所选 Provider

NoSuchAlgorithmException - 如果没有 Provider支持指定类型的 PolicySpi实现

NullPointerException - 如果 type是 null

SecurityException - 如果调用者没有获取指定类型的 Policy实例的权限。

从以下版本开始：

1.6

另请参见：

Provider

getInstance

public static Policy getInstance(String type,
                                 Policy.Parameters params,
                                 String provider)
                          throws NoSuchProviderException,
                                 NoSuchAlgorithmException

返回指定类型的Policy对象。

返回从指定提供程序封装PolicySpi实现的新策略对象。 指定的提供者必须在提供者列表中注册。

请注意，注册提供商的列表可以通过Security.getProviders()方法检索。

参数

type - 指定的策略类型。 有关标准策略类型的列表，请参阅Java Security Standard Algorithm Names Specification中的“策略”部分。

params - 策略的参数，可以为null。

provider - 提供商。

结果

新的 Policy对象

异常

IllegalArgumentException - 如果指定的提供者是 null或为空，或指定的参数不能被指定的提供者的 PolicySpi实现所理解

NoSuchAlgorithmException - 如果指定的提供程序不支持指定类型的 PolicySpi实现

NoSuchProviderException - 如果指定的提供程序未在安全提供程序列表中注册

NullPointerException -如果 type为 null

SecurityException - 如果主叫方没有获得指定类型的 Policy实例的权限

从以下版本开始：

1.6

另请参见：

Provider

getInstance

public static Policy getInstance(String type,
                                 Policy.Parameters params,
                                 Provider provider)
                          throws NoSuchAlgorithmException

返回指定类型的Policy对象。

返回从指定的Provider对象封装PolicySpi实现的新策略对象。 请注意，指定的Provider对象不必在提供者列表中注册。

参数

type - 指定的策略类型。 有关标准策略类型的列表，请参阅Java Security Standard Algorithm Names Specification中的策略部分。

params - 策略的参数，可以为null。

provider - 提供者。

结果

新的 Policy对象

异常

IllegalArgumentException - 如果指定的 Provider是 null ，或者指定的参数不能被指定的 PolicySpi实现从 Provider

NoSuchAlgorithmException - 如果指定的 Provider不支持指定类型的 PolicySpi实现

NullPointerException - 如果 type是 null

SecurityException - 如果调用者没有获得指定类型的 Policy实例的权限

从以下版本开始：

1.6

另请参见：

Provider

getProvider

public Provider getProvider()

返回本政策的提供者。

如果通过调用Policy.getInstance获取该策略实例，则只有一个提供者。 否则，此方法返回null。

结果

该策略的提供者，或null。

从以下版本开始：

1.6

getType

public String getType()

返回此策略的类型。

此策略实例只有通过调用Policy.getInstance获取的类型。 否则，此方法返回null。

结果

此策略的类型，或null。

从以下版本开始：

1.6

getParameters

public Policy.Parameters getParameters()

退货政策参数。

此策略实例只有通过调用Policy.getInstance获取参数。 否则，此方法返回null。

结果

策略参数，或null。

从以下版本开始：

1.6

getPermissions

public PermissionCollection getPermissions(CodeSource codesource)

返回一个PermissionCollection对象，该对象包含授予指定CodeSource的一组权限。

不鼓励应用程序调用此方法，因为所有策略实现可能不支持该操作。 应用程序应完全依靠implies方法执行策略检查。 如果应用程序绝对必须调用getPermissions方法，那么它应该调用getPermissions(ProtectionDomain) 。

此方法的默认实现返回Policy.UNSUPPORTED_EMPTY_COLLECTION。 如果策略实现可以返回授予CodeSource的一组权限，则可以覆盖此方法。

参数

codesource - 已向其授予返回的PermissionCollection的CodeSource。

结果

一组授予给指定CodeSource的权限。 如果支持此操作，则返回的权限集必须是新的可变实例，并且必须支持异构许可类型。 如果不支持此操作，则返回Policy.UNSUPPORTED_EMPTY_COLLECTION。

getPermissions

public PermissionCollection getPermissions(ProtectionDomain domain)

返回一个PermissionCollection对象，该对象包含授予指定ProtectionDomain的一组权限。

不鼓励应用程序调用此方法，因为所有策略实现可能不支持该操作。 应用程序应依靠implies方法执行策略检查。

此方法的默认实现首先检索通过getPermissions(CodeSource)返回的权限（CodeSource取自指定的ProtectionDomain）以及位于指定的ProtectionDomain内的权限。 然后将所有这些权限组合并返回到新的PermissionCollection对象中。 如果getPermissions(CodeSource)返回Policy.UNSUPPORTED_EMPTY_COLLECTION，则此方法返回新的PermissionCollection对象中指定的ProtectionDomain中包含的权限。

如果策略实现支持返回授予ProtectionDomain的一组权限，则可以覆盖此方法。

参数

domain - 已授予返回的PermissionCollection的ProtectionDomain。

结果

授予指定的ProtectionDomain的一组权限。 如果支持此操作，则返回的权限集必须是新的可变实例，并且必须支持异构许可类型。 如果不支持此操作，则返回Policy.UNSUPPORTED_EMPTY_COLLECTION。

从以下版本开始：

1.4

implies

public boolean implies(ProtectionDomain domain,
                       Permission permission)

评估授予ProtectionDomain的权限的全局策略，并测试是否授予权限。

参数

domain - 要保护域要测试

permission - 要测试的Permission对象的含义。

结果

如果“权限”是授予此ProtectionDomain的权限的适当子集，则为true。

从以下版本开始：

1.4

另请参见：

ProtectionDomain

refresh

public void refresh()

刷新/重新加载策略配置。 该方法的行为取决于实现。 例如，对基于文件的策略调用refresh将导致重新读取该文件。

这种方法的默认实现什么都不做。 如果策略实现支持刷新操作，则该方法应该被覆盖。