3.6 安全管理器和java API
java1.2和之前的版本中的安全管理器的区别和关联:
page-61:java api实际上间接地调用了checkPermission()方法
对于版本1.2及其以后的版本中引入的新的潜在不安全操作的概念(译者注:不在上面列表中的新的检查点),不存在老式的check方法。所以,在这种情况下,java api将创建一个新的Perimisson对象,这个对象不存在与之相关的check方法。
在具体安全管理器类中,checkPermission()方法同样负责决定,是否允许将某个操作的任务委派给另一个方法。这个checkPermission()方法只是简单地调用了类java.secrutiy.AccessController中的静态checkPermission()方法,并将这个Permission对象传递给它。因此,在使用具体安全管理器时,这个AccessController类是真正负责执行安全策略的实体。