Remplacement de Security Manager checkMemberAccess ()

Lorsque vous installez le gestionnaire de sécurité par défaut, l’application utilise ensuite la stratégie de sécurité par défaut. Si vous souhaitez fournir notre propre stratégie, vous pouvez le faire dans un fichier de stratégie écrit comme suit:

grant {
   permission Java.lang.RuntimePermission "accessDeclaredMembers.{class name}";
   permission Java.lang.reflect.ReflectPermission "suppressAccessChecks";
};

CheckMemberAccess a une stratégie par défaut - pour autoriser l'accès aux membres PUBLIC, ainsi que l'accès aux classes ayant le même chargeur de classes que l'appelant. Dans tous les autres cas, cette méthode appelle checkPermission () avec l'autorisation RuntimePermission ("accessDeclaredMembers"). 

Pour les opérations de réflexion, utilisez une classe ReflectPermission et suppressAccessChecks qui permettent de supprimer les contrôles d'accès Java standard - pour les membres publics, d'accès par défaut (paquet), protégés et privés - effectués par des objets réfléchis à leur point d'utilisation .

Mais ceci est dangereux dans cette information (eventuellement confidentielle) et les méthodes normalement indisponibles seraient accessibles aux codes malicieux.

Une fois que vous avez fourni le fichier de stratégie, vous pouvez le vérifier comme suit:

 try {
   ReflectPermission permission = new ReflectPermission("suppressAccessChecks");
   permission.checkGuard(null);
   System.out.println("Permission granted");
 } catch (SecurityException e) {
   System.out.println("Permission denied");
 }