反射AccessControlException

Question

在我的自定义数据集中，我使用RMI Server中的构造函数来创建我的类的一个新实例。

Constructor<?> constructor = dynTable.getDeclaredConstructor(Class.class);
constructor.setAccessible(true); // <-- Exception here
... = constructor.newInstance(type);
constructor.setAccessible(false);

但是，如果我设置了一个SecurityManager，它会抛出下面的预期。

java.security.AccessControlException: access denied ("java.lang.reflect.ReflectPermission" "suppressAccessChecks")
    at java.security.AccessControlContext.checkPermission(AccessControlContext.java:457)
    at java.security.AccessController.checkPermission(AccessController.java:884)
    at java.lang.SecurityManager.checkPermission(SecurityManager.java:549)
    at java.lang.reflect.AccessibleObject.setAccessible(AccessibleObject.java:128)
    at net.sviglas.meridian.task.DefaultDatasetConstructor$1.constructDataset(DefaultDatasetConstructor.java:45)
...

服务器和客户端的策略文件：

grant {
    permission java.security.AllPermission;
};

我给了所有的许可，但我仍然得到这个安全异常。你知道为什么吗？

Answer 1

您正在安全上下文中调用setAccessible()，而这是不允许的。您需要调整您的.policy文件。显然，你的allPermission版本没有被加载。您需要使用-Djava.security.debug=access,failure执行您的代码，以查看生效的安全策略。

这与RMI无关，除非您正在使用代码库功能，否则您实际上根本不需要安全管理器。

我还想知道为什么你调用的构造函数还没有公开。