与 SecurityManager 的关系
原文: https://docs.oracle.com/javase/tutorial/jaxp/properties/security.html
无论是否存在SecurityManager ,都会在尝试连接之前检查 JAXP 属性。这意味着即使由SecurityManager授予连接权限,也可能阻止连接。例如,如果将 JAXP 属性设置为禁止 http 协议,即使应用程序具有SocketPermission ,它们也将有效阻止任何连接尝试。
出于限制连接的目的, SecurityManager可以将视图视为较低级别。在评估 JAXP 属性之后将检查权限。例如,如果某个应用程序没有SocketPermission ,那么即使将 JAXP 属性设置为允许 http 连接,也会抛出SecurityException 。
当SecurityManager存在时, JAXP FEATURE_SECURE_PROCESSING设置为 true。此行为不会启用新限制。
若有收获,就点个赞吧
0 人点赞
