反射AccessControlException

Question

在我的自定义数据集中，我使用RMI服务器中的构造函数来创建我的类的新实例。

Constructor<?> constructor = dynTable.getDeclaredConstructor(Class.class); 
constructor.setAccessible(true); // <-- Exception here 
... = constructor.newInstance(type); 
constructor.setAccessible(false); 

但是，如果我设置了SecurityManager，则会在下面引发预期。

java.security.AccessControlException: access denied ("java.lang.reflect.ReflectPermission" "suppressAccessChecks") 
    at java.security.AccessControlContext.checkPermission(AccessControlContext.java:457) 
    at java.security.AccessController.checkPermission(AccessController.java:884) 
    at java.lang.SecurityManager.checkPermission(SecurityManager.java:549) 
    at java.lang.reflect.AccessibleObject.setAccessible(AccessibleObject.java:128) 
    at net.sviglas.meridian.task.DefaultDatasetConstructor$1.constructDataset(DefaultDatasetConstructor.java:45) 
... 

服务器端和客户端的策略文件：

grant { 
    permission java.security.AllPermission; 
}; 

我给了允许的一切，但我仍然收到此安全异常。你知道为什么吗？

Answer 1

您在不允许的安全上下文中调用setAccessible()。你需要调整你的.policy文件。显然你的一个allPermission没有被加载。您需要使用-Djava.security.debug=access,failure执行您的代码以查看哪些安全策略生效。

这与RMI无关，只是除非您使用代码库功能，否则根本不需要安全管理器。

我也想知道为什么你所调用的构造函数尚未公开。