与 SecurityManager 的关系
try连接之前,无论是否存在SecurityManager
,都将首先检查 JAXP 属性。这意味着即使SecurityManager
授予了连接许可,连接也可能被阻止。例如,如果 JAXP 属性设置为禁止使用 http 协议,则即使应用程序具有SocketPermission
,它们也将有效地阻止任何连接try。
出于限制连接的 Object,SecurityManager
可以是处于较低级别的视图。评估 JAXP 属性后,将检查权限。例如,如果应用程序没有SocketPermission
,则即使 JAXP 属性设置为允许 http 连接,也会抛出SecurityException
。
如果存在SecurityManager
,则JAXP FEATURE_SECURE_PROCESSING
设置为 true。此行为不会打开新的限制。