java.lang.Object java.security.Permission java.security.BasicPermission javax.net.ssl.SSLPermission
public final class SSLPermission
此类用于各种网络权限。SSLPermission 包含一个名称(也称为“目标名称”),但没有动作列表;您并非一定拥有所指定的权限。
目标名称是网络权限的名称(见下文)。命名约定遵守层次结构属性命名约定。另外,名称的末尾可能有一个星号,星号前有一个“.”,或者只有星号,用来表示通配符。例如:"foo.*" 或 "*" 是有效的,而 "*foo" 或 "a*b" 则是无效的。
下表列出了所有可能的 SSLPermission 目标名称,并描述了每个名称允许何种权限,还讨论了将权限授予代码的风险。
权限目标名称 | 权限所允许的操作 | 允许此权限所带来的风险 |
---|---|---|
setHostnameVerifier | 设置回调的能力,回调能决定是否允许通过 HttpsURLConnection 连接的主机不匹配服务器证书中的公共名称字段。 | 恶意代码可以设置校验器,从而监视由 HttpsURLConnection 请求访问的主机名或允许服务器证书使用无效的公共名称。 |
getSSLSessionContext | 获取 SSLSession 的 SLSessionContext 的能力。 | 恶意代码可以监视在 SSL 同级之间的会话,或者使会话无效从而降低性能。 |
setDefaultSSLContext | 设置默认的 SSL 上下文的能力 | 恶意代码可以设置监视打开连接的上下文,或者传送的纯文本数据。 |
BasicPermission
,
Permission
,
Permissions
,
PermissionCollection
,
SecurityManager
,
序列化表格
构造方法摘要 | |
---|---|
SSLPermission(String name) 用指定的名称创建一个新的 SSLPermission。 |
|
SSLPermission(String name, String actions) 用指定的名称创建一个新的 SSLPermission 对象。 |
方法摘要 |
---|
从类 java.security.BasicPermission 继承的方法 |
---|
equals, getActions, hashCode, implies, newPermissionCollection |
从类 java.security.Permission 继承的方法 |
---|
checkGuard, getName, toString |
从类 java.lang.Object 继承的方法 |
---|
clone, finalize, getClass, notify, notifyAll, wait, wait, wait |
构造方法详细信息 |
---|
public SSLPermission(String name)
name
- SSLPermission 的名称。
NullPointerException
- 如果
name
为 null。
IllegalArgumentException
- 如果
name
为空。
public SSLPermission(String name, String actions)
name
- SSLPermission 的名称。
actions
- 忽略。
NullPointerException
- 如果
name
为 null。
IllegalArgumentException
- 如果
name
为空。