javax.net.ssl

接口
异常
java.lang.Object
  继承者 java.security.Permission
      继承者 java.security.BasicPermission
          继承者 javax.net.ssl.SSLPermission
所有已实现的接口:
Serializable, Guard

public final class SSLPermission
     
extends BasicPermission

此类用于各种网络权限。SSLPermission 包含一个名称(也称为“目标名称”),但没有动作列表;您并非一定拥有所指定的权限。

目标名称是网络权限的名称(见下文)。命名约定遵守层次结构属性命名约定。另外,名称的末尾可能有一个星号,星号前有一个“.”,或者只有星号,用来表示通配符。例如:"foo.*" 或 "*" 是有效的,而 "*foo" 或 "a*b" 则是无效的。

下表列出了所有可能的 SSLPermission 目标名称,并描述了每个名称允许何种权限,还讨论了将权限授予代码的风险。

权限目标名称 权限所允许的操作 允许此权限所带来的风险
setHostnameVerifier 设置回调的能力,回调能决定是否允许通过 HttpsURLConnection 连接的主机不匹配服务器证书中的公共名称字段。 恶意代码可以设置校验器,从而监视由 HttpsURLConnection 请求访问的主机名或允许服务器证书使用无效的公共名称。
getSSLSessionContext 获取 SSLSession 的 SLSessionContext 的能力。 恶意代码可以监视在 SSL 同级之间的会话,或者使会话无效从而降低性能。
setDefaultSSLContext 设置默认的 SSL 上下文的能力 恶意代码可以设置监视打开连接的上下文,或者传送的纯文本数据。

从以下版本开始:
1.4
另请参见:
BasicPermission, Permission, Permissions, PermissionCollection, SecurityManager, 序列化表格

构造方法摘要
SSLPermission(String name)
          用指定的名称创建一个新的 SSLPermission。
SSLPermission(String name, String actions)
          用指定的名称创建一个新的 SSLPermission 对象。
 
方法摘要
 
从类 java.security.BasicPermission 继承的方法
equals, getActions, hashCode, implies, newPermissionCollection
 
从类 java.security.Permission 继承的方法
checkGuard, getName, toString
 
从类 java.lang.Object 继承的方法
clone, finalize, getClass, notify, notifyAll, wait, wait, wait
 

构造方法详细信息

SSLPermission

public SSLPermission(String name)
用指定的名称创建一个新的 SSLPermission。此名称是 SSLPermission 的符号名,比如“setDefaultAuthenticator”等等。名称的末尾可能有一个星号,它的前面有一个“.”,或者只有星号,用来表示通配符。

参数:
name - SSLPermission 的名称。
抛出:
NullPointerException - 如果 name 为 null。
IllegalArgumentException - 如果 name 为空。

SSLPermission

public SSLPermission(String name,
                     String actions)
用指定的名称创建一个新的 SSLPermission 对象。此名称是 SSLPermission 的符号名,当前不使用动作 String,其应该为 null。

参数:
name - SSLPermission 的名称。
actions - 忽略。
抛出:
NullPointerException - 如果 name 为 null。
IllegalArgumentException - 如果 name 为空。