java.lang.Object java.security.Permission java.security.BasicPermission javax.security.auth.kerberos.DelegationPermission
public final class DelegationPermission
此类用于限制 Kerberos 代理模型(即可转发和可代理票据)的使用。
此 Permission
的目标名称指定一对 kerberos 服务主体。第一个服务主体是受信任而使用 TGT 的从属服务主体。第二个服务主体指定目标服务,从属服务主体代表启动的 KerberosPrincipal 与其进行交互。指定后一种服务主体是为了限制可代理票据的使用。
例如,要指定可转发 TGT 的“主机”服务使用,则目标权限的指定如下:
DelegationPermission("\"host/foo.example.com@EXAMPLE.COM\" \"krbtgt/EXAMPLE.COM@EXAMPLE.COM\"");
要为“后备”服务提供可代理的 nfs 服务票据,则目标权限可以指定为:
DelegationPermission("\"backup/bar.example.com@EXAMPLE.COM\" \"nfs/home.EXAMPLE.COM@EXAMPLE.COM\"");
构造方法摘要 | |
---|---|
DelegationPermission(String principals) 创建带有指定从属主体和目标主体的新 DelegationPermission 。 |
|
DelegationPermission(String principals, String actions) 创建带有指定从属主体和目标主体的新 DelegationPermission 。 |
方法摘要 | |
---|---|
boolean |
equals(Object obj) 检查两个 DelegationPermission 对象是否相等。 |
int |
hashCode() 返回此对象的哈希码值。 |
boolean |
implies(Permission p) 检查此 Kerberos 代理权限对象是否“隐含”指定的权限。 |
PermissionCollection |
newPermissionCollection() 返回用于存储 DelegationPermission 对象的 PermissionCollection 对象。 |
从类 java.security.BasicPermission 继承的方法 |
---|
getActions |
从类 java.security.Permission 继承的方法 |
---|
checkGuard, getName, toString |
从类 java.lang.Object 继承的方法 |
---|
clone, finalize, getClass, notify, notifyAll, wait, wait, wait |
构造方法详细信息 |
---|
public DelegationPermission(String principals)
DelegationPermission
。
principals
- 从属主体和目标主体的名称
NullPointerException
- 如果
principals
为
null
。
IllegalArgumentException
- 如果
principals
为空。
public DelegationPermission(String principals, String actions)
DelegationPermission
。
principals
- 从属主体和目标主体的名称
actions
- 应该为 null。
NullPointerException
- 如果
principals
为
null
。
IllegalArgumentException
- 如果
principals
为空。
方法详细信息 |
---|
public boolean implies(Permission p)
如果上述条件都不为 true,则 implies
返回 false。
BasicPermission
中的
implies
p
- 所要检查的权限。
public boolean equals(Object obj)
BasicPermission
中的
equals
obj
- 要与此对象进行相等性测试的对象。
Object.hashCode()
,
Hashtable
public int hashCode()
BasicPermission
中的
hashCode
Object.equals(java.lang.Object)
,
Hashtable
public PermissionCollection newPermissionCollection()
BasicPermission
中的
newPermissionCollection