javax.security.auth.kerberos

java.lang.Object
  继承者 java.security.Permission
      继承者 java.security.BasicPermission
          继承者 javax.security.auth.kerberos.DelegationPermission
所有已实现的接口:
Serializable, Guard

public final class DelegationPermission
     
extends BasicPermission
implements Serializable

此类用于限制 Kerberos 代理模型(即可转发和可代理票据)的使用。

Permission 的目标名称指定一对 kerberos 服务主体。第一个服务主体是受信任而使用 TGT 的从属服务主体。第二个服务主体指定目标服务,从属服务主体代表启动的 KerberosPrincipal 与其进行交互。指定后一种服务主体是为了限制可代理票据的使用。

例如,要指定可转发 TGT 的“主机”服务使用,则目标权限的指定如下:

  DelegationPermission("\"host/foo.example.com@EXAMPLE.COM\" \"krbtgt/EXAMPLE.COM@EXAMPLE.COM\"");
 

要为“后备”服务提供可代理的 nfs 服务票据,则目标权限可以指定为:

  DelegationPermission("\"backup/bar.example.com@EXAMPLE.COM\" \"nfs/home.EXAMPLE.COM@EXAMPLE.COM\"");
 

从以下版本开始:
1.4
另请参见:
序列化表格

构造方法摘要
DelegationPermission(String principals)
          创建带有指定从属主体和目标主体的新 DelegationPermission
DelegationPermission(String principals, String actions)
          创建带有指定从属主体和目标主体的新 DelegationPermission
 
方法摘要
 boolean equals(Object obj)
          检查两个 DelegationPermission 对象是否相等。
 int hashCode()
          返回此对象的哈希码值。
 boolean implies(Permission p)
          检查此 Kerberos 代理权限对象是否“隐含”指定的权限。
 PermissionCollection newPermissionCollection()
          返回用于存储 DelegationPermission 对象的 PermissionCollection 对象。
 
从类 java.security.BasicPermission 继承的方法
getActions
 
从类 java.security.Permission 继承的方法
checkGuard, getName, toString
 
从类 java.lang.Object 继承的方法
clone, finalize, getClass, notify, notifyAll, wait, wait, wait
 

构造方法详细信息

DelegationPermission

public DelegationPermission(String principals)
创建带有指定从属主体和目标主体的新 DelegationPermission

参数:
principals - 从属主体和目标主体的名称
抛出:
NullPointerException - 如果 principalsnull
IllegalArgumentException - 如果 principals 为空。

DelegationPermission

public DelegationPermission(String principals,
                            String actions)
创建带有指定从属主体和目标主体的新 DelegationPermission

参数:
principals - 从属主体和目标主体的名称

actions - 应该为 null。
抛出:
NullPointerException - 如果 principalsnull
IllegalArgumentException - 如果 principals 为空。
方法详细信息

implies

public boolean implies(Permission p)
检查此 Kerberos 代理权限对象是否“隐含”指定的权限。

如果上述条件都不为 true,则 implies 返回 false。

覆盖:
BasicPermission 中的 implies
参数:
p - 所要检查的权限。
返回:
如果此对象隐含指定的权限,则返回 true;否则返回 false。

equals

public boolean equals(Object obj)
检查两个 DelegationPermission 对象是否相等。

覆盖:
BasicPermission 中的 equals
参数:
obj - 要与此对象进行相等性测试的对象。
返回:
如果 obj 是一个 DelegationPermission,并且与此 DelegationPermission 对象具有相同的从属和服务主体,则返回 true。
另请参见:
Object.hashCode(), Hashtable

hashCode

public int hashCode()
返回此对象的哈希码值。

覆盖:
BasicPermission 中的 hashCode
返回:
此对象的哈希码值。
另请参见:
Object.equals(java.lang.Object), Hashtable

newPermissionCollection

public PermissionCollection newPermissionCollection()
返回用于存储 DelegationPermission 对象的 PermissionCollection 对象。
DelegationPermission 对象必须以允许将它们按任意顺序插入集合的方式来存储,但同时也允许以有效(并一致)的方式实现 PermissionCollection 的 implies 方法。

覆盖:
BasicPermission 中的 newPermissionCollection
返回:
适合用来存储 DelegationPermissions 的新 PermissionCollection 对象。