- java.lang.Object
-
- java.security.Permission
-
- java.security.BasicPermission
-
- javax.security.auth.kerberos.DelegationPermission
-
- 实现的所有接口
-
Serializable
,Guard
public final class DelegationPermission extends BasicPermission implements Serializable
此类用于限制Kerberos委派模型的使用,即:可转发和可代理票证。此
Permission
的目标名称指定了一对kerberos服务主体。 第一个是委托使用TGT的下属服务主体。 第二个服务主体指定下级服务主体代表发起KerberosPrincipal进行交互的目标服务。 后一服务主体被指定用于限制可代理票证的使用。例如,要指定可转发TGT的“主机”服务使用,目标权限指定如下:
DelegationPermission("\"host/foo.example.com@EXAMPLE.COM\" \"krbtgt/EXAMPLE.COM@EXAMPLE.COM\"");
要为“备份”服务提供可代理的nfs服务票证,可以指定目标权限:
DelegationPermission("\"backup/bar.example.com@EXAMPLE.COM\" \"nfs/home.EXAMPLE.COM@EXAMPLE.COM\"");
- 从以下版本开始:
- 1.4
- 另请参见:
- Serialized Form
-
-
构造方法摘要
构造方法 构造器 描述 DelegationPermission(String principals)
使用指定的从属和目标主体创建新的DelegationPermission
。DelegationPermission(String principals, String actions)
使用指定的下级和目标主体创建一个新的DelegationPermission
。
-
方法摘要
所有方法 实例方法 具体的方法 变量和类型 方法 描述 boolean
equals(Object obj)
检查两个DelegationPermission对象是否相等。int
hashCode()
返回此对象的哈希码值。boolean
implies(Permission p)
检查此Kerberos委派权限对象是否“隐含”指定的权限。PermissionCollection
newPermissionCollection()
返回用于存储DelegationPermission对象的PermissionCollection对象。-
声明方法的类 java.security.BasicPermission
getActions
-
声明方法的类 java.security.Permission
checkGuard, getName, toString
-
-
-
-
构造方法详细信息
-
DelegationPermission
public DelegationPermission(String principals)
使用指定的从属和目标主体创建新的DelegationPermission
。- 参数
-
principals
- 从属和目标主体的名称 - 异常
-
NullPointerException
- 如果principals
是null
。 -
IllegalArgumentException
- 如果principals
为空。
-
DelegationPermission
public DelegationPermission(String principals, String actions)
使用指定的从属和目标主体创建新的DelegationPermission
。- 参数
-
principals
- 从属和目标主体的名称 -
actions
- 应为null。 - 异常
-
NullPointerException
- 如果principals
是null
。 -
IllegalArgumentException
- 如果principals
为空。
-
-
方法详细信息
-
implies
public boolean implies(Permission p)
检查此Kerberos委派权限对象是否“隐含”指定的权限。如果此
DelegationPermission
等于p
,则此方法返回true,否则返回false。- 重写:
-
implies
在类BasicPermission
- 参数
-
p
- 要检查的权限。 - 结果
- 如果此对象隐含指定的权限,则返回true,否则返回false。
-
equals
public boolean equals(Object obj)
检查两个DelegationPermission对象是否相等。- 重写:
-
equals
类BasicPermission
- 参数
-
obj
- 要测试与此对象是否相等的对象。 - 结果
-
如果
obj
是DelegationPermission,并且具有与此DelegationPermission对象相同的从属和服务主体,obj
true。 - 另请参见:
-
Object.hashCode()
,HashMap
-
hashCode
public int hashCode()
返回此对象的哈希码值。- 重写:
-
hashCode
在类BasicPermission
- 结果
- 此对象的哈希码值。
- 另请参见:
-
Object.equals(java.lang.Object)
,System.identityHashCode(java.lang.Object)
-
newPermissionCollection
public PermissionCollection newPermissionCollection()
返回用于存储DelegationPermission对象的PermissionCollection对象。
DelegationPermission对象必须以允许它们以任何顺序插入集合的方式存储,但这也使PermissionCollection的方法能够以有效(和一致)的方式实现。- 重写:
-
newPermissionCollection
在类BasicPermission
- 结果
- 适用于存储DelegationPermissions的新PermissionCollection对象。
-
-