Spec-Zone .ru
спецификации, руководства, описания, API
|
public interface ExtendedGSSContext extends GSSContext
org.ietf.jgss.GSSContext
, такой как запросы зависящих от контекста атрибутов.DEFAULT_LIFETIME, INDEFINITE_LIFETIME
Модификатор и Тип | Метод и Описание |
---|---|
boolean |
getDelegPolicyState()
Возвращает ответ политики делегации.
|
Объект |
inquireSecContext(InquireType type)
Возвратите специфичный для механизма атрибут, связанный с
type . |
void |
requestDelegPolicy(boolean state)
Запросы, что политика делегации уважаться.
|
acceptSecContext, acceptSecContext, dispose, export, getAnonymityState, getConfState, getCredDelegState, getDelegCred, getIntegState, getLifetime, getMech, getMIC, getMIC, getMutualAuthState, getReplayDetState, getSequenceDetState, getSrcName, getTargName, getWrapSizeLimit, initSecContext, initSecContext, isEstablished, isInitiator, isProtReady, isTransferable, requestAnonymity, requestConf, requestCredDeleg, requestInteg, requestLifetime, requestMutualAuth, requestReplayDet, requestSequenceDet, setChannelBinding, unwrap, unwrap, verifyMIC, verifyMIC, wrap, wrap
Object inquireSecContext(InquireType type) throws GSSException
type
. KRB5_GET_TKT_FLAGS
: возвращенный объект является булевым массивом для флагов билета службы, который достаточно длинен, чтобы содержать все истинные биты. Это означает, хочет ли пользователь получить n'th бит, но длина возвращенного массива является меньше чем n, это расценивается как ложь. KRB5_GET_SESSION_KEY
: возвращенный объект является экземпляром Key
, у которого есть следующие свойства: KRB5_GET_AUTHZ_DATA
: возвращенный объект является массивом AuthorizationDataEntry
, или нуль, если дополнительное поле отсутствует в билете службы. KRB5_GET_AUTHTIME
: возвращенный объект является Строковым объектом в стандартном формате KerberosTime, определенном в RFC 4120 5.2.3 InquireSecContextPermission
с именем type.mech
должен быть предоставлен. Иначе, это могло привести к a SecurityException
.Пример:
GSSContext ctxt = m.createContext(...) // Establishing the context if (ctxt instanceof ExtendedGSSContext) { ExtendedGSSContext ex = (ExtendedGSSContext)ctxt; try { Key key = (key)ex.inquireSecContext( InquireType.KRB5_GET_SESSION_KEY); // read key info } catch (GSSException gsse) { // deal with exception } }
type
- тип атрибута требуютGSSException
- содержа следующие главные коды ошибки: GSSException.BAD_MECH
если механизм не поддерживает этот метод, GSSException.UNAVAILABLE
если определенный тип не поддерживается, GSSException.NO_CONTEXT
если контекст защиты недопустим, GSSException.FAILURE
для других неуказанных отказов.SecurityException
- если менеджер безопасности существует и надлежащее InquireSecContextPermission
не предоставляется.InquireSecContextPermission
void requestDelegPolicy(boolean state) throws GSSException
initSecContext
. Когда этот флаг будет ложью, делегацию только попробуют когда credentials delegation flag
истина.
Когда этот флаг является истиной, но credentials delegation flag
ложь, делегацию только попробуют, если политика делегации разрешит делегацию.
Когда и этот флаг и credentials delegation flag
истина, делегацию будут всегда пробовать. Однако, если политика делегации не разрешает делегацию, значение getDelegPolicyState()
будет ложь, даже если делегация будет выполняться успешно.
В любом случае, если делегация не успешна, значение, возвращенное GSSContext.getCredDelegState()
ложь, и значение, возвращенное getDelegPolicyState()
также ложь.
Не все механизмы поддерживают политику делегации. Поэтому, приложение должно проверить, чтобы видеть, соблюдали ли запрос getDelegPolicyState
метод. Когда политика делегации не поддерживается, requestDelegPolicy
должен возвратиться тихо, не выдавая исключение.
Отметьте: для Kerberos 5 механизмов политика делегации выражается через флаг ДЕЛЕГАТА AS OK в билете службы. Когда это - истина, KDC разрешает делегацию целевого сервера. В среде перекрестной области, для делегации быть разрешенным, вся перекрестная область TGTs на пути аутентификации нужно было также установить флаги OK-AS-DELAGATE.
state
- истина, если политику нужно уважатьGSSException
- содержа следующие главные коды ошибки: GSSException.FAILURE
boolean getDelegPolicyState()
requestDelegPolicy(boolean)
.
Авторское право © 2000, 2011, Oracle и/или его филиалы. Все права защищены.