Spec-Zone .ru спецификации, руководства, описания, API

javax.security.jacc
Класс WebUserDataPermission

java.lang.Object
  java.security.Permission
      javax.security.jacc.WebUserDataPermission

Все Реализованные Интерфейсы:

java.io. Сериализуемый, java.security. Защита

public final class WebUserDataPermission
расширяет java.security. Разрешение
реализации java.io. Сериализуемый

Класс для полномочий данных Веб-пользователя Сервлета. WebUserDataPermission является именованным разрешением и имеет действия.

Имя WebUserDataPermission (также называемый целевым именем) идентифицирует Веб-ресурс своим родственником пути контекста образец URL.

Автор:

Рон Монзилло, Гари Эллисон

См. Также:

Permission, Сериализированная Форма

Сводка конструктора

WebUserDataPermission(HttpServletRequest request)
Создает новый WebUserDataPermission из объекта HttpServletRequest.

WebUserDataPermission(java.lang.String name, java.lang.String actions)
Создает новый WebUserDataPermission с указанным именем и действиями.

WebUserDataPermission(java.lang.String urlPatternSpec, java.lang.String[] HTTPMethods, java.lang.String transportType)
Создает новый WebUserDataPermission с именем, соответствующим URLPatternSpec, и действиям, составленным из массива методов HTTP и транспортного типа.

Сводка метода

boolean	equals(java.lang.Object o) Проверки два WebUserDataPermission возражают для равенства.
java.lang.String	getActions() Возвращает каноническое Строковое представление действий этого WebUserDataPermission.
int	hashCode() Возвращает значение хэш-кода для этого WebUserDataPermission.
boolean	implies(java.security.Permission permission) Определяет, " ли Разрешение параметра подразумевается" этим WebUserDataPermission.

Методы, наследованные от class java.security. Разрешение

checkGuard, getName, newPermissionCollection, toString

Методы, наследованные от class java.lang. Объект

clone, finalize, getClass, notify, notifyAll, wait, wait, wait

Деталь конструктора

WebUserDataPermission

public WebUserDataPermission(java.lang.String name,
                             java.lang.String actions)

Создает новый WebUserDataPermission с указанным именем и действиями.

Имя содержит URLPatternSpec, который идентифицирует веб-ресурсы, к которым полномочия применяется. Синтаксис URLPatternSpec следующие:

          URLPatternList ::= URLPattern | URLPatternList colon URLPattern

          URLPatternSpec ::= null | URLPattern | URLPattern colon URLPatternList

 

Нулевой URLPatternSpec преобразовывается в значение по умолчанию URLPattern, "/", конструктором разрешения. Пустая строка является точным URLPattern, и может произойти где угодно в URLPatternSpec, что может произойти точный URLPattern. Первый URLPattern в URLPatternSpec может быть любым из типов образца, точных, префикс пути, расширение, или значение по умолчанию как определено в Спецификации Сервлета Java). Когда URLPatternSpec включает URLPatternList, образцы URLPatternList идентифицируют ресурсы, к которым разрешение НЕ применяется и зависит от типа образца и значения первого образца следующим образом:

• Никакой образец не может существовать в URLPatternList, который соответствует первый образец.
• Если первый образец является префиксным путем образцом, только точные образцы, соответствующие первым образцом и префиксными путем образцами, соответствующими, но отличающийся от, первый образец может произойти в URLPatternList.
• Если первый образец является образцом расширения, только точные образцы, которые являются соответствующими первым образцом, и префиксные путем образцы могут произойти в URLPatternList.
• Если первый образец является образцом значения по умолчанию, "/", любой образец кроме образца значения по умолчанию может произойти в URLPatternList.
• Если первый образец является точным образцом, URLPatternList не должен присутствовать в URLPatternSpec.

Параметр действий содержит список разделенных запятой значений методов HTTP, которые могут сопровождаться transportType, разделенным от метода HTTP двоеточием.

          ExtensionMethod ::= any token as defined by RFC 2616
                  (that is, 1*[any CHAR except CTLs or separators])

          HTTPMethod ::= "Get" | "POST" | "PUT" | "DELETE" | "HEAD" |
                  "OPTIONS" | "TRACE" | ExtensionMethod

          HTTPMethodList ::= HTTPMethod | HTTPMethodList comma HTTPMethod

          HTTPMethodExceptionList ::= exclaimationPoint HTTPMethodList

          HTTPMethodSpec ::= emptyString | HTTPMethodExceptionList |
                  HTTPMethodList

          transportType ::= "INTEGRAL" | "CONFIDENTIAL" | "NONE"

          actions ::= null | HTTPMethodSpec | 
                  HTTPMethodSpec colon transportType

 

Если копии происходят в HTTPMethodSpec, они должны быть устранены конструктором разрешения.

Пустая строка HTTPMethodSpec является сокращением для Списка, содержащего все возможные методы HTTP.

Если HTTPMethodSpec содержит HTTPMethodExceptionList (то есть, он начинается с exclaimationPoint), разрешение принадлежит всем методам кроме тех, которые происходят в списке исключения.

Строка действий без transportType не является сокращением для строки действий со значением "НИ ОДИН" как его TransportType.

Предоставленное разрешение, представляющее transportType "НИ ОДНОГО", не указывает, что к связанным ресурсам можно получить доступ, используя любой тип conection.

Параметры:

name - URLPatternSpec, который идентифицирует специализированные веб-ресурсы, которым принадлежит разрешение. Все URLPatterns в URLPatternSpec относительно пути контекста развернутого модуля веб-приложения, и тот же самый URLPattern не должен произойти не раз в URLPatternSpec. Нулевой URLPatternSpec преобразовывается в значение по умолчанию URLPattern, "/", конструктором разрешения. Все двоеточия, происходящие в пределах элементов URLPattern URLPatternSpec, должны быть представлены в оставленном кодировании как определено в RFC 2396.

actions - идентифицирует методы HTTP и транспортный тип, которому принадлежит разрешение. Если значение, через которое проходят, этот параметр является нулем или пустой строкой, то разрешение создается с действиями, соответствующими всем возможным методам HTTP и transportType "НИ ОДИН".

WebUserDataPermission

public WebUserDataPermission(java.lang.String urlPatternSpec,
                             java.lang.String[] HTTPMethods,
                             java.lang.String transportType)

Создает новый WebUserDataPermission с именем, соответствующим URLPatternSpec, и действиям, составленным из массива методов HTTP и транспортного типа.

Параметры:

urlPatternSpec - URLPatternSpec, который идентифицирует специализированные веб-ресурсы, которым принадлежит разрешение. Все URLPatterns в URLPatternSpec относительно пути контекста развернутого модуля веб-приложения, и тот же самый URLPattern не должен произойти не раз в URLPatternSpec. Нулевой URLPatternSpec преобразовывается в значение по умолчанию URLPattern, "/", конструктором разрешения. Все двоеточия, происходящие в пределах элементов URLPattern URLPatternSpec, должны быть представлены в оставленном кодировании как определено в RFC 2396.

HTTPMethods - массив строк, каждый элемент которых содержит значение метода HTTP. Если значение, через которое проходят, этот параметр является нулем или является массивом без элементов, то разрешение создается с действиями, соответствующими всем возможным методам HTTP.

transportType - Строка, значение которой является transportType. Если значение, через которое проходят, этот параметр является нулем, то разрешение создается с действиями, соответствующими transportType "НИ ОДИН".

WebUserDataPermission

public WebUserDataPermission(HttpServletRequest request)

Создает новый WebUserDataPermission из объекта HttpServletRequest.

Параметры:

request - соответствие объекта HttpServletRequest работе Сервлета, которой принадлежит разрешение. Имя разрешения является подстрокой requestURI (HttpServletRequest.getRequestURI), который начинается после contextPath (HttpServletRequest.getContextPath). Когда работа подстроки приводит к строке "/", разрешение создается с пустой строкой как ее имя. Конструктор должен преобразовать все символы двоеточия, происходящие в имя к оставленному кодированию как определено в RFC 2396. Компонент метода HTTP действий разрешения как получается из HttpServletRequest.getMethod (). Компонент TransportType действий разрешения определяется, вызывая HttpServletRequest.isSecure ().

Деталь метода

равняется

public boolean equals(java.lang.Object o)

Проверки два WebUserDataPermission возражают для равенства. Объекты WebUserDataPermission эквивалентны, если их URLPatternSpec и (канонизировавшие) значения действий эквивалентны. URLPatternSpec ссылочного разрешения эквивалентен тому из разрешения параметра, если их первые образцы эквивалентны, и образцы URLPatternList ссылочного разрешения все вместе соответствуют точно тот же самый набор образцов, как являются соответствующими образцами URLPatternList разрешения параметра.

Два Объекта полномочий, P1 и P2, эквивалентны если и только если P1.implies (P2) && P2.implies (P1).

Определенный:

equals в class java.security.Permission

Параметры:

o - объект WebUserDataPermission, протестированный на равенство с этим WebUserDataPermission.

Возвраты:

истина, если параметр объект WebUserDataPermission эквивалентен этому WebUserDataPermission.

getActions

public java.lang.String getActions()

Возвращает каноническое Строковое представление действий этого WebUserDataPermission. Каноническая форма действий WebUserDataPermission описывается следующим описанием синтаксиса.

          ExtensionMethod ::= any token as defined by RFC 2616
                   (that is, 1*[any CHAR except CTLs or separators])

          HTTPMethod ::= "GET" | "POST" | "PUT" | "DELETE" | "HEAD" |
                   "OPTIONS" | "TRACE" | ExtensionMethod
          
          HTTPMethodList ::= HTTPMethod | HTTPMethodList comma HTTPMethod

          HTTPMethodExceptionList ::= exclaimationPoint HTTPMethodList

          HTTPMethodSpec ::= emptyString | HTTPMethodExceptionList |
                  HTTPMethodList

          transportType ::= "INTEGRAL" | "CONFIDENTIAL" | "NONE"

          actions ::= null | HTTPMethodList | 
                  HTTPMethodSpec colon transportType

 

Если методы HTTP разрешения будут соответствовать всему набору метода HTTP, и транспортный тип разрешения является неотъемлемой частью или является "КОНФИДЕНЦИАЛЬНЫМ", то методы HTTP должны быть представлены в канонической форме emptyString HTTPMethodSpec. Если методы HTTP разрешения будут соответствовать всему набору метода HTTP, и транспортный тип разрешения не является неотъемлемой частью или является "КОНФИДЕНЦИАЛЬНЫМ", то каноническое значение действий должно быть нулевым значением.

Если методы разрешения не соответствуют всему набору метода HTTP, копии должны быть устранены, и остающиеся элементы должны быть упорядочены так, что предопределенные методы preceed методы расширения, и так, что в пределах каждой классификации метода соответствующие методы происходят в возрастающем лексическом порядке. Получающийся (non-emptyString) HTTPMethodSpec должен быть включен в каноническую форму, и если транспортный тип разрешения не является неотъемлемой частью или является "КОНФИДЕНЦИАЛЬНЫМ", каноническим значением действий должен быть точно получающийся HTTPMethodSpec.

Определенный:

getActions в class java.security.Permission

Возвраты:

Строка, содержащая канонизировавшие действия этого WebUserDataPermission (или нулевое значение).

хэш-код

public int hashCode()

Возвращает значение хэш-кода для этого WebUserDataPermission. Свойства возвращенного хэш-кода должны быть следующие:

• Во время времени жизни приложения Java метод хэш-кода должен возвратить то же самое целочисленное значение каждый раз, когда это вызывают на объекте WebUserDataPermission. Значение, возвращенное хэш-кодом для определенного разрешения EJBMethod, не должно остаться непротиворечивым от одного выполнения приложения другому.
• Если два объекта WebUserDataPermission равны согласно, равняется методу, то вызов метода хэш-кода на каждом из этих двух Объектов полномочий должен привести к тому же самому целочисленному результату (в пределах приложения).

Определенный:

hashCode в class java.security.Permission

Возвраты:

целочисленный хэш-код оценивает за этот объект.

подразумевает

public boolean implies(java.security.Permission permission)

Определяет, " ли Разрешение параметра подразумевается" этим WebUserDataPermission. Для этого, чтобы иметь место все следующее должно быть истиной:

• Параметром является instanceof WebUserDataPermission.
• Первый URLPattern от имени разрешения параметра является соответствующим первым URLPattern от имени этого разрешения.
• Первый URLPattern от имени разрешения параметра НЕ является соответствующим никаким URLPattern в URLPatternList URLPatternSpec этого разрешения.
• Если первый URLPattern от имени разрешения параметра соответствует первый URLPattern в URLPatternSpec этого разрешения, то каждый URLPattern в URLPatternList URLPatternSpec этого разрешения является соответствующим URLPattern в URLPatternList разрешения параметра.
• Методы HTTP, представленные действиями разрешения параметра, являются подмножеством методов HTTP, представленных действиями этого разрешения.
• transportType в действиях этого разрешения или не соответствует значению "НИ ОДИН", или равняется transportType в действиях разрешения параметра.

Соответствие URLPattern выполняется, используя правила соответствия Сервлета, где два образца URL соответствуют, если они связываются следующим образом:

• их значения образца являются эквивалентной Строкой, или
• этот образец является префиксным путем образцом "/*", или
• этот образец является префиксным путем образцом (то есть, он запускается с "/" и заканчивается "/*"), и образец параметра запускается с подстроки этого образца минус его последние 2 символа, и следующий символ образца параметра, если есть один, "/", или
• этот образец является образцом расширения (то есть, он запускается с "*."), и образец параметра заканчивается этим образцом, или
• ссылочный образец является специальным образцом значения по умолчанию, "/", который соответствует все образцы параметра.

Все сравнения, описанные выше, являются чувствительными к регистру.

Определенный:

implies в class java.security.Permission

Параметры:

permission - "этот" WebUserDataPermission проверяется, чтобы видеть, подразумевает ли он разрешение параметра.

Возвраты:

истина, если указанное разрешение подразумевается этим объектом, ложь если нет.