Spec-Zone .ru
спецификации, руководства, описания, API
|
public interface SSLSession
invalidate
. Политики управления сеансами обычно используются, чтобы настроить производительность. В дополнение к стандартным атрибутам сеанса сеансы SSL представляют эти атрибуты "только для чтения":
Сеансы могут быть явно лишены законной силы. Аннулирование может также быть сделано неявно, когда сталкивающийся с определенными видами ошибок.
Модификатор и Тип | Метод и Описание |
---|---|
int |
getApplicationBufferSize()
Получает текущий размер самых больших данных приложения, который ожидается при использовании этого сеанса.
|
Строка |
getCipherSuite()
Возвращает имя комплекта шифра SSL, который используется для всех соединений в сеансе.
|
long |
getCreationTime()
Возвращает время, в которое это представление Сеанса создавалось, в миллисекундах с полуночи, 1 января 1970 UTC.
|
byte[] |
getId()
Возвращает идентификатор, присвоенный этому Сеансу.
|
long |
getLastAccessedTime()
Возвращается в прошлый раз, когда к этому представлению Сеанса получила доступ инфраструктура сеансового уровня, в миллисекундах с полуночи, 1 января 1970 UTC.
|
Сертификат[] |
getLocalCertificates()
Возвращает сертификат (ы), которые были отправлены коллеге во время квитирования.
|
Принципал |
getLocalPrincipal()
Возвращает принципал, который был отправлен коллеге во время квитирования.
|
int |
getPacketBufferSize()
Получает текущий размер самого большого пакета SSL/TLS, который ожидается при использовании этого сеанса.
|
X509Certificate[] |
getPeerCertificateChain()
Возвращает идентификационные данные коллеги, которая была идентифицирована как часть определения сеанса.
|
Сертификат[] |
getPeerCertificates()
Возвращает идентификационные данные коллеги, которая была установлена как часть определения сеанса.
|
Строка |
getPeerHost()
Возвращает имя хоста коллеги в этом сеансе.
|
int |
getPeerPort()
Возвращает номер порта коллеги в этом сеансе.
|
Принципал |
getPeerPrincipal()
Возвращает идентификационные данные коллеги, которая была установлена как часть определения сеанса.
|
Строка |
getProtocol()
Возвращает стандартное имя протокола, используемого для всех соединений в сеансе.
|
SSLSessionContext |
getSessionContext()
Возвращает контекст, в котором связывается этот сеанс.
|
Объект |
getValue(String name)
Возвращает объект, связанный с именем в данных прикладного уровня сеанса.
|
Строка[] |
getValueNames()
Возвращает массив имен всех объектов данных прикладного уровня, связанных в Сеанс.
|
void |
invalidate()
Лишает законной силы сеанс.
|
boolean |
isValid()
Возвраты, допустим ли этот сеанс и доступен для возобновления или присоединения.
|
void |
putValue(String name, Object value)
Связывает указанное
value объект в данные прикладного уровня сеанса с данным name . |
void |
removeValue(String name)
Удаляет объект, связанный с именем в данных прикладного уровня сеанса.
|
byte[] getId()
SSLSessionContext getSessionContext()
Этот контекст может быть недоступным в некоторых средах, когда этот метод возвращает нуль.
Если контекст доступен и есть установленный менеджер безопасности, вызывающая сторона может потребовать, чтобы разрешение получило доступ к этому, или исключение безопасности может быть выдано. В среде Java, менеджер безопасности checkPermission
метод вызывают с a SSLPermission("getSSLSessionContext")
разрешение.
SecurityException
- если у вызывающего потока нет разрешения, чтобы получить контекст сеанса SSL.long getCreationTime()
long getLastAccessedTime()
Доступ указывает на новое соединение, устанавливаемое, используя данные сеанса. В это время доступа не отражаются операции уровня приложения, такие как получение или установка значения, связанного с сеансом.
Эта информация особенно полезна в политиках управления сеансами. Например, поток менеджера сеансов мог оставить все сеансы в данном контексте, которые не использовались в длительное время; или, сеансы могли бы быть сортированы согласно возрасту, чтобы оптимизировать некоторую задачу.
void invalidate()
Будущие соединения не будут в состоянии возобновить или присоединиться к этому сеансу. Однако, любое существующее соединение, используя этот сеанс может продолжать использовать сеанс, пока соединение не закрывается.
isValid()
boolean isValid()
invalidate()
void putValue(String name, Object value)
value
объект в данные прикладного уровня сеанса с данным name
. Любая существующая привязка, используя то же самое name
заменяется. Если новое (или существующий) value
реализации SSLSessionBindingListener
интерфейс, объект, представленный value
уведомляется соответственно.
Для соображений безопасности те же самые именованные значения, возможно, не видимы через различные контексты управления доступом.
name
- имя, с которым будет связан объект данных. Это, возможно, не нуль.value
- объект данных, который будет связан. Это, возможно, не нуль.IllegalArgumentException
- если любым параметром является нуль.Object getValue(String name)
Для соображений безопасности те же самые именованные значения, возможно, не видимы через различные контексты управления доступом.
name
- имя привязки, чтобы найти.IllegalArgumentException
- если параметром является нуль.void removeValue(String name)
SessionBindingListener
интерфейс, это уведомляется соответственно. Для соображений безопасности те же самые именованные значения, возможно, не видимы через различные контексты управления доступом.
name
- имя объекта удалить видимый через различные контексты управления доступомIllegalArgumentException
- если параметром является нуль.String[] getValueNames()
Для соображений безопасности те же самые именованные значения, возможно, не видимы через различные контексты управления доступом.
Certificate[] getPeerCertificates() throws SSLPeerUnverifiedException
Отметьте: Этот метод может использоваться только при использовании основанных на сертификате комплектов шифра; используя это с не сертификат базируемые комплекты шифра, такие как Kerberos, бросят SSLPeerUnverifiedException.
SSLPeerUnverifiedException
- если идентификационные данные коллеги не были провереныgetPeerPrincipal()
Certificate[] getLocalCertificates()
Отметьте: Этот метод полезен только при использовании основанных на сертификате комплектов шифра.
Когда многократные сертификаты доступны для использования в квитировании, реализация выбирает то, что это считает "лучшую" цепочку сертификата доступной, и передачи это другой стороне. Этот метод позволяет вызывающей стороне знать, какая цепочка сертификата фактически использовалась.
getLocalPrincipal()
X509Certificate[] getPeerCertificateChain() throws SSLPeerUnverifiedException
Отметьте: Этот метод может использоваться только при использовании основанных на сертификате комплектов шифра; используя это с не сертификат базируемые комплекты шифра, такие как Kerberos, бросят SSLPeerUnverifiedException.
Отметьте: этот метод существует для совместимости с предыдущими выпусками. Новые приложения должны использовать getPeerCertificates()
вместо этого.
X509Certificate
формат.)SSLPeerUnverifiedException
- если идентификационные данные коллеги не были провереныgetPeerPrincipal()
Principal getPeerPrincipal() throws SSLPeerUnverifiedException
SSLPeerUnverifiedException
- если идентификационные данные коллеги не были провереныgetPeerCertificates()
, getLocalPrincipal()
Principal getLocalPrincipal()
getLocalCertificates()
, getPeerPrincipal()
String getCipherSuite()
Это определяет уровень защиты, обеспеченный для данных, отправленных на соединении, включая вид используемого шифрования и большинство аспектов того, как аутентификация делается.
String getProtocol()
Это определяет протокол, используемый в соединении.
String getPeerHost()
Для сервера это - узел клиента; и для клиента, это - узел сервера. Имя, возможно, не полностью определенное имя хоста или даже имя хоста вообще, поскольку оно может представить строковое кодирование сетевого адреса коллеги. Если такое имя требуется, оно могло бы быть разрешено через службу имен, основанную на значении, возвращенном этим методом.
Это значение не аутентифицируется и не должно быть положено. Это, главным образом, используется в качестве подсказки для SSLSession
кэширование стратегий.
int getPeerPort()
Для сервера это - номер порта клиента; и для клиента, это - номер порта сервера.
Это значение не аутентифицируется и не должно быть положено. Это, главным образом, используется в качестве подсказки для SSLSession
кэширование стратегий.
int getPacketBufferSize()
A SSLEngine
использование этого сеанса может генерировать пакеты SSL/TLS любого размера до и включая значение, возвращенное этим методом. Все SSLEngine
сетевые буферы должны быть измерены, по крайней мере, это большое, чтобы избежать недостаточных проблем свободного пространства, выполняя wrap
и unwrap
вызовы.
SSLEngine.wrap(ByteBuffer, ByteBuffer)
, SSLEngine.unwrap(ByteBuffer, ByteBuffer)
int getApplicationBufferSize()
SSLEngine
буферы данных приложения должны быть достаточно большими, чтобы содержать данные приложения от любого входящего сетевого полученного пакета данных приложения. Как правило, исходящие буферы данных приложения могут иметь любой размер.
SSLEngine.wrap(ByteBuffer, ByteBuffer)
, SSLEngine.unwrap(ByteBuffer, ByteBuffer)
Для дальнейшей ссылки API и документации разработчика, см.
Авторское право © 1993, 2011, Oracle и/или его филиалы. Все права защищены.