Spec-Zone .ru
спецификации, руководства, описания, API
|
public class KerberosTicket extends Object implements Destroyable, Refreshable, Serializable
Весь Kerberos модули входа в систему JAAS, которые аутентифицируют пользователя к KDC, должен использовать этот класс. Где доступный, модуль входа в систему мог бы даже считать эту информацию из кэша билета в операционной системе вместо того, чтобы непосредственно связаться с KDC. Во время фазы фиксации процесса аутентификации JAAS модуль входа в систему JAAS должен инстанцировать этого класса и сохранить экземпляр в частном учетном наборе a Subject
.
Могло бы быть необходимо для приложения быть предоставленным a PrivateCredentialPermission
если это должно получить доступ к экземпляру KerberosTicket от Предмета. Это разрешение не необходимо, когда приложение зависит от JGSS по умолчанию механизм Kerberos, чтобы получить доступ к KerberosTicket. В этом случае, однако, приложение будет нуждаться в соответствующем ServicePermission
.
Отметьте, что этот класс применим и к билетам выдачи билетов и к другим регулярным билетам службы. Билет выдачи билетов является только особым случаем более обобщенного билета службы.
Subject
, PrivateCredentialPermission
, LoginContext
, GSSCredential
, GSSManager
, Сериализированная ФормаКонструктор и Описание |
---|
KerberosTicket(byte[] asn1Encoding, KerberosPrincipal client, KerberosPrincipal server, byte[] sessionKey, int keyType, boolean[] flags, Date authTime, Date startTime, Date endTime, Date renewTill, InetAddress[] clientAddresses)
Создает KerberosTicket, используя информацию об учетных данных, которую клиент или получает от KDC или читает из кэша.
|
Модификатор и Тип | Метод и Описание |
---|---|
void |
destroy()
Уничтожает билет и уничтожает любую уязвимую информацию, сохраненную в этом.
|
boolean |
equals(Object other)
Сравнивает указанный Объект с этим KerberosTicket для равенства.
|
Дата |
getAuthTime()
Возвращает время, когда клиент аутентифицировался.
|
KerberosPrincipal |
getClient()
Возвращает клиентский принципал, связанный с этим билетом.
|
InetAddress[] |
getClientAddresses()
Возвращает список адресов от того, где билет может использоваться.
|
byte[] |
getEncoded()
Возвращает кодирование ASN.1 всего билета.
|
Дата |
getEndTime()
Возвращает время истечения срока в течение срока действия этого билета.
|
boolean[] |
getFlags()
Возвращает флаги, связанные с этим билетом.
|
Дата |
getRenewTill()
Возвращает последнее время истечения срока для этого билета, включая все возобновления.
|
KerberosPrincipal |
getServer()
Возвращает принципал службы, связанный с этим билетом.
|
SecretKey |
getSessionKey()
Возвращает сеансовый ключ, связанный с этим билетом.
|
int |
getSessionKeyType()
Возвращает ключевой тип сеансового ключа, связанного с этим билетом как определено Спецификацией Протокола Kerberos.
|
Дата |
getStartTime()
Возвращает время запуска в течение срока действия этого билета.
|
int |
hashCode()
Возвращает хэш-код для этого KerberosTicket.
|
boolean |
isCurrent()
Определяет, является ли этот билет все еще текущим.
|
boolean |
isDestroyed()
Определяет, был ли этот билет уничтожен.
|
boolean |
isForwardable()
Определяет, является ли этот билет forwardable.
|
boolean |
isForwarded()
Определяет, был ли этот билет передан или был выпущен основанный на аутентификации, включающей переданный билет выдачи билетов.
|
boolean |
isInitial()
Определяет, был ли этот билет выпущен, используя протокол Exchange AS Kerberos, и не вышел основанный на некотором билете выдачи билетов.
|
boolean |
isPostdated()
Определяет этот билет, датируется более поздним числом.
|
boolean |
isProxiable()
Определяет, является ли этот билет proxiable.
|
boolean |
isProxy()
Определяет этот билет, билет прокси.
|
boolean |
isRenewable()
Определяет этот билет, возобновимо.
|
void |
refresh()
Расширяет срок действия этого билета.
|
Строка |
toString()
Возвращает строковое представление объекта.
|
public KerberosTicket(byte[] asn1Encoding, KerberosPrincipal client, KerberosPrincipal server, byte[] sessionKey, int keyType, boolean[] flags, Date authTime, Date startTime, Date endTime, Date renewTill, InetAddress[] clientAddresses)
asn1Encoding
- кодирование ASN.1 билета как определено спецификацией протокола Kerberos.client
- клиент, которому принадлежит этот билет службыserver
- служба, для которой этот билетsessionKey
- необработанные байты для сеансового ключа, который должен использоваться, чтобы зашифровать аутентификатор, который будет отправлен серверуkeyType
- ключевой тип для сеансового ключа как определено спецификацией протокола Kerberos.flags
- флаги билета. Каждый элемент в этом массиве указывает на значение для соответствующего бита в BitString ASN.1, который представляет флаги билета. Если число элементов в этом массиве будет меньше чем число флагов, используемых протоколом Kerberos, то недостающие флаги будут заполнены в ложью.authTime
- время начальной аутентификации для клиентаstartTime
- время, после которого билет будет допустим. Это может быть нулем, когда значение authTime обрабатывается как startTime.endTime
- время, после которого билет больше не будет допустимrenewTill
- абсолютное время истечения срока для билета, включая все возобновление, которое могло бы быть возможным. Это поле может быть нулем для билетов, которые не возобновимы.clientAddresses
- адреса от того, где билет может использоваться клиентом. Это поле может быть нулем, когда билет применим от любого адреса.public final KerberosPrincipal getClient()
public final KerberosPrincipal getServer()
public final SecretKey getSessionKey()
public final int getSessionKeyType()
getSessionKey()
public final boolean isForwardable()
public final boolean isForwarded()
public final boolean isProxiable()
public final boolean isProxy()
public final boolean isPostdated()
public final boolean isRenewable()
refresh
метод можно вызвать, предполагая, что срок действия для того, чтобы возобновить не уже закончен.public final boolean isInitial()
public final boolean[] getFlags()
public final Date getAuthTime()
public final Date getStartTime()
public final Date getEndTime()
public final Date getRenewTill()
public final InetAddress[] getClientAddresses()
public final byte[] getEncoded()
public boolean isCurrent()
isCurrent
в интерфейсе Refreshable
Object
является в настоящий момент текущим, ложным иначе.public void refresh() throws RefreshFailedException
refresh
в интерфейсе Refreshable
RefreshFailedException
- если билет не возобновим, или последние допустимые возобновляют время, передал, или KDC возвращает некоторую ошибку.isRenewable()
, getRenewTill()
public void destroy() throws DestroyFailedException
destroy
в интерфейсе Destroyable
DestroyFailedException
- если уничтожать работа перестала работать. public boolean isDestroyed()
isDestroyed
в интерфейсе Destroyable
Object
был уничтожен, ложь иначе.public String toString()
Object
toString
метод возвращает строку, которая "дословно представляет" этот объект. Результатом должно быть краткое, но информативное представление, которое легко для человека читать. Рекомендуется, чтобы все подклассы переопределили этот метод. toString
метод для класса Object
возвращает строку, состоящую из имени класса, которого объект является экземпляром, символ знака at-sign`@
', и шестнадцатеричное представление без знака хэш-кода объекта. Другими словами этот метод возвращает строку, равную значению:
getClass().getName() + '@' + Integer.toHexString(hashCode())
public int hashCode()
hashCode
в классе Object
KerberosTicket
Object.equals(java.lang.Object)
, System.identityHashCode(java.lang.Object)
public boolean equals(Object other)
KerberosTicket
и два KerberosTicket
экземпляры эквивалентны.equals
в классе Object
other
- Объект сравниться сObject.hashCode()
, HashMap
Для дальнейшей ссылки API и документации разработчика, см.
Авторское право © 1993, 2011, Oracle и/или его филиалы. Все права защищены.