Spec-Zone .ru
спецификации, руководства, описания, API
|
public final class ServicePermission extends Permission implements Serializable
ServicePermission содержит имя принципала службы и список действий, которые определяют контекст, в пределах которого могут использоваться учетные данные.
Имя принципала службы является каноническим именем KereberosPrincipal
предоставление службы, которая является KerberosPrincipal, представляет принципал службы Kerberos. Это имя обрабатывается чувствительным к регистру способом. Звездочка, может казаться, отдельно, показывает любой принципал службы.
Предоставление это разрешение подразумевает, что вызывающая сторона может использовать кэшируемые учетные данные (TGT, билет службы или секретный ключ) в пределах контекста, определяемого действием. В случае TGT, предоставляя это разрешение также подразумевает, что TGT может быть получен обменом Службы Аутентификации.
Возможные действия:
initiate - allow the caller to use the credential to initiate a security context with a service principal. accept - allow the caller to use the credential to accept security context as a particular principal.Например, чтобы определить разрешение к доступу к TGT, чтобы инициировать контекст защиты разрешение создается следующим образом:
ServicePermission("krbtgt/EXAMPLE.COM@EXAMPLE.COM", "initiate");
Чтобы получить билет службы, чтобы инициировать контекст со службой "узла", разрешение создается следующим образом:
ServicePermission("host/foo.example.com@EXAMPLE.COM", "initiate");
Для сервера Kerberized действие, "принимают". Например, разрешение, необходимое, чтобы получить доступ и использовать секретный ключ службы "узла" Kerberized (telnet и подобные), было бы создано следующим образом:
ServicePermission("host/foo.example.com@EXAMPLE.COM", "accept");
Конструктор и Описание |
---|
ServicePermission(String servicePrincipal, String action)
Создайте новое
ServicePermission с указанным servicePrincipal и action . |
Модификатор и Тип | Метод и Описание |
---|---|
boolean |
equals(Object obj)
Проверки два ServicePermission возражают для равенства.
|
Строка |
getActions()
Возвращает каноническое строковое представление действий.
|
int |
hashCode()
Возвращает значение хэш-кода для этого объекта.
|
boolean |
implies(Permission p)
Проверки, если этот объект полномочий службы Kerberos "подразумевает" указанное разрешение.
|
PermissionCollection |
newPermissionCollection()
Возвращает объект PermissionCollection для того, чтобы хранить объекты ServicePermission.
|
checkGuard, getName, toString
public ServicePermission(String servicePrincipal, String action)
ServicePermission
с указанным servicePrincipal
и action
.servicePrincipal
- имя принципала службы. Звездочка, может казаться, отдельно, показывает любой принципал службы. action
- строка действияpublic boolean implies(Permission p)
Если ни одно из вышеупомянутого не истина, implies
возвращает false.
implies
в классе Permission
p
- разрешение, чтобы проверить по.public boolean equals(Object obj)
equals
в классе Permission
obj
- объект протестировать на равенство с этим объектом.Object.hashCode()
, HashMap
public int hashCode()
hashCode
в классе Permission
Object.equals(java.lang.Object)
, System.identityHashCode(java.lang.Object)
public String getActions()
getActions
в классе Permission
public PermissionCollection newPermissionCollection()
newPermissionCollection
в классе Permission
Для дальнейшей ссылки API и документации разработчика, см.
Авторское право © 1993, 2011, Oracle и/или его филиалы. Все права защищены.