compact3

javax.security.auth.kerberos

Класс KerberosTicket

java.lang. Объект

javax.security.auth.kerberos.KerberosTicket

Все Реализованные Интерфейсы:

Сериализуемый, Непрочный, Регенерируемый

public class KerberosTicket
extends Object
implements Destroyable, Refreshable, Serializable

Этот class инкапсулирует билет Kerberos и связанную информацию как просматривающийся с точки зрения клиента. Это получает всю информацию, которую Центр распределения ключей (KDC) отправляет клиенту в ЧЛЕНЕ ПАЛАТЫ ПРЕДСТАВИТЕЛЕЙ KDC ответного сообщения, определенном в Спецификации Протокола Kerberos (RFC 4120).

Весь Kerberos модули входа в систему JAAS, которые аутентифицируют пользователя к KDC, должен использовать этот class. Где доступный, модуль входа в систему мог бы даже считать эту информацию из кэша билета в операционной системе вместо того, чтобы непосредственно связаться с KDC. Во время фазы фиксации процесса аутентификации JAAS модуль входа в систему JAAS должен инстанцировать этого class и сохранить экземпляр в частном учетном наборе a Subject.

Могло бы быть необходимо для приложения быть предоставленным a PrivateCredentialPermission если это должно получить доступ к экземпляру KerberosTicket от Предмета. Это разрешение не необходимо, когда приложение зависит от значения по умолчанию JGSS механизм Kerberos, чтобы получить доступ к KerberosTicket. В этом случае, однако, приложение будет нуждаться в соответствующем ServicePermission.

Отметьте, что этот class применим и к билетам выдачи билетов и к другим регулярным билетам службы. Билет выдачи билетов является только особым случаем более обобщенного билета службы.

С тех пор:

1.4

См. Также:

Subject, PrivateCredentialPermission, LoginContext, GSSCredential, GSSManager, Сериализированная Форма

Сводка конструктора

Конструкторы

Конструктор и Описание
KerberosTicket(byte[] asn1Encoding, KerberosPrincipal client, KerberosPrincipal server, byte[] sessionKey, int keyType, boolean[] flags, Date authTime, Date startTime, Date endTime, Date renewTill, InetAddress[] clientAddresses) Создает KerberosTicket, используя информацию об учетных данных, которую клиент или получает от KDC или читает из кэша.

Сводка метода

Модификатор и Тип	Метод и Описание
void	destroy() Уничтожает билет и уничтожает любую уязвимую информацию, сохраненную в этом.
boolean	equals(Object other) Сравнивает указанный Объект с этим KerberosTicket для равенства.
Дата	getAuthTime() Возвращает время, когда клиент аутентифицировался.
KerberosPrincipal	getClient() Возвращает клиентский принципал, связанный с этим билетом.
InetAddress[]	getClientAddresses() Возвращает список адресов от того, где билет может использоваться.
byte[]	getEncoded() Возвращает кодирование ASN.1 всего билета.
Дата	getEndTime() Возвращает время истечения срока в течение срока действия этого билета.
boolean[]	getFlags() Возвращает флаги, связанные с этим билетом.
Дата	getRenewTill() Возвращает последнее время истечения срока для этого билета, включая все возобновления.
KerberosPrincipal	getServer() Возвращает принципал службы, связанный с этим билетом.
SecretKey	getSessionKey() Возвращает сеансовый ключ, связанный с этим билетом.
int	getSessionKeyType() Возвращает ключевой тип сеансового ключа, связанного с этим билетом как определено Спецификацией Протокола Kerberos.
Дата	getStartTime() Возвращает время запуска в течение срока действия этого билета.
int	hashCode() Возвращает хэш-код для этого KerberosTicket.
boolean	isCurrent() Определяет, является ли этот билет все еще текущим.
boolean	isDestroyed() Определяет, был ли этот билет уничтожен.
boolean	isForwardable() Определяет, является ли этот билет forwardable.
boolean	isForwarded() Определяет, был ли этот билет передан или был выпущен основанный на аутентификации, включающей переданный билет выдачи билетов.
boolean	isInitial() Определяет, был ли этот билет выпущен, используя протокол Exchange AS Kerberos, и не вышел основанный на некотором билете выдачи билетов.
boolean	isPostdated() Определяет этот билет, датируется более поздним числом.
boolean	isProxiable() Определяет, является ли этот билет proxiable.
boolean	isProxy() Определяет этот билет, билет прокси.
boolean	isRenewable() Определяет этот билет, возобновимо.
void	refresh() Расширяет срок действия этого билета.
Строка	toString() Возвращает строковое представление объекта.

Методы, наследованные от class java.lang. Объект

clone, finalize, getClass, notify, notifyAll, wait, wait, wait

Деталь конструктора

KerberosTicket

public KerberosTicket(byte[] asn1Encoding,
                      KerberosPrincipal client,
                      KerberosPrincipal server,
                      byte[] sessionKey,
                      int keyType,
                      boolean[] flags,
                      Date authTime,
                      Date startTime,
                      Date endTime,
                      Date renewTill,
                      InetAddress[] clientAddresses)

Создает KerberosTicket, используя информацию об учетных данных, которую клиент или получает от KDC или читает из кэша.

Параметры:

asn1Encoding - кодирование ASN.1 билета как определено спецификацией протокола Kerberos.

client - клиент, которому принадлежит этот билет службы

server - служба, для которой этот билет

sessionKey - необработанные байты для сеансового ключа, который должен использоваться, чтобы зашифровать аутентификатор, который будет отправлен серверу

keyType - ключевой тип для сеансового ключа как определено спецификацией протокола Kerberos.

flags - флаги билета. Каждый элемент в этом массиве указывает на значение для соответствующего бита в BitString ASN.1, который представляет флаги билета. Если число элементов в этом массиве будет меньше чем число флагов, используемых протоколом Kerberos, то недостающие флаги будут заполнены в ложью.

authTime - время начальной аутентификации для клиента

startTime - время, после которого билет будет допустим. Это может быть нулем, когда значение authTime обрабатывается как startTime.

endTime - время, после которого билет больше не будет допустим

renewTill - абсолютное время истечения срока для билета, включая все возобновление, которое могло бы быть возможным. Это поле может быть нулем для билетов, которые не возобновимы.

clientAddresses - адреса от того, где билет может использоваться клиентом. Это поле может быть нулем, когда билет применим от любого адреса.

Деталь метода

getClient

public final KerberosPrincipal getClient()

Возвращает клиентский принципал, связанный с этим билетом.

Возвраты:

клиентский принципал.

getServer

public final KerberosPrincipal getServer()

Возвращает принципал службы, связанный с этим билетом.

Возвраты:

принципал службы.

getSessionKey

public final SecretKey getSessionKey()

Возвращает сеансовый ключ, связанный с этим билетом.

Возвраты:

сеансовый ключ.

getSessionKeyType

public final int getSessionKeyType()

Возвращает ключевой тип сеансового ключа, связанного с этим билетом как определено Спецификацией Протокола Kerberos.

Возвраты:

ключевой тип сеансового ключа связался с этим билетом.

См. Также:

getSessionKey()

isForwardable

public final boolean isForwardable()

Определяет, является ли этот билет forwardable.

Возвраты:

истина, если этот билет является forwardable, ложь если нет.

isForwarded

public final boolean isForwarded()

Определяет, был ли этот билет передан или был выпущен основанный на аутентификации, включающей переданный билет выдачи билетов.

Возвраты:

истина, если этот билет был передан или был выпущен основанный на аутентификации, включающей переданный билет выдачи билетов, ложь иначе.

isProxiable

public final boolean isProxiable()

Определяет, является ли этот билет proxiable.

Возвраты:

истина, если этот билет является proxiable, ложь если нет.

isProxy

public final boolean isProxy()

Определяет этот билет, билет прокси.

Возвраты:

истина, если этот билет является билетом прокси, ложь если нет.

isPostdated

public final boolean isPostdated()

Определяет этот билет, датируется более поздним числом.

Возвраты:

истина, если этот билет датируется более поздним числом, ложь если нет.

isRenewable

public final boolean isRenewable()

Определяет этот билет, возобновимо. Если так, refresh метод можно вызвать, предполагая, что срок действия для того, чтобы возобновить не уже закончен.

Возвраты:

истина, если этот билет возобновим, ложен если нет.

isInitial

public final boolean isInitial()

Определяет, был ли этот билет выпущен, используя протокол Exchange AS Kerberos, и не вышел основанный на некотором билете выдачи билетов.

Возвраты:

истина, если этот билет был выпущен, используя протокол Exchange AS Kerberos, ложь если нет.

getFlags

public final boolean[] getFlags()

Возвращает флаги, связанные с этим билетом. Каждый элемент в возвращенном массиве указывает на значение для соответствующего бита в BitString ASN.1, который представляет флаги билета.

Возвраты:

флаги связались с этим билетом.

getAuthTime

public final Date getAuthTime()

Возвращает время, когда клиент аутентифицировался.

Возвраты:

время, когда клиент аутентифицировался или нуль если не набор.

getStartTime

public final Date getStartTime()

Возвращает время запуска в течение срока действия этого билета.

Возвраты:

время запуска в течение срока действия этого билета или нуля, если не набор.

getEndTime

public final Date getEndTime()

Возвращает время истечения срока в течение срока действия этого билета.

Возвраты:

время истечения срока в течение срока действия этого билета.

getRenewTill

public final Date getRenewTill()

Возвращает последнее время истечения срока для этого билета, включая все возобновления. Это возвратит нулевое значение для невозобновляемых билетов.

Возвраты:

последнее время истечения срока для этого билета.

getClientAddresses

public final InetAddress[] getClientAddresses()

Возвращает список адресов от того, где билет может использоваться.

Возвраты:

список ths адресов или нуля, если поле не было обеспечено.

getEncoded

public final byte[] getEncoded()

Возвращает кодирование ASN.1 всего билета.

Возвраты:

кодирование ASN.1 всего билета.

isCurrent

public boolean isCurrent()

Определяет, является ли этот билет все еще текущим.

Определенный:

isCurrent в интерфейсе Refreshable

Возвраты:

истина, если это Object является в настоящий момент текущим, ложным иначе.

обновление

public void refresh()
             throws RefreshFailedException

Расширяет срок действия этого билета. Билет будет содержать новый сеансовый ключ, если работа обновления успешно выполнится. Работа обновления перестанет работать, если билет не будет возобновим, или последние допустимые возобновляют время, передал. Любая другая ошибка, возвращенная KDC, также заставит этот метод перестать работать. Отметьте: Этот метод не синхронизируется с методы средства доступа этого объекта. Следовательно вызывающие стороны должны знать о многократных потоках, которые могли бы получить доступ к этому и попытаться возобновить это одновременно.

Определенный:

refresh в интерфейсе Refreshable

Броски:

RefreshFailedException - если билет не возобновим, или последние допустимые возобновляют время, передал, или KDC возвращает некоторую ошибку.

См. Также:

isRenewable(), getRenewTill()

уничтожить

public void destroy()
             throws DestroyFailedException

Уничтожает билет и уничтожает любую уязвимую информацию, сохраненную в этом.

Определенный:

destroy в интерфейсе Destroyable

Броски:

DestroyFailedException - если уничтожать работа перестала работать.

isDestroyed

public boolean isDestroyed()

Определяет, был ли этот билет уничтожен.

Определенный:

isDestroyed в интерфейсе Destroyable

Возвраты:

истина, если это Object был уничтожен, ложь иначе.

toString

public String toString()

Описание скопировало с class: Object

Возвращает строковое представление объекта. Вообще, toString метод возвращает строку, которая "дословно представляет" этот объект. Результатом должно быть краткое, но информативное представление, которое легко для человека читать. Рекомендуется, чтобы все подклассы переопределили этот метод.

toString метод для class Object возвращает строку, состоящую из имени class, которого объект является экземпляром, символ знака at-sign`@', и шестнадцатеричное представление без знака хэш-кода объекта. Другими словами этот метод возвращает строку, равную значению:

 getClass().getName() + '@' + Integer.toHexString(hashCode())
 

Переопределения:

toString в class Object

Возвраты:

строковое представление объекта.

хэш-код

public int hashCode()

Возвращает хэш-код для этого KerberosTicket.

Переопределения:

hashCode в class Object

Возвраты:

хэш-код () для KerberosTicket

С тех пор:

1.6

См. Также:

Object.equals(java.lang.Object), System.identityHashCode(java.lang.Object)

равняется

public boolean equals(Object other)

Сравнивает указанный Объект с этим KerberosTicket для равенства. Возвращает true, если данный объект также a KerberosTicket и два KerberosTicket экземпляры эквивалентны.

Переопределения:

equals в class Object

Параметры:

other - Объект сравниться с

Возвраты:

истина, если указанный объект равен этому KerberosTicket, ложь иначе. ОТМЕТЬТЕ: Возвращает false, если любой из объектов KerberosTicket был уничтожен.

С тех пор:

1.6

См. Также:

Object.hashCode(), HashMap