Module  java.security.jgss
软件包  org.ietf.jgss

Interface GSSCredential

  • All Superinterfaces:
    Cloneable
    All Known Subinterfaces:
    ExtendedGSSCredential 

    public interface GSSCredential
extends Cloneable
    该接口封装了实体的GSS-API凭据。 凭证包含所有必要的加密信息,以便能够代表其所代表的实体创建上下文。 它可能包含多个不同的机制特定凭据元素,每个元素都包含特定安全机制的信息,但都指向相同的实体。 可以使用凭证来执行上下文启动,接受或两者。

    使用GSSManager类中的createCredential方法之一实例化凭据。 GSS-API认证创建并不旨在提供“登录到网络”功能,因为这样的功能将涉及创建新的凭据,而不仅仅是获取现有凭据的句柄。 包级别描述中的section on credential acquisition描述了如何在Java平台中获取现有凭据。 GSS-API实现必须对呼叫者强制执行本地访问控制策略,以防止未经授权的呼叫者获取他们无权的凭据。

    应用程序将创建传递所需参数的凭据对象。 然后,应用程序可以使用查询方法来获取有关实例化凭据对象的特定信息。 当不再需要凭证时,应用程序应该调用dispose方法来释放凭据对象持有的任何资源,并销毁任何加密敏感信息。

    此示例代码演示了为特定实体创建GSSCredential实现,查询其字段及其不再需要时的发布: 

      GSSManager manager = GSSManager.getInstance();

    // start by creating a name object for the entity
    GSSName name = manager.createName("myusername", GSSName.NT_USER_NAME);

    // now acquire credentials for the entity
    GSSCredential cred = manager.createCredential(name,
                    GSSCredential.ACCEPT_ONLY);

    // display credential information - name, remaining lifetime,
    // and the mechanisms it has been acquired over
    System.out.println(cred.getName().toString());
    System.out.println(cred.getRemainingLifetime());

    Oid [] mechs = cred.getMechs();
    if (mechs != null) {
            for (int i = 0; i< mechs.length; i++)
                    System.out.println(mechs[i].toString());
    }

    // release system resources held by the credential
    cred.dispose();
    从以下版本开始:
    1.4
    另请参见:
    GSSManager.createCredential(int)GSSManager.createCredential(GSSName, int, Oid, int)GSSManager.createCredential(GSSName, int, Oid[], int)dispose()

    • Field Summary

      Fields  
      Modifier and Type Field 描述
      static int ACCEPT_ONLY
      凭证使用标志,要求仅可用于上下文接受。
      static int DEFAULT_LIFETIME
      表示默认凭证生命周期的生命周期常数。
      static int INDEFINITE_LIFETIME
      代表无限期凭证寿命的终生常数。
      static int INITIATE_AND_ACCEPT
      凭证使用标志,要求其可用于上下文启动和接受。
      static int INITIATE_ONLY
      凭证使用标志,要求仅用于上下文启动。

    • 方法摘要

      所有方法  接口方法  抽象方法 
      Modifier and Type 方法 描述
      void add​(GSSName name, int initLifetime, int acceptLifetime, Oid mech, int usage)
      将机制特定凭据元素添加到现有凭据。
      void dispose​()
      释放GSSCredential对象可能包含的任何敏感信息。
      boolean equals​(Object another)
      测试此GSSCredential是否与提供的对象断言相同的实体。
      Oid[] getMechs​()
      返回此凭据支持的机制列表。
      GSSName getName​()
      检索证书所声明的实体的名称。
      GSSName getName​(Oid mech)
      检索机制凭证声明的实体的名称。
      int getRemainingAcceptLifetime​(Oid mech)
      返回凭证使用指定机制继续接受安全上下文的生命周期(以秒为单位)。
      int getRemainingInitLifetime​(Oid mech)
      返回凭证使用指定机制启动安全上下文的生命周期(以秒为单位)。
      int getRemainingLifetime​()
      返回凭证的剩余生命周期(以秒为单位)。
      int getUsage​()
      返回凭据使用模式。
      int getUsage​(Oid mech)
      返回特定机制的凭据使用模式。
      int hashCode​()
      返回此GSSCredential的哈希码值。

    • 字段详细信息

      • INITIATE_AND_ACCEPT

        static final int INITIATE_AND_ACCEPT
        凭证使用标志,要求其可用于上下文启动和接受。
        另请参见:
        Constant Field Values

      • INITIATE_ONLY

        static final int INITIATE_ONLY
        凭证使用标志,要求仅用于上下文启动。
        另请参见:
        Constant Field Values

      • ACCEPT_ONLY

        static final int ACCEPT_ONLY
        凭证使用标志,要求仅可用于上下文接受。
        另请参见:
        Constant Field Values

      • DEFAULT_LIFETIME

        static final int DEFAULT_LIFETIME
        表示默认凭证生命周期的生命周期常数。 该值设置为0。
        另请参见:
        Constant Field Values

      • INDEFINITE_LIFETIME

        static final int INDEFINITE_LIFETIME
        代表无限期凭证寿命的终生常数。 此值必须设置为Java中的最大整数值 - Integer.MAX_VALUE
        另请参见:
        Constant Field Values

    • 方法详细信息

      • dispose

        void dispose​()
      throws GSSException
        释放GSSCredential对象可能包含的任何敏感信息。 一旦不再需要凭证,应用程序就应该调用此方法,以最小化维护任何敏感信息的时间。
        异常
        GSSException - 包含以下主要错误代码: GSSException.FAILURE

      • getRemainingInitLifetime

        int getRemainingInitLifetime​(Oid mech)
                      throws GSSException
        返回凭证使用指定机制启动安全上下文的生命周期(以秒为单位)。 此方法查询属于指定机制的启动器凭据元素。
        参数
        mech - 应查询启动器凭据元素的机制的Oid。
        结果
        该凭证元素的使用寿命中剩余的秒数。 返回值为INDEFINITE_LIFETIME表示凭证元素未过期。 返回值为0表示凭证元素已过期。
        异常
        GSSException -包含以下主要错误代码: GSSException.BAD_MECHGSSException.FAILURE

      • getRemainingAcceptLifetime

        int getRemainingAcceptLifetime​(Oid mech)
                        throws GSSException
        返回凭证使用指定机制继续接受安全上下文的生命周期(以秒为单位)。 此方法查询属于指定机制的acceptor凭据元素。
        参数
        mech - 应该查询其接受者凭据元素的机制的Oid。
        结果
        该凭证元素的使用寿命中剩余的秒数。 返回值为INDEFINITE_LIFETIME表示凭证元素不会过期。 返回值为0表示凭证元素已过期。
        异常
        GSSException -包含以下主要错误代码: GSSException.BAD_MECHGSSException.FAILURE

      • getUsage

        int getUsage​()
      throws GSSException
        返回凭据使用模式。 换句话说,它告诉我们这个凭据是否可以用于启动或接受安全上下文。 它不告诉我们为了这样做,必须使用哪种机制。 预计应用程序将允许GSS-API在调用此方法后选择默认机制。
        结果
        返回值将是一个 INITIATE_ONLYACCEPT_ONLY ,并 INITIATE_AND_ACCEPT
        异常
        GSSException - 包含以下主要错误代码: GSSException.FAILURE

      • getMechs

        Oid[] getMechs​()
        throws GSSException
        返回此凭据支持的机制列表。 它不告诉我们哪些可以用于启动上下文,哪些可以用于接受上下文。 应用程序必须使用每个返回的Oid来调用getUsage方法来确定可能的使用模式。
        结果
        一组Oid对应于支持的机制。
        异常
        GSSException - 包含以下主要错误代码: GSSException.FAILURE

      • equals

        boolean equals​(Object another)
        测试此GSSCredential是否与提供的对象断言相同的实体。 这两个凭证必须通过相同的机制获得,并且必须引用相同的主体。
        重写:
        equalsObject
        参数
        another - 另一个与此相比较的GSSCredential
        结果
        true如果两个GSSCredentials断言同一个实体; 否则为false
        另请参见:
        Object.hashCode()HashMap