- java.lang.Object
-
- java.security.Permission
-
- java.security.BasicPermission
-
- javax.security.auth.kerberos.DelegationPermission
-
- All Implemented Interfaces:
-
Serializable,Guard
public final class DelegationPermission extends BasicPermission implements Serializable
此类用于限制Kerberos授权模型的使用,即:可转发和可预售的机票。此
Permission的目标名称指定一对kerberos服务主体。 第一个是委托使用TGT的下属服务主体。 第二个服务主体指定下属服务主体代表启动的KerberosPrincipal进行交互的目标服务。 这个后一个服务主体被指定为限制使用可预订的机票。例如,要指定“主机”服务使用可转发TGT,则目标权限如下所示:
DelegationPermission("\"host/foo.example.com@EXAMPLE.COM\" \"krbtgt/EXAMPLE.COM@EXAMPLE.COM\"");要给“备份”服务一个可预见的nfs服务票证,可以指定目标权限:
DelegationPermission("\"backup/bar.example.com@EXAMPLE.COM\" \"nfs/home.EXAMPLE.COM@EXAMPLE.COM\"");- 从以下版本开始:
- 1.4
- 另请参见:
- Serialized Form
-
-
构造方法摘要
构造方法 Constructor 描述 DelegationPermission(String principals)创建一个新的DelegationPermission与指定的下属和目标主体。DelegationPermission(String principals, String actions)创建一个新的DelegationPermission与指定的下属和目标主体。
-
方法摘要
所有方法 接口方法 具体的方法 Modifier and Type 方法 描述 booleanequals(Object obj)检查两个DelegatorPermission对象是否相等。inthashCode()返回此对象的哈希码值。booleanimplies(Permission p)检查此Kerberos委托许可对象是否“暗示”指定的权限。PermissionCollectionnewPermissionCollection()返回一个PermissionCollection对象,用于存储DelegationPermission对象。-
Methods inherited from class java.security.BasicPermission
getActions
-
Methods inherited from class java.lang.Object
clone, finalize, getClass, notify, notifyAll, wait, wait, wait
-
Methods inherited from class java.security.Permission
checkGuard, getName, toString
-
-
-
-
构造方法详细信息
-
DelegationPermission
public DelegationPermission(String principals)
创建一个新的DelegationPermission与指定的下属和目标主体。- 参数
-
principals- 下属和目标主体的名称 - 异常
-
NullPointerException- 如果principals是null。 -
IllegalArgumentException- 如果principals为空。
-
DelegationPermission
public DelegationPermission(String principals, String actions)
创建一个新的DelegationPermission与指定的下属和目标主体。- 参数
-
principals- 下属和目标主体的名称 -
actions- 应为null。 - 异常
-
NullPointerException- 如果principals是null。 -
IllegalArgumentException- 如果principals为空。
-
-
方法详细信息
-
implies
public boolean implies(Permission p)
检查此Kerberos委托许可对象是否“暗示”指定的权限。如果此
DelegationPermissionp,则此方法返回true,否则返回false。- 重写:
-
implies在BasicPermission - 参数
-
p- 允许检查。 - 结果
- 如果此对象隐含指定的权限,则为true,否则为false。
-
equals
public boolean equals(Object obj)
检查两个DelegatorPermission对象是否相等。- 重写:
-
equals在BasicPermission - 参数
-
obj- 要测试与此对象相等的对象。 - 结果
-
如果
obj是obj则为true,并具有与该obj对象相同的从属和服务主体。 - 另请参见:
-
Object.hashCode(),HashMap
-
hashCode
public int hashCode()
返回此对象的哈希码值。- 重写:
-
hashCode中的BasicPermission - 结果
- 该对象的哈希码值。
- 另请参见:
-
Object.equals(java.lang.Object),System.identityHashCode(java.lang.Object)
-
newPermissionCollection
public PermissionCollection newPermissionCollection()
返回一个PermissionCollection对象,用于存储DelegationPermission对象。
委派对象必须以允许以任何顺序插入到集合中的方式存储,但这也允许以有效的(一致的)方式实现PermissionCollection implicit方法。- 重写:
-
newPermissionCollection在BasicPermission - 结果
- 一个适用于存储DelegantPermissions的新PermissionCollection对象。
-
-