java.lang.Object
java.security.Permission
java.security.BasicPermission
javax.security.auth.AuthPermission
- すべての実装されたインタフェース:
Serializable,Guard
public final class AuthPermission extends BasicPermission
このクラスは、認証のアクセス権に関連します。
AuthPermissionには名前(「ターゲット名」とも呼ばれる)は含まれますが、アクション・リストは含まれません。名前付きアクセス権を得るか、得ないかのどちらかになります。
ターゲット名には、セキュリティ構成パラメータの名前(下記を参照)を指定します。 現在、Subject、LoginContextおよびConfigurationオブジェクトへのアクセスをガードするには、AuthPermissionオブジェクトを使用します。
認証許可の標準ターゲット名は次のとおりです:
doAs - allow the caller to invoke the
Subject.doAs methods.
doAsPrivileged - allow the caller to invoke the
Subject.doAsPrivileged methods.
getSubject - allow for the retrieval of the
Subject(s) associated with the
current Thread.
getSubjectFromDomainCombiner - allow for the retrieval of the
Subject associated with the
a SubjectDomainCombiner.
setReadOnly - allow the caller to set a Subject
to be read-only.
modifyPrincipals - allow the caller to modify the Set
of Principals associated with a
Subject
modifyPublicCredentials - allow the caller to modify the
Set of public credentials
associated with a Subject
modifyPrivateCredentials - allow the caller to modify the
Set of private credentials
associated with a Subject
refreshCredential - allow code to invoke the refresh
method on a credential which implements
the Refreshable interface.
destroyCredential - allow code to invoke the destroy
method on a credential object
which implements the Destroyable
interface.
createLoginContext.{name} - allow code to instantiate a
LoginContext with the
specified name. name
is used as the index into the installed login
Configuration
(that returned by
Configuration.getConfiguration()).
name can be wildcarded (set to '*')
to allow for any name.
getLoginConfiguration - allow for the retrieval of the system-wide
login Configuration.
createLoginConfiguration.{type} - allow code to obtain a Configuration
object via
Configuration.getInstance.
setLoginConfiguration - allow for the setting of the system-wide
login Configuration.
refreshLoginConfiguration - allow for the refreshing of the system-wide
login Configuration.
"modifyPrincipals"、"modifyPublicCredentials"または"modifyPrivateCredentials"ターゲットでこのアクセス権を付与すると、JAASログイン・モジュールでプリンシパルまたは資格証明オブジェクトをサブジェクトに読み込むことができます。 プライベート資格証明セット内の情報を読み取るには、資格証明型のPrivateCredentialPermissionを許可する必要がありますが、プリンシパル・セット内の情報を読み取るには、パブリック資格証明セットに追加のアクセス権は必要ありません。 これらのオブジェクトには、機密情報が含まれる可能性があります。 たとえば、ローカル・ユーザー情報を読み取るか、Kerberosログインを実行するログイン・モジュールは、ユーザーID、グループ、ドメイン名などの潜在的に機密性の高い情報をプリンシパル・セットに追加できます。
createLoginContext.{name}が推奨され、次のターゲット名は非推奨になりました。
createLoginContext - allow code to instantiate a
LoginContext.
- 実装上のノート:
- 実装は追加のターゲット名を定義するかもしれませんが、名前の衝突を避けるために逆ドメイン名表記法などの命名規則を使用する必要があります。
- 導入されたバージョン:
- 1.4
- 関連項目:
-
コンストラクタのサマリー
コンストラクタコンストラクタ説明AuthPermission(String name) 指定された名前でAuthPermissionを新しく作成します。AuthPermission(String name, String actions) 指定された名前でAuthPermissionオブジェクトを新しく作成します。 -
メソッドのサマリー
クラス java.security.BasicPermissionで宣言されたメソッド
equals, getActions, hashCode, implies, newPermissionCollectionクラス java.security.Permissionで宣言されたメソッド
checkGuard, getName, toString
-
コンストラクタの詳細
-
AuthPermission
public AuthPermission(String name) 指定された名前でAuthPermissionを新しく作成します。 名前は、AuthPermissionのシンボリック名です。- パラメータ:
name- AuthPermissionの名前- 例外:
NullPointerException-nameがnullの場合。IllegalArgumentException-nameが空である場合。
-
AuthPermission
指定された名前でAuthPermissionオブジェクトを新しく作成します。 この名前はAuthPermissionのシンボリック名で、actionsのStringのactionsは現在使用されないためnullにする必要があります。- パラメータ:
name- AuthPermissionの名前actions- nullでなければならない。- 例外:
NullPointerException-nameがnullの場合。IllegalArgumentException-nameが空である場合。
-