モジュール java.security.jgss

パッケージ javax.security.auth.kerberos

クラスKerberosPrincipal

java.lang.Object

javax.security.auth.kerberos.KerberosPrincipal

すべての実装されたインタフェース:

Serializable, Principal

public final class KerberosPrincipal extends Object implements Principal, Serializable

このクラスはKerberos主体をカプセル化します。

導入されたバージョン:

1.4

関連項目:

• 直列化された形式

フィールドのサマリー

フィールド

修飾子と型	フィールド	説明
static final int	KRB_NT_ENTERPRISE	企業名(alias)
static final int	KRB_NT_PRINCIPAL	ユーザー主体の名前タイプです。
static final int	KRB_NT_SRV_HST	ホスト名をインスタンスとしているサービス(telnet、rcommands)の名前タイプです。
static final int	KRB_NT_SRV_INST	サービスとほかの固有インスタンス(krbtgt)の名前タイプです。
static final int	KRB_NT_SRV_XHST	ホストを残りのコンポーネントとしているサービスの名前タイプです。
static final int	KRB_NT_UID	一意のID名前タイプです。
static final int	KRB_NT_UNKNOWN	不明な名前タイプです。

コンストラクタのサマリー

コンストラクタ

コンストラクタ	説明
KerberosPrincipal(String name)	指定された文字列入力からKerberosPrincipalを構築します。
KerberosPrincipal(String name, int nameType)	指定された文字列と名前型入力からKerberosPrincipalを構築します。

メソッドのサマリー

修飾子と型	メソッド	説明
boolean	equals(Object other)	指定されたオブジェクトとこのプリンシパルが等しいかどうかを比較します。
String	getName()	返される文字列は、RFC 1964のセクション2.1で指定されているKerberos Principal名の単一文字列表現に対応します。
int	getNameType()	KerberosPrincipalの名前の型を返します。
String	getRealm()	このKerberos主体のレルム・コンポーネントを返します。
int	hashCode()	このKerberosPrincipalのハッシュ・コードを返します。
String	toString()	このKerberosPrincipalの有益なテキスト表現を返します。

クラス java.lang.Objectで宣言されたメソッド

clone, finalize, getClass, notify, notifyAll, wait, wait, wait

インタフェース java.security.Principalで宣言されたメソッド

implies

フィールド詳細

KRB_NT_UNKNOWN

public static final int KRB_NT_UNKNOWN

不明な名前タイプです。

関連項目:

• 定数フィールド値

KRB_NT_PRINCIPAL

public static final int KRB_NT_PRINCIPAL

ユーザー主体の名前タイプです。

関連項目:

• 定数フィールド値

KRB_NT_SRV_INST

public static final int KRB_NT_SRV_INST

サービスとほかの固有インスタンス(krbtgt)の名前タイプです。

関連項目:

• 定数フィールド値

KRB_NT_SRV_HST

public static final int KRB_NT_SRV_HST

ホスト名をインスタンスとしているサービス(telnet、rcommands)の名前タイプです。

関連項目:

• 定数フィールド値

KRB_NT_SRV_XHST

public static final int KRB_NT_SRV_XHST

ホストを残りのコンポーネントとしているサービスの名前タイプです。

関連項目:

• 定数フィールド値

KRB_NT_UID

public static final int KRB_NT_UID

一意のID名前タイプです。

関連項目:

• 定数フィールド値

KRB_NT_ENTERPRISE

public static final int KRB_NT_ENTERPRISE

企業名(alias)

導入されたバージョン:

13

関連項目:

• 定数フィールド値

コンストラクタの詳細

KerberosPrincipal

public KerberosPrincipal(String name)

指定された文字列入力からKerberosPrincipalを構築します。 この主体の名前タイプはデフォルトでKRB_NT_PRINCIPALになります。この文字列は、セクション2.1.1 (Kerberos Principal Name Form) (RFC 1964)で規定された形式の名前を含むものとみなされます(例: duke@FOO.COM。ここでdukeは主体を、FOO.COMはレルムを表す)。

入力した名前にレルムが含まれない場合は、デフォルトのレルムが使用されます。 デフォルト・レルムは、Kerberos構成ファイルまたはjava.security.krb5.realmシステム・プロパティのいずれかで指定できます。 詳細は、「Kerberosの要件」を参照してください。

このクラスまたはその他のKerberos関連クラスが最初にロードされて初期化されるときには、デフォルトのレルムをKerberos構成ファイルから、またはjava.security.krb5.realmシステム・プロパティ(デフォルト・レルムが指定されていない場合、値は空になります)を介して読み取り、キャッシュできます。java.security.krb5.realmシステム・プロパティを設定してデフォルト・レルムを設定または変更する後続のコールは無視されることがあります。

また、セキュリティ・マネージャがインストールされる場合は、ServicePermissionが付与され、権限のサービス・プリンシパルがKerberosPrincipalのレルム内に最低限必要です。 たとえば、new KerberosPrincipal("user")の結果がuser@EXAMPLE.COMである場合、サービス主体host/www.example.com@EXAMPLE.COM (および任意のアクション)を持つServicePermissionを付与する必要があります。

パラメータ:

name - 主体名

例外:

IllegalArgumentException - 名前の形式が正しくない場合、名前がnullの場合、または名前に使用できるレルムが含まれず、かつデフォルトのレルムがKerberos構成ファイルでもjava.security.krb5.realmシステム・プロパティでも指定されていない場合。

SecurityException - セキュリティ・マネージャがインストールされていて、nameに使用するレルムが含まれておらず、上記の適切なServicePermissionが付与されていない場合。

KerberosPrincipal

public KerberosPrincipal(String name, int nameType)

指定された文字列と名前型入力からKerberosPrincipalを構築します。 この文字列はRFC 1964のセクション2.1 (「Mandatory Name Forms」)で指定された形式の名前を含むものとみなされます。 有効な名前タイプは、RFC 4120のセクション6.2 (「Principal Names」)で定義されています。 入力名は指定された名前タイプと整合性が取れている必要があります。たとえば、duke@FOO.COMは名前タイプKRB_NT_PRINCIPALで有効な入力文字列です。ここでdukeは主体、FOO.COMはレルムを表します。

入力した名前にレルムが含まれない場合は、デフォルトのレルムが使用されます。 デフォルト・レルムは、Kerberos構成ファイルまたはjava.security.krb5.realmシステム・プロパティのいずれかで指定できます。 詳細は、「Kerberosの要件」を参照してください。

このクラスまたはその他のKerberos関連クラスが最初にロードされて初期化されるときには、デフォルトのレルムをKerberos構成ファイルから、またはjava.security.krb5.realmシステム・プロパティ(デフォルト・レルムが指定されていない場合、値は空になります)を介して読み取り、キャッシュできます。java.security.krb5.realmシステム・プロパティを設定してデフォルト・レルムを設定または変更する後続のコールは無視されることがあります。

また、セキュリティ・マネージャがインストールされる場合は、ServicePermissionが付与され、権限のサービス・プリンシパルがKerberosPrincipalのレルム内に最低限必要です。 たとえば、new KerberosPrincipal("user")の結果がuser@EXAMPLE.COMである場合、サービス主体host/www.example.com@EXAMPLE.COM (および任意のアクション)を持つServicePermissionを付与する必要があります。

パラメータ:

name - 主体名

nameType - 主体の名前タイプ

例外:

IllegalArgumentException - 名前の形式が正しくない場合、名前がnullの場合、nameTypeがサポートされていない場合、または名前に使用できるレルムが含まれず、かつデフォルトのレルムがKerberos構成ファイルでもjava.security.krb5.realmシステム・プロパティでも指定されていない場合。

SecurityException - セキュリティ・マネージャがインストールされていて、nameに使用するレルムが含まれておらず、上記の適切なServicePermissionが付与されていない場合。

メソッドの詳細

getRealm

public String getRealm()

このKerberos主体のレルム・コンポーネントを返します。

戻り値:

このKerberos主体のレルム・コンポーネント。

hashCode

public int hashCode()

このKerberosPrincipalのハッシュ・コードを返します。 ハッシュ・コードは、次の計算の結果として定義されます。

  hashCode = getName().hashCode();
 

定義:

hashCode 、インタフェース: Principal

オーバーライド:

hashCode 、クラス: Object

戻り値:

このKerberosPrincipalのハッシュ・コード。

関連項目:

• Object.equals(java.lang.Object)
• System.identityHashCode(java.lang.Object)

equals

public boolean equals(Object other)

指定されたオブジェクトとこのプリンシパルが等しいかどうかを比較します。 指定されたオブジェクトがKerberosPrincipalであり、2つのKerberosPrincipalインスタンスが等価である場合、trueを返します。 より正確には、getName()で返される値が等しい場合、2つのKerberosPrincipalインスタンスは等しくなります。

定義:

equals 、インタフェース: Principal

オーバーライド:

equals 、クラス: Object

パラメータ:

other - 比較するオブジェクト

戻り値:

渡されたオブジェクトがこのプリンシパルと同じ主体を表す場合はtrue、そうでない場合はfalse。

関連項目:

• Object.hashCode()
• HashMap

getName

public String getName()

返される文字列は、RFC 1964のセクション2.1で指定されているKerberos Principal名の単一文字列表現に対応します。

定義:

getName 、インタフェース: Principal

戻り値:

主体名。

getNameType

public int getNameType()

KerberosPrincipalの名前の型を返します。 有効な名前タイプは、RFC4120のセクション6.2で指定されています。

戻り値:

名前タイプ。

toString

public String toString()

このKerberosPrincipalの有益なテキスト表現を返します。

定義:

toString 、インタフェース: Principal

オーバーライド:

toString 、クラス: Object

戻り値:

このKerberosPrincipalの有益なテキスト表現です。