java.lang.Object
java.security.Permission
java.security.BasicPermission
javax.security.auth.AuthPermission
- すべての実装されたインタフェース:
Serializable
,Guard
public final class AuthPermission extends BasicPermission
このクラスは、認証のアクセス権に関連します。
AuthPermission
には名前(「ターゲット名」とも呼ばれる)は含まれますが、アクション・リストは含まれません。名前付きアクセス権を得るか、得ないかのどちらかになります。
ターゲット名には、セキュリティ構成パラメータの名前(下記を参照)を指定します。 現在、AuthPermission
オブジェクトは、Subject
、LoginContext
およびConfiguration
オブジェクトへのアクセスを保護するために使用されます。
認証許可の標準ターゲット名は次のとおりです:
doAs - allow the caller to invoke theSubject.doAs
methods. doAsPrivileged - allow the caller to invoke theSubject.doAsPrivileged
methods. getSubject - allow for the retrieval of the Subject(s) associated with the current Thread. getSubjectFromDomainCombiner - allow for the retrieval of the Subject associated with the aSubjectDomainCombiner
. setReadOnly - allow the caller to set a Subject to be read-only. modifyPrincipals - allow the caller to modify theSet
of Principals associated with aSubject
modifyPublicCredentials - allow the caller to modify theSet
of public credentials associated with aSubject
modifyPrivateCredentials - allow the caller to modify theSet
of private credentials associated with aSubject
refreshCredential - allow code to invoke therefresh
method on a credential which implements theRefreshable
interface. destroyCredential - allow code to invoke thedestroy
method on a credentialobject
which implements theDestroyable
interface. createLoginContext.{name} - allow code to instantiate aLoginContext
with the specifiedname
.name
is used as the index into the installed loginConfiguration
(that returned byConfiguration.getConfiguration()
). name can be wildcarded (set to '*') to allow for any name. getLoginConfiguration - allow for the retrieval of the system-wide login Configuration. createLoginConfiguration.{type} - allow code to obtain a Configuration object viaConfiguration.getInstance
. setLoginConfiguration - allow for the setting of the system-wide login Configuration. refreshLoginConfiguration - allow for the refreshing of the system-wide login Configuration.
"modifyPrincipals"、"modifyPublicCredentials"または"modifyPrivateCredentials"ターゲットでこの権限を付与すると、JAASログイン・モジュールでプリンシパル・オブジェクトまたは資格証明オブジェクトをサブジェクトに移入できます。 プライベート資格証明セット内の情報の読取りには、資格証明タイプのPrivateCredentialPermission
を付与する必要がありますが、プリンシパル・セットおよびパブリック資格証明セット内の情報の読取りには追加の権限は必要ありません。 これらのオブジェクトには、潜在的に機密情報を含めることができます。 たとえば、ローカル・ユーザー情報を読み取ったり、Kerberosログインを実行するログイン・モジュールは、ユーザーID、グループ、ドメイン名などの機密情報をプリンシパル・セットに追加できます。
createLoginContext.{name}
が推奨され、次のターゲット名は非推奨になりました。
createLoginContext - allow code to instantiate a
LoginContext
.
- 実装上のノート:
- 実装では、追加のターゲット名を定義できます。ただし、名前の競合を回避するために、リバース・ドメイン名表記などのネーミング規則を使用する必要があります。
- 導入されたバージョン:
- 1.4
- 関連項目:
-
コンストラクタのサマリー
コンストラクタ説明AuthPermission
(String name) 指定された名前でAuthPermissionを新しく作成します。AuthPermission
(String name, String actions) 指定された名前でAuthPermissionオブジェクトを新しく作成します。 -
メソッドのサマリー
クラスjava.security.BasicPermissionで宣言されたメソッド
equals, getActions, hashCode, implies, newPermissionCollection
クラスjava.security.Permissionで宣言されたメソッド
checkGuard, getName, toString
-
コンストラクタの詳細
-
AuthPermission
public AuthPermission(String name) 指定された名前でAuthPermissionを新しく作成します。 名前は、AuthPermissionのシンボリック名です。- パラメータ:
name
- AuthPermissionの名前- 例外:
NullPointerException
-name
がnull
の場合。IllegalArgumentException
-name
が空である場合。
-
AuthPermission
指定された名前でAuthPermissionオブジェクトを新しく作成します。 この名前はAuthPermissionのシンボリック名で、actionsのStringのactionsは現在使用されないためnullにする必要があります。- パラメータ:
name
- AuthPermissionの名前actions
- nullでなければならない。- 例外:
NullPointerException
-name
がnull
の場合。IllegalArgumentException
-name
が空である場合。
-