|
JavaTM Platform Standard Ed. 6 |
|||||||||
전의 클래스 다음의 클래스 | 프레임 있어 프레임 없음 | |||||||||
개요: 상자 | 필드 | 생성자 | 메소드 | 상세 : 필드 | 생성자 | 메소드 |
public interface GSSCredential
이 인터페이스에서는, 엔티티의 GSS-API 자격을 캡슐화합니다. 자격에는, 엔티티를 나타내는 문맥을 그 엔티티에 대신해 작성하는데 필요한 모든 암호화 정보가 포함되어 있습니다. 또, 기구에 고유의 다양한 자격 요소가 포함되어 있는 경우도 있습니다. 그러한 자격 요소에는 특정의 시큐리티 기구의 정보가 포함되어 있습니다만, 어느 요소도 같은 엔티티를 참조하고 있습니다. 자격은, 문맥의 기동측 또는 받아 들이는 쪽, 혹은 그 양쪽 모두가 사용합니다.
자격은,GSSManager
클래스의 createCredential
메소드의 어느쪽이든을 사용해 인스턴스화 됩니다. GSS-API 의 자격을 작성해도, 네트워크에 로그인하는 기능은 제공되지 않습니다. 그러한 기능에는 새로운 자격의 작성이 필요합니다만, GSS-API 의 자격 작성에서는 기존의 자격에의 핸들을 취득할 뿐입니다. Java 플랫폼에서 기존의 자격을 취득하는 방법에 대해서는, 패키지 레벨의 설명에 있는자격의 취득에 관한 마디를 참조해 주세요. GSS-API 의 구현에서는, 호출 측에 로컬 액세스 제어 정책를 적용해, 승인되어 있지 않은 호출측이 허가되어 있지 않은 자격을 취득하는 것을 방지할 필요가 있습니다.
어플리케이션은, 필요한 파라미터를 건네주어 자격 객체를 작성합니다. 그 후는, 인스턴스화 된 자격 객체에 대해서 쿼리메소드를 사용해 특정의 정보를 취득할 수 있습니다. 그 자격이 필요없게 되었을 때는,dispose
메소드를 호출해 그 자격 객체가 보관 유지하고 있는 자원을 모두 해제해, 암호로 보호된 기밀 정보를 모두 파기할 필요가 있습니다.
다음의 코드예에서는, 특정의 엔티티의 GSSCredential 구현을 작성해, 그 필드를 조회해, 불필요하게 되었을 때에 해제하고 있습니다.
GSSManager manager = GSSManager.getInstance(); // start by creating a name object for the entity GSSName name = manager.createName("myusername", GSSName.NT_USER_NAME); // now acquire credentials for the entity GSSCredential cred = manager.createCredential(name, GSSCredential.ACCEPT_ONLY); // display credential information - name, remaining lifetime, // and the mechanisms it has been acquired over System.out.println(cred.getName(). toString()); System.out.println(cred.getRemainingLifetime()); Oid [] mechs = cred.getMechs(); if (mechs ! = null) { for (int i = 0; i < mechs.length; i++) System.out.println(mechs[i]. toString()); } // release system resources held by the credential cred.dispose();
GSSManager.createCredential(int)
,
GSSManager.createCredential(GSSName, int, Oid, int)
,
GSSManager.createCredential(GSSName, int, Oid[], int)
,
dispose()
필드의 개요 | |
---|---|
static int |
ACCEPT_ONLY
자격 사용 플래그. |
static int |
DEFAULT_LIFETIME
자격의 디폴트의 수명을 나타내는 수명 정수입니다. |
static int |
INDEFINITE_LIFETIME
자격의 수명이 무기한인 것을 나타내는 수명 정수입니다. |
static int |
INITIATE_AND_ACCEPT
자격 사용 플래그. |
static int |
INITIATE_ONLY
자격 사용 플래그. |
메소드의 개요 | |
---|---|
void |
add (GSSName name,
int initLifetime,
int acceptLifetime,
Oid mech,
int usage)
GSS-API 기구 고유의 자격 요소를 기존의 자격에 추가합니다. |
void |
dispose ()
GSSCredential 객체가 보유하고 있는 기밀 정보를 모두 해제합니다. |
boolean |
equals (Object another)
이 GSSCredential 가 지정된 객체와 같은 엔티티를 표명할지 어떨지를 테스트합니다. |
Oid [] |
getMechs ()
이 자격이 지원하고 있는 GSS-API 기구의 리스트를 돌려줍니다. |
GSSName |
getName ()
자격이 표명하는 엔티티의 이름을 꺼냅니다. |
GSSName |
getName (Oid mech)
자격이 표명하고 있는 엔티티의 GSS-API 기구명을 꺼냅니다. |
int |
getRemainingAcceptLifetime (Oid mech)
자격의 나머지의 수명 (초단위)으로 돌려줍니다. |
int |
getRemainingInitLifetime (Oid mech)
자격의 나머지의 수명 (초단위)으로 돌려줍니다. |
int |
getRemainingLifetime ()
자격의 나머지의 수명 (초단위)으로 돌려줍니다. |
int |
getUsage ()
자격 사용 모드를 돌려줍니다. |
int |
getUsage (Oid mech)
특정의 GSS-API 기구의 자격 사용 모드를 돌려줍니다. |
int |
hashCode ()
이 GSSCredential 의 해시 코드값를 돌려줍니다. |
필드의 상세 |
---|
static final int INITIATE_AND_ACCEPT
static final int INITIATE_ONLY
static final int ACCEPT_ONLY
static final int DEFAULT_LIFETIME
static final int INDEFINITE_LIFETIME
Integer.MAX_VALUE
로 설정할 필요가 있습니다.
메소드의 상세 |
---|
void dispose() throws GSSException
GSSException
- 다음의 메이저 에러 코드를
포함한다.
GSSException.FAILURE
GSSName getName() throws GSSException
GSSException
- 다음의 메이저 에러 코드를
포함한다.
GSSException.FAILURE
GSSName getName(Oid mech) throws GSSException
getName
로부터 반환된 값에 대해서 canonicalize
를 호출했을 경우와 등가입니다.
mech
- 기구명을 요구하는 GSS-API 기구의 OID
GSSException
- 다음의 메이저 에러 코드를
포함한다.
GSSException.BAD_MECH
,
GSSException.FAILURE
int getRemainingLifetime() throws GSSException
INDEFINITE_LIFETIME
는 자격의 수명이 남아 있는 것을
가리켜, 반환값 0 은 자격이 기한 마감이 되어 있는 것을
가리킨다
GSSException
- 다음의 메이저 에러 코드를
포함한다.
GSSException.FAILURE
getRemainingInitLifetime(Oid)
,
getRemainingAcceptLifetime(Oid)
int getRemainingInitLifetime(Oid mech) throws GSSException
mech
- 조회하는 기동측 자격 요소가 속하고 있는 GSS-API 기구의 OID
INDEFINITE_LIFETIME
는 자격 요소의 수명이 남아 있는 것을
가리켜, 반환값 0 은 자격 요소가 기한 마감이 되어 있는 것을
가리킨다
GSSException
- 다음의 메이저 에러 코드를
포함한다.
GSSException.BAD_MECH
,
GSSException.FAILURE
int getRemainingAcceptLifetime(Oid mech) throws GSSException
mech
- 조회하는 받아 들이는 쪽 자격 요소가 속하고 있는 GSS-API 기구의 OID
INDEFINITE_LIFETIME
는 자격 요소의 수명이 남아 있는 것을
가리켜, 반환값 0 은 자격 요소가 기한 마감이 되어 있는 것을
가리킨다
GSSException
- 다음의 메이저 에러 코드를
포함한다.
GSSException.BAD_MECH
,
GSSException.FAILURE
int getUsage() throws GSSException
INITIATE_ONLY
,ACCEPT_ONLY
,INITIATE_AND_ACCEPT
의 언젠가
GSSException
- 다음의 메이저 에러 코드를
포함한다.
GSSException.FAILURE
int getUsage(Oid mech) throws GSSException
mech
- 자격 사용 모드를 검사하는 GSS-API 기구의 OID
INITIATE_ONLY
,ACCEPT_ONLY
,INITIATE_AND_ACCEPT
의 언젠가
GSSException
- 다음의 메이저 에러 코드를 포함한다.
GSSException.BAD_MECH
,
GSSException.FAILURE
Oid [] getMechs() throws GSSException
GSSException
- 다음의 메이저 에러 코드를
포함한다.
GSSException.FAILURE
void add(GSSName name, int initLifetime, int acceptLifetime, Oid mech, int usage) throws GSSException
이 루틴은, 문맥의 받아 들이는 쪽이, 다양한 시큐리티 기구와 클라이언트의 편성으로 받아 들이는 쪽 자격을 작성할 경우에 사용합니다.
이 루틴을 사용하면(자), 새로운 자격 요소가 적절히 추가됩니다. 새로운 자격에 그 자격 요소를 추가하려면 , 우선 clone
를 호출해 이 자격의 카피를 취득해, 다음에 그 add
메소드를 호출합니다.
지금까지같이, GSS-API 의 구현에서는, 호출 측에 로컬 액세스 제어 정책를 적용해, 승인되어 있지 않은 호출측이 허가되어 있지 않은 자격을 취득하는 것을 막을 필요가 있습니다.
initLifetime 나 acceptLifetime 에 디폴트 이외의 값을 지정하면(자) 부하의 기구에 받아들일 수 없는 것이 있기 (위해)때문에, 호출측에서는, 자격에 대해서 getRemainingInitLifetime
및 getRemainingAcceptLifetime
를 호출할 준비를 해 둘 필요가 있습니다.
name
- 이 자격을 취득하는 주체의 이름. 디폴트의 주체를 지정하는 경우는 null
를 사용하는initLifetime
- 시큐리티 문맥의 받아 들이는 쪽에 대한다
자격 요소의 나머지의 수명 (초단위). 자격의 수명을 설정 가능한 최대 기한으로 하는 것을 요구하는 경우는,GSSCredential.INDEFINITE_LIFETIME
를 사용한다. 디폴트의 수명을 요구하는 경우는,
GSSCredential.DEFAULT_LIFETIME
(을)를 사용하는acceptLifetime
- 시큐리티 문맥의 받아 들이는 쪽에 대한다
자격 요소의 나머지의 수명 (초단위). 자격의 수명을 설정 가능한 최대 기한으로 하는 것을 요구하는 경우는,GSSCredential.INDEFINITE_LIFETIME
를 사용한다. 디폴트의 수명을 요구하는 경우는,
GSSCredential.DEFAULT_LIFETIME
(을)를 사용하는mech
- 자격을 취득하는 GSS-API 기구usage
- 이 자격 요소가 자격에 추가한다
필요가 있는 사용 모드. 이 파라미터의 값은,INITIATE_AND_ACCEPT
,ACCEPT_ONLY
,INITIATE_ONLY
의 언젠가가 아니면 안된다
GSSException
- 다음의 메이저 에러 코드를
포함한다.
GSSException.DUPLICATE_ELEMENT
,
GSSException.BAD_MECH
,
GSSException.BAD_NAMETYPE
,
GSSException.NO_CRED
,
GSSException.CREDENTIALS_EXPIRED
,
GSSException.FAILURE
boolean equals(Object another)
Object
내의 equals
another
- 이 GSSCredential 와 비교하는 GSSCredential
true
,
그렇지 않은 경우는 false
Object.hashCode()
,
Hashtable
int hashCode()
Object
내의 hashCode
Object.equals(java.lang.Object)
,
Hashtable
|
JavaTM Platform Standard Ed. 6 |
|||||||||
전의 클래스 다음의 클래스 | 프레임 있어 프레임 없음 | |||||||||
개요: 상자 | 필드 | 생성자 | 메소드 | 상세 : 필드 | 생성자 | 메소드 |
Copyright 2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms . Documentation Redistribution Policy 도 참조해 주세요.