개요   패키지    클래스  사용   계층 트리   비추천 API   색인   헬프  
JavaTM Platform
Standard Ed. 6
 전의 클래스    다음의 클래스 프레임 있어    프레임 없음    
개요: 상자  | 필드 | 생성자 | 메소드 상세 : 필드 | 생성자 | 메소드

org.ietf.jgss
인터페이스 GSSCredential

모든 슈퍼 인터페이스:
Cloneable 
public interface GSSCredential
extends Cloneable

이 인터페이스에서는, 엔티티의 GSS-API 자격을 캡슐화합니다. 자격에는, 엔티티를 나타내는 문맥을 그 엔티티에 대신해 작성하는데 필요한 모든 암호화 정보가 포함되어 있습니다. 또, 기구에 고유의 다양한 자격 요소가 포함되어 있는 경우도 있습니다. 그러한 자격 요소에는 특정의 시큐리티 기구의 정보가 포함되어 있습니다만, 어느 요소도 같은 엔티티를 참조하고 있습니다. 자격은, 문맥의 기동측 또는 받아 들이는 쪽, 혹은 그 양쪽 모두가 사용합니다.

자격은,GSSManager 클래스의 createCredential 메소드의 어느쪽이든을 사용해 인스턴스화 됩니다. GSS-API 의 자격을 작성해도, 네트워크에 로그인하는 기능은 제공되지 않습니다. 그러한 기능에는 새로운 자격의 작성이 필요합니다만, GSS-API 의 자격 작성에서는 기존의 자격에의 핸들을 취득할 뿐입니다. Java 플랫폼에서 기존의 자격을 취득하는 방법에 대해서는, 패키지 레벨의 설명에 있는자격의 취득에 관한 마디를 참조해 주세요. GSS-API 의 구현에서는, 호출 측에 로컬 액세스 제어 정책를 적용해, 승인되어 있지 않은 호출측이 허가되어 있지 않은 자격을 취득하는 것을 방지할 필요가 있습니다.

어플리케이션은, 필요한 파라미터를 건네주어 자격 객체를 작성합니다. 그 후는, 인스턴스화 된 자격 객체에 대해서 쿼리메소드를 사용해 특정의 정보를 취득할 수 있습니다. 그 자격이 필요없게 되었을 때는,dispose 메소드를 호출해 그 자격 객체가 보관 유지하고 있는 자원을 모두 해제해, 암호로 보호된 기밀 정보를 모두 파기할 필요가 있습니다.

다음의 코드예에서는, 특정의 엔티티의 GSSCredential 구현을 작성해, 그 필드를 조회해, 불필요하게 되었을 때에 해제하고 있습니다. 

GSSManager manager = GSSManager.getInstance();

// start by creating a name object for the entity
GSSName name = manager.createName("myusername", GSSName.NT_USER_NAME);

// now acquire credentials for the entity
GSSCredential cred = manager.createCredential(name,
GSSCredential.ACCEPT_ONLY);

// display credential information - name, remaining lifetime,
// and the mechanisms it has been acquired over
System.out.println(cred.getName(). toString());
System.out.println(cred.getRemainingLifetime());

Oid [] mechs = cred.getMechs();
if (mechs ! = null) {
for (int i = 0; i < mechs.length; i++)
System.out.println(mechs[i]. toString());
    }

// release system resources held by the credential
cred.dispose();

도입된 버젼:
1.4
관련 항목:
GSSManager.createCredential(int) , GSSManager.createCredential(GSSName, int, Oid, int) , GSSManager.createCredential(GSSName, int, Oid[], int) , dispose()

필드의 개요
static int ACCEPT_ONLY
          자격 사용 플래그.
static int DEFAULT_LIFETIME
          자격의 디폴트의 수명을 나타내는 수명 정수입니다.
static int INDEFINITE_LIFETIME
          자격의 수명이 무기한인 것을 나타내는 수명 정수입니다.
static int INITIATE_AND_ACCEPT
          자격 사용 플래그.
static int INITIATE_ONLY
          자격 사용 플래그.
 
메소드의 개요
 void add (GSSName  name, int initLifetime, int acceptLifetime, Oid  mech, int usage)
          GSS-API 기구 고유의 자격 요소를 기존의 자격에 추가합니다.
 void dispose ()
          GSSCredential 객체가 보유하고 있는 기밀 정보를 모두 해제합니다.
 boolean equals (Object  another)
          이 GSSCredential 가 지정된 객체와 같은 엔티티를 표명할지 어떨지를 테스트합니다.
 Oid [] getMechs ()
          이 자격이 지원하고 있는 GSS-API 기구의 리스트를 돌려줍니다.
 GSSName getName ()
          자격이 표명하는 엔티티의 이름을 꺼냅니다.
 GSSName getName (Oid  mech)
          자격이 표명하고 있는 엔티티의 GSS-API 기구명을 꺼냅니다.
 int getRemainingAcceptLifetime (Oid  mech)
          자격의 나머지의 수명 (초단위)으로 돌려줍니다.
 int getRemainingInitLifetime (Oid  mech)
          자격의 나머지의 수명 (초단위)으로 돌려줍니다.
 int getRemainingLifetime ()
          자격의 나머지의 수명 (초단위)으로 돌려줍니다.
 int getUsage ()
          자격 사용 모드를 돌려줍니다.
 int getUsage (Oid  mech)
          특정의 GSS-API 기구의 자격 사용 모드를 돌려줍니다.
 int hashCode ()
          이 GSSCredential 의 해시 코드값를 돌려줍니다.
 

필드의 상세

INITIATE_AND_ACCEPT

static final int INITIATE_AND_ACCEPT
자격 사용 플래그. 문맥의 기동측 및 받아 들이는 쪽을 사용할 수 있도록(듯이) 요구합니다.

관련 항목:
정수 필드치

INITIATE_ONLY

static final int INITIATE_ONLY
자격 사용 플래그. 문맥의 기동측만을 사용할 수 있도록(듯이) 요구합니다.

관련 항목:
정수 필드치

ACCEPT_ONLY

static final int ACCEPT_ONLY
자격 사용 플래그. 문맥의 받아 들이는 쪽만을 사용할 수 있도록(듯이) 요구합니다.

관련 항목:
정수 필드치

DEFAULT_LIFETIME

static final int DEFAULT_LIFETIME
자격의 디폴트의 수명을 나타내는 수명 정수입니다. 이 값은 0 으로 설정됩니다.

관련 항목:
정수 필드치

INDEFINITE_LIFETIME

static final int INDEFINITE_LIFETIME
자격의 수명이 무기한인 것을 나타내는 수명 정수입니다. 이 값은, Java 의 최대 정수치 Integer.MAX_VALUE 로 설정할 필요가 있습니다.

관련 항목:
정수 필드치
메소드의 상세

dispose

void dispose()
             throws GSSException
GSSCredential 객체가 보유하고 있는 기밀 정보를 모두 해제합니다. 어플리케이션에서는, 자격이 불필요하게 되자 마자 이 메소드를 호출해, 기밀 정보가 보관 유지되고 있는 시간을 최소한으로 억제할 필요가 있습니다.

예외:
GSSException - 다음의 메이저 에러 코드를 포함한다. GSSException.FAILURE

getName

GSSName  getName()
                throws GSSException
자격이 표명하는 엔티티의 이름을 꺼냅니다.

반환값:
엔티티를 나타내는 GSSName
예외:
GSSException - 다음의 메이저 에러 코드를 포함한다. GSSException.FAILURE

getName

GSSName  getName(Oid  mech)
                throws GSSException
자격이 표명하고 있는 엔티티의 GSS-API 기구명을 꺼냅니다. 이 이름은, 다른 형식의 getName 로부터 반환된 값에 대해서 canonicalize 를 호출했을 경우와 등가입니다.

파라미터:
mech - 기구명을 요구하는 GSS-API 기구의 OID
반환값:
GSSName. 요구된 GSS-API 기구에 정규화된 엔티티를 나타낸다
예외:
GSSException - 다음의 메이저 에러 코드를 포함한다. GSSException.BAD_MECH , GSSException.FAILURE

getRemainingLifetime

int getRemainingLifetime()
                         throws GSSException
자격의 나머지의 수명 (초단위)으로 돌려줍니다. 나머지의 수명은, 부하의 GSS-API 기구에 고유의 모든 자격 요소간의 최소 수명이 됩니다.

반환값:
이 자격의 나머지의 수명의 최소치 (초단위). 반환값 INDEFINITE_LIFETIME 는 자격의 수명이 남아 있는 것을 가리켜, 반환값 0 은 자격이 기한 마감이 되어 있는 것을 가리킨다
예외:
GSSException - 다음의 메이저 에러 코드를 포함한다. GSSException.FAILURE
관련 항목:
getRemainingInitLifetime(Oid) , getRemainingAcceptLifetime(Oid)

getRemainingInitLifetime

int getRemainingInitLifetime(Oid  mech)
                             throws GSSException
자격의 나머지의 수명 (초단위)으로 돌려줍니다. 이 기간은, 지정된 GSS-API 기구를 사용해, 시큐리티 문맥을 기동할 수 있습니다. 이 메소드는, 지정된 GSS-API 기구에 속하고 있는, 기동측 자격 요소를 조회합니다.

파라미터:
mech - 조회하는 기동측 자격 요소가 속하고 있는 GSS-API 기구의 OID
반환값:
이 자격 요소의 나머지의 수명 (초단위). 반환값 INDEFINITE_LIFETIME 는 자격 요소의 수명이 남아 있는 것을 가리켜, 반환값 0 은 자격 요소가 기한 마감이 되어 있는 것을 가리킨다
예외:
GSSException - 다음의 메이저 에러 코드를 포함한다. GSSException.BAD_MECH , GSSException.FAILURE

getRemainingAcceptLifetime

int getRemainingAcceptLifetime(Oid  mech)
                               throws GSSException
자격의 나머지의 수명 (초단위)으로 돌려줍니다. 이 기간은, 지정된 GSS-API 기구를 사용해, 시큐리티 문맥을 받아들일 수가 있습니다. 이 메소드는, 지정된 GSS-API 기구에 속하고 있는, 받아 들이는 쪽 자격 요소를 조회합니다.

파라미터:
mech - 조회하는 받아 들이는 쪽 자격 요소가 속하고 있는 GSS-API 기구의 OID
반환값:
이 자격 요소의 나머지의 수명 (초단위). 반환값 INDEFINITE_LIFETIME 는 자격 요소의 수명이 남아 있는 것을 가리켜, 반환값 0 은 자격 요소가 기한 마감이 되어 있는 것을 가리킨다
예외:
GSSException - 다음의 메이저 에러 코드를 포함한다. GSSException.BAD_MECH , GSSException.FAILURE

getUsage

int getUsage()
             throws GSSException
자격 사용 모드를 돌려줍니다. 즉, 시큐리티 문맥을, 이 자격을 사용해 기동하는지 받아들이는지를 돌려줍니다. 다만, 문맥의 기동 또는 받아들여에 사용하는 GSS-API 기구는 돌려주지 않습니다. 이 메소드를 호출한 후에, 디폴트의 GSS-API 기구가 선택되는 것을 전제로 하고 있습니다.

반환값:
반환값은,INITIATE_ONLY ,ACCEPT_ONLY ,INITIATE_AND_ACCEPT 의 언젠가
예외:
GSSException - 다음의 메이저 에러 코드를 포함한다. GSSException.FAILURE

getUsage

int getUsage(Oid  mech)
             throws GSSException
특정의 GSS-API 기구의 자격 사용 모드를 돌려줍니다. 즉, 지정된 부하의 GSS-API 기구를 사용하는 시큐리티 문맥을, 이 자격을 사용해 기동하는지 받아들이는지를 돌려줍니다.

파라미터:
mech - 자격 사용 모드를 검사하는 GSS-API 기구의 OID
반환값:
반환값은,INITIATE_ONLY ,ACCEPT_ONLY ,INITIATE_AND_ACCEPT 의 언젠가
예외:
GSSException - 다음의 메이저 에러 코드를 포함한다. GSSException.BAD_MECH , GSSException.FAILURE

getMechs

Oid [] getMechs()
               throws GSSException
이 자격이 지원하고 있는 GSS-API 기구의 리스트를 돌려줍니다. 다만, 문맥의 기동에 사용하는 자격과 받아들여에 사용하는 자격은, 식별하지 않습니다. 사용 모드를 확인하려면 , 반환된 OID 를 사용해, 어플리케이션으로부터 #getUsage(Oid) getUsage 메소드를 호출할 필요가 있습니다.

반환값:
지원되고 있는 GSS-API 기구에 대응하는 OID 의 배열
예외:
GSSException - 다음의 메이저 에러 코드를 포함한다. GSSException.FAILURE

add

void add(GSSName  name,
         int initLifetime,
         int acceptLifetime,
         Oid  mech,
         int usage)
         throws GSSException
GSS-API 기구 고유의 자격 요소를 기존의 자격에 추가합니다. 1 회의 호출로, 1 개의 GSS-API 기구의 자격을 작성할 수 있습니다.

이 루틴은, 문맥의 받아 들이는 쪽이, 다양한 시큐리티 기구와 클라이언트의 편성으로 받아 들이는 쪽 자격을 작성할 경우에 사용합니다.

이 루틴을 사용하면(자), 새로운 자격 요소가 적절히 추가됩니다. 새로운 자격에 그 자격 요소를 추가하려면 , 우선 clone 를 호출해 이 자격의 카피를 취득해, 다음에 그 add 메소드를 호출합니다.

지금까지같이, GSS-API 의 구현에서는, 호출 측에 로컬 액세스 제어 정책를 적용해, 승인되어 있지 않은 호출측이 허가되어 있지 않은 자격을 취득하는 것을 막을 필요가 있습니다. initLifetime 나 acceptLifetime 에 디폴트 이외의 값을 지정하면(자) 부하의 기구에 받아들일 수 없는 것이 있기 (위해)때문에, 호출측에서는, 자격에 대해서 getRemainingInitLifetimegetRemainingAcceptLifetime 를 호출할 준비를 해 둘 필요가 있습니다.

파라미터:
name - 이 자격을 취득하는 주체의 이름. 디폴트의 주체를 지정하는 경우는 null 를 사용하는
initLifetime - 시큐리티 문맥의 받아 들이는 쪽에 대한다 자격 요소의 나머지의 수명 (초단위). 자격의 수명을 설정 가능한 최대 기한으로 하는 것을 요구하는 경우는,GSSCredential.INDEFINITE_LIFETIME 를 사용한다. 디폴트의 수명을 요구하는 경우는, GSSCredential.DEFAULT_LIFETIME (을)를 사용하는
acceptLifetime - 시큐리티 문맥의 받아 들이는 쪽에 대한다 자격 요소의 나머지의 수명 (초단위). 자격의 수명을 설정 가능한 최대 기한으로 하는 것을 요구하는 경우는,GSSCredential.INDEFINITE_LIFETIME 를 사용한다. 디폴트의 수명을 요구하는 경우는, GSSCredential.DEFAULT_LIFETIME (을)를 사용하는
mech - 자격을 취득하는 GSS-API 기구
usage - 이 자격 요소가 자격에 추가한다 필요가 있는 사용 모드. 이 파라미터의 값은,INITIATE_AND_ACCEPT ,ACCEPT_ONLY ,INITIATE_ONLY 의 언젠가가 아니면 안된다
예외:
GSSException - 다음의 메이저 에러 코드를 포함한다. GSSException.DUPLICATE_ELEMENT , GSSException.BAD_MECH , GSSException.BAD_NAMETYPE , GSSException.NO_CRED , GSSException.CREDENTIALS_EXPIRED , GSSException.FAILURE

equals

boolean equals(Object  another)
이 GSSCredential 가 지정된 객체와 같은 엔티티를 표명할지 어떨지를 테스트합니다. 이것들 2 개의 자격은, 같은 GSS-API 기구를 사용해 취득해, 같은 주체를 참조할 필요가 있습니다.

오버라이드(override):
클래스 Object 내의 equals
파라미터:
another - 이 GSSCredential 와 비교하는 GSSCredential
반환값:
2 개의 GSSCredential 가 같은 엔티티를 표명하는 경우는 true, 그렇지 않은 경우는 false
관련 항목:
Object.hashCode() , Hashtable

hashCode

int hashCode()
이 GSSCredential 의 해시 코드값를 돌려줍니다.

오버라이드(override):
클래스 Object 내의 hashCode
반환값:
hashCode 치
관련 항목:
Object.equals(java.lang.Object) , Hashtable
개요   패키지    클래스  사용   계층 트리   비추천 API   색인   헬프  
JavaTM Platform
Standard Ed. 6
 전의 클래스    다음의 클래스 프레임 있어    프레임 없음    
개요: 상자  | 필드 | 생성자 | 메소드 상세 : 필드 | 생성자 | 메소드
버그의 보고와 기능의 요청
한층 더 자세한 API 레퍼런스 및 개발자 문서에 대해서는,Java SE 개발자용 문서를 참조해 주세요. 개발자전용의 상세한 해설, 개념의 개요, 용어의 정의, 버그의 회피책, 및 코드 실례가 포함되어 있습니다.

Copyright 2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms . Documentation Redistribution Policy 도 참조해 주세요.