所有类
javax.net.ssl
类 SSLPermission
java.lang.Object
java.security.Permission
java.security.BasicPermission
javax.net.ssl.SSLPermission
-
所有已实现的接口:
-
Serializable, Guard
-
public final class SSLPermission
- extends BasicPermission
此类用于各种网络权限。SSLPermission 包含一个名称(也称为“目标名称”),但没有动作列表;可以使用,也可以不使用指定权限。
目标名称是网络权限的名称(参见以下内容)。命名约定遵守层次结构属性命名约定。另外,名称的末尾可能有一个星号,星号前有一个“.”,或者只有星号,用来表示通配符。例如:"foo.*" 或 "*" 是有效的,而 "*foo" 或 "a*b" 则是无效的。
下表列出了所有可能的 SSLPermission 目标名称,并描述了每个名称允许何种权限,还讨论了授权代码权限的风险。
权限目标名称 |
允许的权限 |
允许此权限所带来的风险 |
setHostnameVerifier |
设置回调的能力,回调能决定是否允许在 HttpsURLConnection 正在连接的主机和服务器证书中的公共名称字段之间的不匹配。 |
恶意代码能设置监视由 HttpsURLConnection 请求访问的监视器主机名的校验器或允许服务器证书使用无效的公共名称。 |
getSSLSessionContext |
获取 SSLSession 的 SLSessionContext 的能力。 |
恶意代码可以监视在 SSL 同位体之间的会话或者使会话无效而降低性能。 |
-
从以下版本开始:
-
1.4
-
另请参见:
-
BasicPermission
, Permission
, Permissions
, PermissionCollection
, SecurityManager
, 序列化表格
SSLPermission
public SSLPermission(String name)
-
用指定的名称创建一个新的 SSLPermission。此名称是 SSLPermission 的符号名,比如“setDefaultAuthenticator”等等。名称的末尾可能出现一个星号,其前面有一个“.”,或者只有星号,来表示通配符。
-
参数:
-
name
- SSLPermission 的名称。
SSLPermission
public SSLPermission(String name,
String actions)
-
用指定的名称创建一个新的 SSLPermission 对象。此名称是 SSLPermission 的符号名,且目前不使用操作 String,其应该为 null。
-
参数:
-
name
- SSLPermission 的名称。
-
actions
- 应该为 null。
所有类