所有类
javax.security.auth
类 AuthPermission
java.lang.Object
java.security.Permission
java.security.BasicPermission
javax.security.auth.AuthPermission
-
所有已实现的接口:
-
Serializable, Guard
-
public final class AuthPermission
- extends BasicPermission
此类用于身份验证权限。AuthPermission 包含一个名称(也称为“目标名称”),但没有操作列表;您并非一定拥有所指定的权限。
目标名称就是安全配置参数的名称(见下表)。目前 AuthPermission 对象可用来保护对 Policy、Subject、LoginContext 和 Configuration 对象的访问。
AuthPermission 的可能目标名称包括:
doAs - 允许调用方调用
Subject.doAs 方法。
doAsPrivileged - 允许调用方调用
Subject.doAsPrivileged 方法。
getSubject - 允许检索与当前的 Thread 关联的一个或多个 Subject(主题)。
getSubjectFromDomainCombiner - 允许检索与 SubjectDomainCombiner 关联的 Subject。
setReadOnly - 允许调用方把 Subject 设置为只读的。
modifyPrincipals - 允许调用方修改与 Subject 关联的 Principals Set。
modifyPublicCredentials - 允许调用方修改与 Subject 关联的公共证书 Set。
modifyPrivateCredentials - 允许调用方修改与 Subject 关联的私有证书 Set。
refreshCredential - 允许代码在一个实现了 Refreshable 接口的证书对象上调用 refresh 方法。
destroyCredential - 允许代码在一个实现了 Destroyable 接口证书对象上调用 destroy 方法。
createLoginContext.{name} - 允许代码用指定的 name 实例化一个 LoginContext。name 可用作为安装的登录 Configuration(通过 Configuration.getConfiguration() 返回)中的索引。name 可以使用通配符(设置为 '*'),从而允许使用任何名称。
getLoginConfiguration - 允许检索系统级登录 Configuration。
setLoginConfiguration - 允许设置系统级登录 Configuration。
refreshLoginConfiguration - 允许刷新系统级登录 Configuration。
下面的目标名称已经废弃,推荐使用 createLoginContext.{name}。
createLoginContext - 允许代码实例化一个 LoginContext。
javax.security.auth.Policy 已经不推荐使用,而推荐使用 java.security.Policy。因此,下面的目标名称也已经不推荐使用:
getPolicy - 允许调用方检索系统级基于 Subject 的访问控制策略。
setPolicy - 允许调用方设置系统级基于 Subject 的访问控制策略。
refreshPolicy - 允许调用方刷新系统级基于 Subject 的访问控制策略。
-
另请参见:
-
序列化表格
AuthPermission
public AuthPermission(String name)
-
创建具有指定名称的新 AuthPermission。此名称为 AuthPermission 的符号名。
-
参数:
-
name - AuthPermission 的名称
AuthPermission
public AuthPermission(String name,
String actions)
-
创建具有指定名称的新 AuthPermission 对象。name 是 AuthPermission 的符号名,并且 actions 字符串目前未使用,应该为 null。
-
参数:
-
name - AuthPermission 的名称
-
actions - 应该为 null。
所有类
